【技术实现步骤摘要】
一种页面防护的方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种页面防护的方法和装置。
技术介绍
[0002]随着计算机领域的快速发展,页面访问的安全性问题尤为重要。现有的页面防护系统是对HTTP(s)请求进行频次分析,当访问频次超过设定阈值时进行防护。
[0003]虽然现有的防护措施可以达到一定的防护效果,但是存在以下问题:不能防护大量傀儡机同时攻击的场景或误杀同一出口IP场景,这导致防护的准确度较低,对防护效果较差。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种页面防护的方法,能够先确定出访问数据中的风险域名,再从风险域名对应的访问数据中确定出风险数据,防护精度高。同时采用访问数据作为确定依据,相比于仅通过HTTP(s)请求频次作为确定依据,得到的风险数据更加准确,误差率低,从而提高页面防护效果。
[0005]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种页面防护的方法。
[0006]本专利技术实施例的一种页面防护的方法包括:获取页面的一...
【技术保护点】
【技术特征摘要】
1.一种页面防护的方法,其特征在于,包括:获取页面的一个或多个访问数据;根据所述访问数据中的域名,对所述一个或多个访问数据进行分组;其中,同一组中的访问数据对应同一域名;根据同一组中的所述访问数据确定风险域名;从所述风险域名对应的访问数据中确定出风险数据;根据所述风险数据,对所述页面进行防护。2.根据权利要求1所述的方法,其特征在于,所述根据同一组中的所述访问数据确定风险域名,包括:针对同一组所述访问数据:根据每一个所述访问数据分别对应的IP数据、浏览器指纹数据和/或HTTP响应数据,确定域名对应的访问参数;根据所述访问参数确定所述域名的风险分值;根据所述风险分值确定所述域名是否为所述风险域名。3.根据权利要求2所述的方法,其特征在于,所述根据所述访问参数确定所述域名的风险分值,包括:根据所述IP数据、浏览器指纹数据和/或HTTP响应数据,确定所述域名在多个时间段下分别对应的数据量;根据所述域名在多个时间段下分别对应的数据量,计算每一组所述访问数据对应的域名的风险分值。4.根据权利要求3所述的方法,其特征在于,所述多个时间段下分别对应的数据量包括:单位时间段内的数据量、第一时间段内的最大数据量以及第二时间段的平均数据量;根据所述域名在多个时间段下分别对应的数据量,计算每一组所述访问数据对应的域名的风险分值,包括:根据当前单位时间段内的第一数据量与上一个单位时间时段内的第二数据量,计算单位时间内的数据增长率;根据所述第一数据量计算与所述第二时间段对应的预测数据量;根据所述第一时间段内的平均数据增长率、所述预测数据量、第一时间段内的最大数据量以及第二时间段的平均数据量,计算所述风险分值。5.根据权利要求4所述的方法,其特征在于,所述根据所述第一时间段内的平均数据增长率、所述预测数据量、第一时间段内的最大数据量以及第二时间段的平均数据量,计算所述风险分值,包括:根据所述第一数据量分别与所述最大数据量、所述平均数据量、预测数据量的比值、以及所述数据增长率与所述平均数据增长率的比值,计算所述风险分值。6.根据权利要求5所述的方法,其特征在于,所述根据所述第一数据量分别与所述最大数据量、所述平均数据量、预测数据量的比值、以及所述数据增长率与所述平均数据增长率的比值,计算所述风险分值,包括:根据所述第一数据量分别与所述最大数据量、所述平均数据量、预测数据量的比值、以及所述数据增长率与所述平均数据增长率的比值、所述HTTP响应数据及其分别对应的权重,计算所述风险分值。
7.根据权利要求4所述的方法,其特征在于,所述根据同一组中的所述访问数据确定风险域名,还包括:根据所述风险分值和预设的风险命中策略,确定所述域名是否为风险域名。8.根据权利要求7所述的方法,其特征在于,所述根据所述风险分值和预设的风险命中策略,确定所述域名是否为风险域名,还包括:根据所述风险分值确定所述域名的风险等级;针对风险等级高于预设等级阈值的域名,确定所述域名对应的访问参数是否符合所述风险命中策略,如果是,确定所述域名为风险域名。9.根据权利要求7所述的方法,其特征在于,所述风险命中策略包括:第一数据量大于预设第一阈值、以及所述第一数据量...
【专利技术属性】
技术研发人员:范朋飞,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。