访问限制方法、装置、非易失性存储介质及处理器制造方法及图纸

技术编号:33028481 阅读:17 留言:0更新日期:2022-04-15 09:03
本发明专利技术公开了一种访问限制方法、装置、非易失性存储介质及处理器。其中,该方法包括:接收目标客户端发送的访问请求;获取与目标客户端对应的固定拦截阈值和动态拦截阈值,其中,动态拦截阈值根据目标客户端对应的访问记录生成;获取目标客户端对应的访问记录,在基于访问记录确定访问请求超过固定拦截阈值和动态拦截阈值的情况下,拒绝访问请求。本发明专利技术解决了接口对超频访问进行拦截的智能程度低的技术问题。技术问题。技术问题。

【技术实现步骤摘要】
访问限制方法、装置、非易失性存储介质及处理器


[0001]本专利技术涉及网络安全领域,具体而言,涉及一种访问限制方法、装置、非易失性存储介质及处理器。

技术介绍

[0002]随着互联网的快速发展,用户流量也越来越大,但是对外提供服务的系统处理能力是有限的,需要对用户的流量进行限制,这就引入了接口限频的概念;在网络生产的过程中,服务端对外开放提供服务需要考虑很多的因素,比如服务器的处理能力、服务端系统安全、客户端的请求速率,这就需要对接口的访问引入限频机制,但是现有的接口限频方案都是直接限制接口的访问量,超过限制则判定为超频,这种方式太过于单一死板,没有考虑到客户端访问量的动态变化。
[0003]针对上述的问题,目前尚未提出有效的解决方案。

技术实现思路

[0004]本专利技术实施例提供了一种访问限制方法、装置、非易失性存储介质及处理器,以至少解决接口对超频访问进行拦截的智能程度低的技术问题。
[0005]根据本专利技术实施例的一个方面,提供了一种访问限制方法,包括:接收目标客户端发送的访问请求;获取与所述目标客户端对应的固定拦截阈值和动态拦截阈值,其中,所述动态拦截阈值根据所述目标客户端对应的访问记录生成;获取所述目标客户端对应的访问记录,在基于所述访问记录确定所述访问请求超过所述固定拦截阈值和所述动态拦截阈值的情况下,拒绝所述访问请求。
[0006]可选地,上述方法还包括:在基于所述访问记录确定所述访问请求超过所述固定拦截阈值,但是所述访问请求未超过所述动态拦截阈值的情况下,放行所述访问请求。
[0007]可选地,所述基于所述访问记录确定所述访问请求超过所述固定拦截阈值,包括:获取所述固定拦截阈值对应的第一时间段;基于所述访问记录,统计所述目标客户端在所述第一时间段内请求访问的第一频次,在所述第一频次超过所述固定拦截阈值的情况下,确定所述目标客户端的本次访问请求超过所述固定拦截阈值。
[0008]可选地,获取与所述目标客户端对应的动态拦截阈值之前,还包括:基于预定规则和所述目标客户端对应的访问记录,分析所述目标客户端的异常等级;为所述目标客户端分配与所述异常等级对应的所述动态拦截阈值。
[0009]可选地,所述基于预定规则和所述目标客户端对应的访问记录,分析所述目标客户端的异常等级,包括:获取所述动态拦截阈值对应的第二时间段;基于所述访问记录和所述固定拦截阈值,确定所述目标客户端在所述第二时间段内超过所述固定拦截阈值的时间段比例;基于所述时间段比例,确定所述目标客户端的异常等级。
[0010]可选地,所述基于所述访问记录确定所述动态拦截阈值,包括:基于所述访问记录,统计所述目标客户端在所述第二时间段内请求访问的第二频次,在所述第二频次超过
所述动态拦截阈值的情况下,确定所述目标客户端的本次访问请求超过所述动态拦截阈值。
[0011]可选地,在所述拒绝所述访问请求之后,还包括:降低所述目标客户端对应的所述固定拦截阈值和所述动态拦截阈值。
[0012]根据本专利技术实施例的另一方面,还提供了一种访问限制装置,包括:接收模块,用于接收目标客户端发送的访问请求;获取模块,用于获取与所述目标客户端对应的固定拦截阈值和动态拦截阈值,其中,所述动态拦截阈值根据所述目标客户端对应的访问记录生成;拒绝模块,用于获取所述目标客户端对应的访问记录,在基于所述访问记录确定所述访问请求超过所述固定拦截阈值和所述动态拦截阈值的情况下,拒绝所述访问请求。
[0013]根据本专利技术实施例的又一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行上述任意一项所述访问限制方法。
[0014]根据本专利技术实施例的再一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述任意一项所述访问限制方法。
[0015]在本专利技术实施例中,通过接收目标客户端发送的访问请求;获取与所述目标客户端对应的固定拦截阈值和动态拦截阈值,其中,所述动态拦截阈值根据所述目标客户端对应的访问记录生成;获取所述目标客户端对应的访问记录,在基于所述访问记录确定所述访问请求超过所述固定拦截阈值和所述动态拦截阈值的情况下,拒绝所述访问请求,达到了智能拦截访问请求过于频繁的客户端的目的,从而实现了提高接口对超频访问进行拦截的智能程度的技术效果,进而解决了接口对超频访问进行拦截的智能程度低的技术问题。
附图说明
[0016]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0017]图1示出了一种用于实现访问限制方法的计算机终端的硬件结构框图;
[0018]图2是根据本专利技术实施例提供的访问限制方法的流程示意图;
[0019]图3是根据本专利技术可选实施方式提供的服务端动态拦截的流程图;
[0020]图4是根据本专利技术实施例提供的访问限制装置的结构框图。
具体实施方式
[0021]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0022]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆
盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0023]根据本专利技术实施例,提供了一种访问限制方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0024]本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现访问限制方法的计算机终端的硬件结构框图。如图1所示,计算机终端10可以包括一个或多个(图中采用102a、102b,
……
,102n来示出)处理器(处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种访问限制方法,其特征在于,包括:接收目标客户端发送的访问请求;获取与所述目标客户端对应的固定拦截阈值和动态拦截阈值,其中,所述动态拦截阈值根据所述目标客户端对应的访问记录生成;获取所述目标客户端对应的访问记录,在基于所述访问记录确定所述访问请求超过所述固定拦截阈值和所述动态拦截阈值的情况下,拒绝所述访问请求。2.根据权利要求1所述的方法,其特征在于,还包括:在基于所述访问记录确定所述访问请求超过所述固定拦截阈值,但是所述访问请求未超过所述动态拦截阈值的情况下,放行所述访问请求。3.根据权利要求1所述的方法,其特征在于,所述基于所述访问记录确定所述访问请求超过所述固定拦截阈值,包括:获取所述固定拦截阈值对应的第一时间段;基于所述访问记录,统计所述目标客户端在所述第一时间段内请求访问的第一频次,在所述第一频次超过所述固定拦截阈值的情况下,确定所述目标客户端的本次访问请求超过所述固定拦截阈值。4.根据权利要求3所述的方法,其特征在于,获取与所述目标客户端对应的动态拦截阈值之前,还包括:基于预定规则和所述目标客户端对应的访问记录,分析所述目标客户端的异常等级;为所述目标客户端分配与所述异常等级对应的所述动态拦截阈值。5.根据权利要求4所述的方法,其特征在于,所述基于预定规则和所述目标客户端对应的访问记录,分析所述目标客户端的异常等级,包括:获取所述动态拦截阈值对应的第二时间段;基于所述访问记录和所...

【专利技术属性】
技术研发人员:孙科王乾蒋艳军赵轶新
申请(专利权)人:中国电信股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1