认证系统的异常流量过滤方法、装置，及电子设备制造方法及图纸

本申请公开了一种认证系统的异常流量过滤方法及装置，属于通信技术领域。所述方法包括：响应于接收到对认证系统的访问请求，获取访问请求携带的报文类型和目标用户标识；响应于报文类型匹配预设报文类型，基于记录用户访问信息的目标二叉树，对访问请求进行异常流量判断，得到判断结果；在判断结果指示访问请求为异常访问请求时，将访问请求作为异常流量过滤掉。本方法实现了基于二叉树记录用户对认证系统的用户访问信息，并根据用户访问信息、访问请求的接收时间，以及针对用户访问信息预先配置的过滤判断阈值，判断当前访问请求识别异常流量进行过滤，从而有效减少频繁恶意访问认证系统消耗认证系统性能，保障认证系统安全稳定运行。定运行。定运行。

【技术实现步骤摘要】
认证系统的异常流量过滤方法、装置，及电子设备


[0001]本申请涉及通信
，特别是涉及认证系统的异常流量过滤方法、装置，及电子设备及计算机可读存储介质。

技术介绍

[0002]电信运营商的宽带AAA认证系统日常运营维护过程中，有时会出现用户拨号设备故障，导致频繁进行拨号，或者，出现恶意的频繁进行拨号，频繁进行上下线的情况，产生大量的流量，消耗后端认证系统性能，影响认证系统运行安全。为了保障认证系统安全运行，需要对一些异常频繁访问流量进行过滤。

技术实现思路

[0003]本申请实施例提供一种认证系统的异常流量过滤方法、装置，及电子设备，用于解决恶意的频繁拨号导致消耗认证系统性能，影响认证系统安全运行的问题。
[0004]第一方面，本申请实施例公开了一种认证系统的异常流量过滤方法，所述方法包括：
[0005]响应于接收到对所述认证系统的访问请求，获取所述访问请求携带的报文类型和目标用户标识；
[0006]响应于所述报文类型匹配预设报文类型，基于记录用户访问信息的目标二叉树，对所述访问请求进行异常流量判断，得到判断结果；
[0007]响应于所述判断结果指示所述访问请求为异常访问请求，将所述访问请求作为异常流量过滤掉；
[0008]响应于所述判断结果指示所述访问请求为正常访问请求，将所述访问请求作为正常流量进行处理。
[0009]可选的，所述响应于所述报文类型匹配预设报文类型，基于记录用户访问信息的目标二叉树，对所述访问请求进行异常流量判断，得到判断结果，包括：
[0010]响应于所述报文类型匹配预设报文类型，采用二叉树查找算法，在所述目标二叉树中查找所述目标用户标识匹配的目标二叉树节点；
[0011]响应于查找到所述目标二叉树节点，根据所述目标二叉树节点中记录的用户访问信息、第一过滤配置信息和所述报文类型中的一项或多项信息，对所述访问请求进行异常流量判断，得到判断结果；
[0012]响应于未查找到所述目标二叉树节点，根据所述报文类型和第二过滤配置信息，在所述目标二叉树中新建与所述目标用户标识匹配的二叉树节点，并得到指示所述访问请求为正常访问请求的判断结果。
[0013]可选的，所述预设报文类型包括：认证报文和结束报文，所述根据所述目标二叉树节点中记录的用户访问信息、第一过滤配置信息和所述报文类型中的一项或多项信息，对所述访问请求进行异常流量判断，得到判断结果，包括：
[0014]响应于所述报文类型为结束报文，更新所述目标二叉树节点中记录的所述下线时间为所述访问请求的接收时间，并得到指示所述访问请求为正常访问请求的判断结果；
[0015]响应于所述报文类型为认证报文，根据所述访问请求的接收时间、所述第一过滤配置信息和所述目标二叉树节点中记录的用户访问信息，对所述访问请求进行异常流量判断，得到判断结果。
[0016]可选的，所述第一过滤配置信息包括：周期内认证次数阈值、认证时间间隔阀值、周期时长阈值，所述用户访问信息包括：下线时间、开始认证时间和计数周期认证次数，
[0017]所述根据所述访问请求的接收时间、所述第一过滤配置信息和所述目标二叉树节点中记录的用户访问信息，对所述访问请求进行异常流量判断，得到判断结果，包括：
[0018]获取所述访问请求的接收时间与所述下线时间之间的时间间隔；
[0019]响应于所述时间间隔小于或等于所述认证时间间隔阀值，得到指示所述访问请求为异常访问请求的判断结果；
[0020]响应于所述时间间隔大于所述认证时间间隔阀值，根据所述访问请求的接收时间、所述开始认证时间、所述周期时长阈值、所述计数周期认证次数和所述周期内认证次数阈值，对所述访问请求的访问频度进行异常流量判断，得到判断结果。
[0021]可选的，所述根据所述访问请求的接收时间、所述开始认证时间、所述周期时长阈值、所述计数周期认证次数和所述周期内认证次数阈值，对所述访问请求的访问频度进行异常流量判断，得到判断结果，包括：
[0022]根据所述访问请求的接收时间和所述开始认证时间，获取当前周期时长；
[0023]响应于所述当前周期时长大于所述周期时长阈值，更新记录所述计数周期认证次数，得到指示所述访问请求为正常访问请求的判断结果；
[0024]响应于所述当前周期时长小于或等于所述周期时长阈值，且所述计数周期认证次数大于或等于所述周期内认证次数阈值，得到指示所述访问请求为异常访问请求的判断结果；
[0025]响应于所述当前周期时长小于或等于所述周期时长阈值，且所述计数周期认证次数小于所述周期内认证次数阈值，更新记录所述计数周期认证次数，得到指示所述访问请求为正常访问请求的判断结果。
[0026]可选的，所述第二过滤配置信息包括：节点数量上限阈值，所述根据所述报文类型和第二过滤配置信息，在所述目标二叉树中新建与所述目标用户标识匹配的二叉树节点，包括：
[0027]获取所述目标二叉树的节点数量；
[0028]响应于所述节点数量小于所述节点数量上限阈值，根据所述报文类型新建与所述目标用户标识匹配的待插入二叉树节点，并根据所述目标二叉树的二叉树节点中记录的用户标识与所述目标用户标识的大小关系，将所述待插入二叉树节点插入所述目标二叉树；
[0029]响应于所述节点数量大于或等于所述节点数量上限阈值，将所述目标二叉树作为备份二叉树，并通过新建二叉树更新所述目标二叉树，根据所述报文类型在更新的所述目标二叉树中创建根节点，作为与所述目标用户标识匹配的二叉树节点。
[0030]可选的，所述第二过滤配置信息包括：节点数量缓冲阈值，所述将所述目标二叉树作为备份二叉树之后，还包括：
[0031]响应于所述节点数量大于或等于所述节点数量缓冲阈值，删除所述备份二叉树，其中，所述节点数量缓冲阈值小于所述节点数量上限阈值。
[0032]可选的，所述响应于所述报文类型匹配预设报文类型，基于记录用户访问信息的目标二叉树，对所述访问请求进行异常流量判断，得到判断结果的步骤中，所述采用二叉树查找算法，在所述目标二叉树中查找所述目标用户标识匹配的目标二叉树节点之前，还包括：
[0033]响应于所述报文类型匹配预设报文类型，判断记录用户访问信息的目标二叉树是否为空；
[0034]响应于所述目标二叉树为空，得到指示所述访问请求为正常访问请求的判断结果，并根据所述报文类型在所述目标二叉树中创建根节点，以及将创建的所述根节点作为与所述目标用户标识匹配的二叉树节点；
[0035]响应于所述目标二叉树非空，跳转至执行所述采用二叉树查找算法，在所述目标二叉树中查找所述目标用户标识匹配的目标二叉树节点的步骤。
[0036]第二方面，本申请实施例公开了一种认证系统的异常流量过滤装置，所述装置包括：
[0037]报文类型和用户标识获取模块，用于响应于接收到对所述认证系统的访问请求，获取所述访问请求携带的报文类型和目标用户标识；
[003本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证系统的异常流量过滤方法，其特征在于，所述方法包括：响应于接收到对所述认证系统的访问请求，获取所述访问请求携带的报文类型和目标用户标识；响应于所述报文类型匹配预设报文类型，基于记录用户访问信息的目标二叉树，对所述访问请求进行异常流量判断，得到判断结果；响应于所述判断结果指示所述访问请求为异常访问请求，将所述访问请求作为异常流量过滤掉；响应于所述判断结果指示所述访问请求为正常访问请求，将所述访问请求作为正常流量进行处理。2.根据权利要求1所述的方法，其特征在于，所述响应于所述报文类型匹配预设报文类型，基于记录用户访问信息的目标二叉树，对所述访问请求进行异常流量判断，得到判断结果，包括：响应于所述报文类型匹配预设报文类型，采用二叉树查找算法，在所述目标二叉树中查找所述目标用户标识匹配的目标二叉树节点；响应于查找到所述目标二叉树节点，根据所述目标二叉树节点中记录的用户访问信息、第一过滤配置信息和所述报文类型中的一项或多项信息，对所述访问请求进行异常流量判断，得到判断结果；响应于未查找到所述目标二叉树节点，根据所述报文类型和第二过滤配置信息，在所述目标二叉树中新建与所述目标用户标识匹配的二叉树节点，并得到指示所述访问请求为正常访问请求的判断结果。3.根据权利要求2所述的方法，其特征在于，所述预设报文类型包括：认证报文和结束报文，所述根据所述目标二叉树节点中记录的用户访问信息、第一过滤配置信息和所述报文类型中的一项或多项信息，对所述访问请求进行异常流量判断，得到判断结果，包括：响应于所述报文类型为结束报文，更新所述目标二叉树节点中记录的所述下线时间为所述访问请求的接收时间，并得到指示所述访问请求为正常访问请求的判断结果；响应于所述报文类型为认证报文，根据所述访问请求的接收时间、所述第一过滤配置信息和所述目标二叉树节点中记录的用户访问信息，对所述访问请求进行异常流量判断，得到判断结果。4.根据权利要求3所述的方法，其特征在于，所述第一过滤配置信息包括：周期内认证次数阈值、认证时间间隔阀值、周期时长阈值，所述用户访问信息包括：下线时间、开始认证时间和计数周期认证次数，所述根据所述访问请求的接收时间、所述第一过滤配置信息和所述目标二叉树节点中记录的用户访问信息，对所述访问请求进行异常流量判断，得到判断结果，包括：获取所述访问请求的接收时间与所述下线时间之间的时间间隔；响应于所述时间间隔小于或等于所述认证时间间隔阀值，得到指示所述访问请求为异常访问请求的判断结果；响应于所述时间间隔大于所述认证时间间隔阀值，根据所述访问请求的接收时间、所述开始认证时间、所述周期时长阈值、所述计数周期认证次数和所述周期内认证次数阈值，对所述访问请求的访问频度进行异常流量判断，得到判断结果。
5.根据权利要求4所述的方法，其特征在于，所述根据所述访问请求的接收时间、所述开始认证时间、所述周期时长阈值、所述计数周期认证次数和所述周期内认证次数阈值，对所述访问请求的访问频度进行异常流量判断，得到判断结果，包括：根据所述访问请求的接收时间和所述开始认证时间，获取当前周期时长；响应于所述当前周期时长大于所述周期时长阈值，更新记录所述计数周期认证次数，得到指示所述访问请求...

【专利技术属性】
技术研发人员：陈邦文，傅宁琪，李永明，郭龙缘，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：