【技术实现步骤摘要】
电子资源数据库恶意代理的防护方法、装置、设备及介质
[0001]本申请涉及数据库
,具体涉及一种电子资源数据库恶意代理的防护方法、装置、设备及介质。
技术介绍
[0002]随着数据库技术的发展,电子资源数据库外网访问系统已经越来越多地应用于各个领域。例如,在目前的智慧图书馆建设中,越来越多的高校建设了基于反向代理技术或者URL改写技术的电子资源数据库外网访问系统,电子资源数据库外网访问系统的建设极大地方便了高校用户在外网通过高校的账号访问电子资源数据库来进行学术研究。但是与此同时,由于高校的账号管理存在缺陷,导致存在一些黑灰产业者在获取到这些账号后,将这些外网访问系统进行二次代理,并在非法渠道进行销售,造成高校的资产流失。相关技术的电子资源数据库恶意代理防护方案基本上是基于IP进行封禁,例如默认封禁一些云服务厂商的IP,或者是通过对访问速率过快请求的源IP进行临时性或者永久性的封禁。这些措施很容易通过一些IP代理更换以及控制访问频率的手段进行绕过,导致当前的防护方案失效,导致电子资源数据库的恶意代理防护效果不佳。
【技术保护点】
【技术特征摘要】
1.一种电子资源数据库恶意代理的防护方法,其特征在于,包括:获取用户行为数据;利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果;根据所述处理结果,将用户账号划分为多种风险等级;根据风险等级对各所述用户账号采取对应的预设访问控制策略。2.根据权利要求1所述的方法,其特征在于,所述利用恶意代理的预设风险评估模型处理所述用户行为数据,得到处理结果,包括:将所述用户行为数据规整为指标向量;通过预设权重将所有所述指标向量纳入恶意代理的预设风险评估模型进行计算,得到计算结果。3.根据权利要求1所述的方法,其特征在于,所述多种风险等级包括高风险等级、中风险等级和低风险等级;所述根据风险等级对各所述用户账号采取对应的预设访问控制策略,包括:若当前用户账号的风险等级为高风险,则将所述当前用户账号确定为恶意代理账号,对所述当前用户账号执行对应于恶意代理账号的预设访问控制策略。4.根据权利要求3所述的方法,其特征在于,所述对应于恶意代理账号的预设访问控制策略,包括:将所述当前用户账号的账户信息以及登录IP信息传递给防火墙或者访问控制系统,动态封禁所述当前用户账号的恶意代理访问。5.根据权利要求1所述的方法,其特征在于,所述多种风险等级包括高风险等级、中风险等级和低风险等级;所述根据风险等级对各所述用户账号采取对应的预设访问控制策略,包括:若当前用户账号的风险等级为低风险,则允许所述当前用户账号访问所述电子资源数...
【专利技术属性】
技术研发人员:高阳,刘雪松,丛群,
申请(专利权)人:北京网瑞达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。