本发明专利技术公开一种基于大数据的网络安全保护方法及系统,涉及网络安全技术领域。本发明专利技术一种基于大数据的网络安全保护方法,包括,获取请求源发送的访问请求;向发出访问请求的请求源发送身份验证请求,其中身份验证请求,要求请求源生成并发送身份特征;接收请求源发送的身份特征;将请求源的身份特征与黑名单库进行一致性比对;若比对一致,则判断请求源为非法请求源,拒绝访问请求;若比对不一致,则判断请求源为合法请求源,响应访问请求。本发明专利技术通过建立基于请求源的身份特征的黑名单库,对于不需要登录验证的互联网信息也能够提供有效的反恶意读取。的反恶意读取。的反恶意读取。
【技术实现步骤摘要】
一种基于大数据的网络安全保护方法及系统
[0001]本专利技术属于网络安全
,特别是涉及一种基于大数据的网络安全保护方法及系统。
技术介绍
[0002]存储于服务器上的公开信息,可能会被恶意频繁读取,导致服务器的带宽压力和存储压力过大,影响对正常用户提供网络服务。
[0003]传统方式建立基于用户名的黑名单机制,拉黑符合拉黑条件的用户名。但是对于面向全部互联网用户且不需要登录验证的互联网信息,难以实现有效的反恶意读取。
技术实现思路
[0004]本专利技术的目的在于提供一种基于大数据的网络安全保护方法及系统,通过建立基于请求源的身份特征的黑名单库,对于不需要登录验证的互联网信息也能够提供有效的反恶意读取。
[0005]为解决上述技术问题,本专利技术是通过以下技术方案实现的:
[0006]本专利技术提供一种基于大数据的网络安全保护方法,包括,
[0007]获取请求源发送的访问请求;
[0008]向发出所述访问请求的所述请求源发送身份验证请求,其中所述身份验证请求,要求所述请求源生成并发送身份特征;
[0009]接收所述请求源发送的身份特征;
[0010]将所述请求源的身份特征与黑名单库进行一致性比对;
[0011]若比对一致,则判断所述请求源为非法请求源,拒绝访问请求;
[0012]若比对不一致,则判断所述请求源为合法请求源,响应访问请求。
[0013]在本专利技术的一个实施例中,所述将所述请求源的身份特征与黑名单库进行一致性比对的步骤,包括,
[0014]建立所述黑名单库,所述黑名单库包括第一黑名单库和第二黑名单库;
[0015]将所述请求源的身份特征发送至所述第一黑名单库进行一致性比对;
[0016]若比对一致,则判断所述请求源为非法请求源,拒绝访问请求;
[0017]若比对不一致,则将所述请求源的身份特征发送至所述第二黑名单库进行一致性比对;
[0018]若比对一致,则判断所述请求源为非法请求源,拒绝访问请求,并将所述请求源的身份特征记录至所述第一黑名单库;
[0019]若比对不一致,则判断所述请求源为合法请求源,响应访问请求。
[0020]在本专利技术的一个实施例中,所述将所述请求源的身份特征记录至所述第一黑名单库的步骤,包括,
[0021]获取对所述第一黑名单库进行一致性比对过程中的检索顺序;
[0022]获取所述请求源的身份特征在所述第一黑名单库中出现的次数;
[0023]将所述请求源的身份特征在所述第一黑名单库中出现的次数加一;
[0024]按照对所述第一黑名单库进行一致性比对过程中的检索顺序,将在所述第一黑名单库中出现的次数加一的所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关。
[0025]在本专利技术的一个实施例中,所述按照对所述第一黑名单库进行一致性比对过程中的检索顺序,将在所述第一黑名单库中出现的次数加一的所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关的步骤,包括,
[0026]获取所述第一黑名单库中所述请求源的身份特征的更新的时间;
[0027]获取所述第一黑名单库中所述请求源的身份特征的出现次数;
[0028]根据所述第一黑名单库中所述请求源的身份特征的更新时间以及所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关,并且所述请求源的身份特征在所述第一黑名单库中更新的时间与在所述第一黑名单库中的次序正相关。
[0029]在本专利技术的一个实施例中,所述根据所述第一黑名单库中所述请求源的身份特征的更新时间以及所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关,并且所述请求源的身份特征在所述第一黑名单库中更新的时间与在所述第一黑名单库中的次序正相关的步骤,包括,
[0030]按照所述第一黑名单库进行一致性比对过程中的检索顺序,在所述第一黑名单库中划分出次数优先排序区和更新时间优先排序区;
[0031]在所述次数优先排序区内,按照所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征进行排序;
[0032]在所述更新时间优先排序区内,按照所述第一黑名单库中所述请求源的身份特征的更新的时间,对所述请求源的身份特征进行排序。
[0033]在本专利技术的一个实施例中,所述按照所述第一黑名单库进行一致性比对过程中的检索顺序,在所述第一黑名单库中划分出次数优先排序区和更新时间优先排序区的步骤,包括,
[0034]将所述更新时间优先排序区划分为第一更新时间优先排序子区和第二更新时间优先排序子区,其中,按照所述第一黑名单库进行一致性比对过程中的检索顺序,所述第一更新时间优先排序子区位于所述第二更新时间优先排序子区位之前;
[0035]将所述次数优先排序区置于所述第一更新时间优先排序子区和所述第二更新时间优先排序子区之间;
[0036]其中,所述次数优先排序区位于所述第一更新时间优先排序子区与所述第二更新时间优先排序子区之间。
[0037]在本专利技术的一个实施例中,所述根据所述第一黑名单库中所述请求源的身份特征的更新时间以及所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关,并且所述请求源的身份特征在所述第一黑名单库中更新的时间与在所述第一黑名单库中的次序正相关的步骤,还包括,
[0038]所述请求源的身份特征的字节长度为设定的固定长度;
[0039]按照所述第一黑名单库进行一致性比对过程中的检索顺序,在所述第一黑名单库中划分出字典排序区,所述字典排序区位于所述次数优先排序区和所述更新时间优先排序区之后,其中,所述请求源的身份特征按照字节顺序存储在所述字典排序区中,当所述字典排序区中的所述请求源的身份特征的更新时间晚于设定时间点则转移至所述更新时间优先排序区,当所述字典排序区中的所述请求源的身份特征的更新次数大于设定数值则转移至所述次数优先排序区;
[0040]在获取所述请求源的身份特征时,将所述请求源的身份特征在所述次数优先排序区和所述更新时间优先排序区进行检索;
[0041]若未在所述次数优先排序区和所述更新时间优先排序区内检索到所述请求源的身份特征,则在所述字典排序区中进行检索。
[0042]在本专利技术的一个实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的网络安全保护方法,其特征在于,包括,获取请求源发送的访问请求;向发出所述访问请求的所述请求源发送身份验证请求,其中所述身份验证请求,要求所述请求源生成并发送身份特征;接收所述请求源发送的身份特征;将所述请求源的身份特征与黑名单库进行一致性比对;若比对一致,则判断所述请求源为非法请求源,拒绝访问请求;若比对不一致,则判断所述请求源为合法请求源,响应访问请求。2.根据权利要求1所述的方法,其特征在于,所述将所述请求源的身份特征与黑名单库进行一致性比对的步骤,包括,建立所述黑名单库,所述黑名单库包括第一黑名单库和第二黑名单库;将所述请求源的身份特征发送至所述第一黑名单库进行一致性比对;若比对一致,则判断所述请求源为非法请求源,拒绝访问请求;若比对不一致,则将所述请求源的身份特征发送至所述第二黑名单库进行一致性比对;若比对一致,则判断所述请求源为非法请求源,拒绝访问请求,并将所述请求源的身份特征记录至所述第一黑名单库;若比对不一致,则判断所述请求源为合法请求源,响应访问请求。3.根据权利要求2所述的方法,其特征在于,所述将所述请求源的身份特征记录至所述第一黑名单库的步骤,包括,获取对所述第一黑名单库进行一致性比对过程中的检索顺序;获取所述请求源的身份特征在所述第一黑名单库中出现的次数;将所述请求源的身份特征在所述第一黑名单库中出现的次数加一;按照对所述第一黑名单库进行一致性比对过程中的检索顺序,将在所述第一黑名单库中出现的次数加一的所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关。4.根据权利要求3所述的方法,其特征在于,所述按照对所述第一黑名单库进行一致性比对过程中的检索顺序,将在所述第一黑名单库中出现的次数加一的所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关的步骤,包括,获取所述第一黑名单库中所述请求源的身份特征的更新的时间;获取所述第一黑名单库中所述请求源的身份特征的出现次数;根据所述第一黑名单库中所述请求源的身份特征的更新时间以及所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关,并且所述请求源的身份特征在所述第一黑名单库中更新的时间与在所述第一黑名单库中的次序正相关。5.根据权利要求4所述的方法,其特征在于,所述根据所述第一黑名单库中所述请求源
的身份特征的更新时间以及所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征在所述第一黑名单库中的次序进行排列,使得所述请求源的身份特征在所述第一黑名单库中出现的次数与在所述第一黑名单库中的次序正相关,并且所述请求源的身份特征在所述第一黑名单库中更新的时间与在所述第一黑名单库中的次序正相关的步骤,包括,按照所述第一黑名单库进行一致性比对过程中的检索顺序,在所述第一黑名单库中划分出次数优先排序区和更新时间优先排序区;在所述次数优先排序区内,按照所述第一黑名单库中所述请求源的身份特征的出现次数,对所述请求源的身份特征进行排序;在所述更新时间优先排序区内,按照所述第一黑名单库中所述请求源的身份特征的更新的时间,对所述请求源的身份特征进行排序。6.根据权利要求5所述的方法,其特征在于,所述按照所述第一黑名单库进行一致性比对过程中的检索顺序,在所述第一黑名单库中划分出次数优先排序区和更新...
【专利技术属性】
技术研发人员:于亮,
申请(专利权)人:于亮,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。