【技术实现步骤摘要】
一种基于RASP技术的数据机器人检测方法、装置及介质
[0001]本专利技术涉及数据机器人检测领域,具体涉及一种基于RASP技术的数据机器人检测方法、装置及介质。
技术介绍
[0002]目前,在发现爬虫采集数据的数据机器人攻击时候,安全设备常见的方法是进行IP地址封禁、黑客控制的账号封锁或对web API进行权限和频率限制。
[0003]针对现有封禁技术方案,首先黑客可以通过IP地址代理池不断的更换就可以绕开安全设备的IP封禁。对于封锁账户或对web API权限进行限制的,黑客可以通过注册大量账户或token,通过轮询使用账户或token在规定阈值内达到绕开安全封禁规则。另外安全设备中大量的IP封禁策略将阻塞网络畅通,网络可用性将大大降低。最后,对于同一个黑客采用不同的IP地址进行攻击,在安全工程师在进行安全事件分析时无法进行串并案和黑客攻击行为轨迹溯源。
[0004]根据专利号CN110035068B所述的方法,实时分析访问日志数据,判定当访问IP在第一设定时间周期内请求访问特定接口的次数超过第一设定阈值时...
【技术保护点】
【技术特征摘要】
1.一种基于RASP技术的数据机器人检测方法,其特征在于,包括以下步骤:接收Web访问请求;判断所接收Web访问请求是否是一定时间内的第一次请求;若是,则基于RASP的Web请求动态植入拦截技术截获Web访问请求,并在Web访问请求中植入信息获取脚本,之后重新发送植入了信息获取脚本的Web访问请求;接收Web访问请求,自动执行信息获取脚本,获取浏览器信息,并基于浏览器信息生成浏览器指纹,将浏览器指纹进行存储;之后若在一定时间内,再次接收到相同的Web访问请求,则在Web访问请求中添加浏览器指纹;根据浏览器指纹监测Web访问请求频次是否超过阈值,若是则判定发出Web访问请求的用户为数据机器人,基于对应的浏览器指纹进行追踪溯源。2.根据权利要求1所述的基于RASP技术的数据机器人检测方法,其特征在于,该方法具体包括:将信息获取脚本链接标签迁入目标HTML页面中,在页面渲染时,浏览器将信息获取脚本下载并执行。3.根据权利要求2所述的基于RASP技术的数据机器人检测方法,其特征在于,该方法具体包括:将浏览器指纹填充到cookie存储区进行存储;后续Web访问请求基于cookie发送机制,携带所存储的浏览器指纹。4.根据权利要求3所述的基于RASP技术的数据机器人检测方法,其特征在于,该方法还包括以下步骤:周期性检测cookie存储区,判断cookie存储区内各个Web访问请求对应的浏览器指纹是否在一定时间内未使用,若是,则将一定时间内未使用的浏览器指纹删除;或者,将浏览器指纹填充到cookie存储区时,检测cookie存储区内是否已存在对应Web访问请求的浏览器指纹,若存在则覆盖之前的浏览器指纹。5.根据权利要求4所述的基于RASP技术的数据机器人检测方法,其特征在于,该方法具体包括:将Web访问请求和浏览器指纹发送到内存消息队列,异步削峰存入Elasticsearch中;基于唯一的浏览器指纹构建用户访问行为模型;根据用户访问行为模型,Elasticsearch进行批处理统计,判断单位时间内的Web访问请求数量;若Web访问请求数量超过阈值,则判定发出Web访问请求的用户为数据机器人。6.一种基于RASP技术的数据机器人检测装置,其特征在于,包括,请求接收模块:接收Web访问请求;请求判断模块:判断所接收Web访问请求是否是一定时间内的第一次请求;脚本植入模块:若是,则基于RAS...
【专利技术属性】
技术研发人员:刘祥国,王中龙,杜慧珺,张营,陈剑飞,薛念明,彭佳,李文敬,李勋,刘越,袁传新,
申请(专利权)人:国网山东省电力公司泰安供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。