本申请提供了一种访问信息处理方法、装置、电子设备和可读存储介质,获得访问信息,分析得到其中的访问路径,将该访问路径发送给目标服务器,接收到目标服务器返回的与访问路径相应的反馈信息,确定反馈信息中的状态码,统计预设时间段内,接收到的针对目标用户的各类型状态码的数量,并基于各类型状态码的数量,确定该目标用户的访问信息是否为攻击行为信息。其中,该状态码是表征了该目标服务器基于该访问信息中的访问路径查找得到反馈信息的类型,结合状态码确定该方位路径对应的内容是有效信息还是无效信息,基于有效信息和无效信息的多少可以确定该目标用户的访问信息是否具有攻击行为的信息,实现了对于隐蔽性较强的恶意攻击进行确定。恶意攻击进行确定。恶意攻击进行确定。
【技术实现步骤摘要】
一种访问信息处理方法、装置、电子设备和可读存储介质
[0001]本申请涉及信息处理领域,更具体的说,是涉及一种访问信息处理方法、装置、电子设备和可读存储介质。
技术介绍
[0002]为了提高网络安全度,需要在众多的网络用户请求中发现恶意攻击。
[0003]举例子,一个电商网站,每天都很多很多人购物,有正常的买家,也有试图找到软件漏洞进行攻击的用户——恶意攻击行为。
[0004]其中,某些恶意攻击具有很大的隐蔽性,例如可能会访问不常用的菜单,购买极端的数量对系统进行嗅探。现有技术中并没有针对该隐蔽性较强的恶意攻击进行确定的方法。
技术实现思路
[0005]有鉴于此,本申请提供了一种访问信息处理方法,如下:
[0006]一种访问信息处理方法,包括:
[0007]获得访问信息,所述访问信息中包含访问路径;
[0008]将分析所述访问信息得到的访问路径发送给目标服务器,以使得目标服务器返回与所述访问路径相应的反馈信息,所述反馈信息包含状态码,所述状态码表征目标服务器查找得到的反馈信息的类型;
[0009]统计在预设时间段内,接收到针对目标用户的反馈信息中各类型状态码的数量;
[0010]至少基于所述各类型状态码的数量,确定所述目标用户的访问信息是否为攻击行为信息。
[0011]可选的,上述的方法,所述统计在预设时间段内,接收到针对目标用户的反馈信息中各类型状态码的数量,包括:
[0012]基于接收到的状态码对应的访问信息,确定所述状态码对应的用户标识;
[0013]在预设时间段内,将对应目标用户标识的状态码进行统计,得到对于目标用户的各类型状态码的数量,所述目标用户标识是对应目标用户的用户标识。
[0014]可选的,上述的方法,至少基于所述各类型状态码的数量,确定所述目标用户的访问信息是否为攻击行为信息,包括:
[0015]基于预设的状态码与系数的对应关系,查找各个状态码对应的系数;
[0016]根据目标用户的各类型状态码的数量以及系数,得到所述目标用户在预设时间段内的发生攻击行为的攻击概率;
[0017]基于所述攻击概率,确定所述目标用户的访问信息是否为攻击行为信息。
[0018]可选的,上述的方法,根据目标用户的各类型状态码的数量以及系数,得到所述目标用户在预设时间段内的攻击概率,包括:
[0019]基于每个状态码的数量的倒数与对应的系数之积得到每个状态码参数;
[0020]累加各个状态码参数,得到所述目标用户在预设时间段内的发生攻击行为的攻击概率。
[0021]可选的,上述的方法,所述基于所述攻击概率,确定所述目标用户的访问信息是否为攻击行为信息,包括:
[0022]判断所述攻击概率是否大于预设阈值,得到判断结果;
[0023]基于所述判断结果表征所述攻击概率大于预设阈值,判定目标用户的访问信息是攻击行为信息。
[0024]可选的,上述的方法,还包括:
[0025]若所述目标用户的访问信息是攻击行为信息,生成提示信息。
[0026]一种访问信息处理装置,包括:
[0027]获取模块,用于获得访问信息,所述访问信息中包含用户标识和请求参数;
[0028]分析模块,用于分析所述访问信息得到的访问路径;
[0029]发送模块,用于将所述访问路径发送给目标服务器,以使得目标服务器返回与所述访问路径相应的反馈信息,所述反馈信息包含状态码,所述状态码表征目标服务器查找得到的反馈信息的类型;
[0030]接收模块,用于接收所述目标服务器反馈的反馈信息;
[0031]统计模块,用于统计在预设时间段内,针对目标用户的反馈信息中各类型状态码的数量;
[0032]确定模块,用于至少基于所述各类型状态码的数量,确定所述目标用户的访问信息是否为攻击行为信息。
[0033]可选的,上述的装置,所述确定模块,包括:
[0034]查找单元,用于基于预设的状态码与系数的对应关系,查找各个状态码对应的系数;
[0035]处理单元,用于根据目标用户的各类型状态码的数量以及系数,得到所述目标用户在预设时间段内的发生攻击行为的攻击概率;
[0036]确定单元,用于基于所述攻击概率,确定所述目标用户的访问信息是否为攻击行为信息。
[0037]一种电子设备,所述电子设备包括:至少一个存储器和至少一个处理器;所述存储器存储有程序,所述处理器调用所述存储器存储的程序,所述程序用于实现如上述任意一项所述的访问信息处理方法。
[0038]一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器调用并执行,实现如上述任一项所述的访问信息处理方法的各步骤。
[0039]经由上述的技术方案可知,本申请提供了一种访问信息处理方法,在获得访问信息后,分析得到其中的访问路径,并将该访问路径发送给目标服务器,在接收到目标服务器返回的与访问路径相应的反馈信息后,确定该反馈信息中的状态码,统计预设时间段内,接收到的针对目标用户的各类型状态码的数量,并基于该各类型状态码的数量,确定该目标用户的访问信息是否为具有攻击行为的信息。其中,由于该状态码是表征了该目标服务器基于该访问信息中的访问路径查找得到反馈信息的类型,因此,在基于该针对目标用户的各类型状态码的数量表征了该目标用户在该预设时间段内目标服务器对于访问路径的反
馈情况,如该在状态码表征查找到该访问路径对应的内容是无效信息,即该目标用户可能是访问不常用的菜单以此实现对系统嗅探,在该状态码的数量较大时,则可以表征该目标用户的访问信息可能是攻击行为,如该状态码表征查找到该访问路径对应的内容是有效信息,则表示该方位信息可能是正常访问,所以,结合该目标服务器对于访问信息中的访问路径的反馈信息中的状态码,可以确定该方位路径对应的内容是有效信息还是无效信息,基于有效信息和无效信息的多少可以确定该目标用户的访问信息是否具有攻击行为的信息,实现了对于隐蔽性较强的恶意攻击进行确定。
附图说明
[0040]为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0041]图1是本申请提供的一种访问信息处理方法实施例1的流程图;
[0042]图2是本申请提供的一种访问信息处理方法实施例2的流程图;
[0043]图3是本申请提供的一种访问信息处理方法实施例3的流程图;
[0044]图4是本申请提供的一种访问信息处理方法实施例4的流程图;
[0045]图5是本申请提供的一种访问信息处理方法实施例5的流程图;
[0046]图6是本申请提供的一种访问信息处理装置实施例的结构示意图。
具体实施方式
[0047]下面将结合本申请实施例中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问信息处理方法,其特征在于,包括:获得访问信息,所述访问信息中包含访问路径;将分析所述访问信息得到的访问路径发送给目标服务器,以使得目标服务器返回与所述访问路径相应的反馈信息,所述反馈信息包含状态码,所述状态码表征目标服务器查找得到的反馈信息的类型;统计在预设时间段内,接收到针对目标用户的反馈信息中各类型状态码的数量;至少基于所述各类型状态码的数量,确定所述目标用户的访问信息是否为攻击行为信息。2.根据权利要求1所述的方法,其特征在于,所述统计在预设时间段内,接收到针对目标用户的反馈信息中各类型状态码的数量,包括:基于接收到的状态码对应的访问信息,确定所述状态码对应的用户标识;在预设时间段内,将对应目标用户标识的状态码进行统计,得到对于目标用户的各类型状态码的数量,所述目标用户标识是对应目标用户的用户标识。3.根据权利要求1所述的方法,其特征在于,至少基于所述各类型状态码的数量,确定所述目标用户的访问信息是否为攻击行为信息,包括:基于预设的状态码与系数的对应关系,查找各个状态码对应的系数;根据目标用户的各类型状态码的数量以及系数,得到所述目标用户在预设时间段内的发生攻击行为的攻击概率;基于所述攻击概率,确定所述目标用户的访问信息是否为攻击行为信息。4.根据权利要求3所述的方法,其特征在于,根据目标用户的各类型状态码的数量以及系数,得到所述目标用户在预设时间段内的攻击概率,包括:基于每个状态码的数量的倒数与对应的系数之积得到每个状态码参数;累加各个状态码参数,得到所述目标用户在预设时间段内的发生攻击行为的攻击概率。5.根据权利要求3所述的方法,其特征在于,所述基于所述攻击概率,确定所述目标用户的访问信息是否为攻击行为信息,包括:判断所述攻击概率是否大于预设阈值,得到判断...
【专利技术属性】
技术研发人员:刘明,马大伟,靳晓雨,马占祥,李志伟,
申请(专利权)人:国网电商科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。