【技术实现步骤摘要】
认证系统的异常流量过滤方法、装置,及电子设备
[0001]本申请涉及通信
,特别是涉及认证系统的异常流量过滤方法、装置,及电子设备及计算机可读存储介质。
技术介绍
[0002]电信运营商的宽带AAA认证系统日常运营维护过程中,有时会出现用户拨号设备故障,导致频繁进行拨号,或者,出现恶意的频繁进行拨号,频繁进行上下线的情况,产生大量的流量,消耗后端认证系统性能,影响认证系统运行安全。为了保障认证系统安全运行,需要对一些异常频繁访问流量进行过滤。
技术实现思路
[0003]本申请实施例提供一种认证系统的异常流量过滤方法、装置,及电子设备,用于解决恶意的频繁拨号导致消耗认证系统性能,影响认证系统安全运行的问题。
[0004]第一方面,本申请实施例公开了一种认证系统的异常流量过滤方法,所述方法包括:
[0005]响应于接收到对所述认证系统的访问请求,获取所述访问请求携带的报文类型和目标用户标识;
[0006]响应于所述报文类型匹配预设报文类型,基于记录用户访问信息的目标二叉树,对所述访问请求进行异常流量判断,得到判断结果;
[0007]响应于所述判断结果指示所述访问请求为异常访问请求,将所述访问请求作为异常流量过滤掉;
[0008]响应于所述判断结果指示所述访问请求为正常访问请求,将所述访问请求作为正常流量进行处理。
[0009]可选的,所述响应于所述报文类型匹配预设报文类型,基于记录用户访问信息的目标二叉树,对所述访问请求进行异常流量判断,得到判断结果, ...
【技术保护点】
【技术特征摘要】
1.一种认证系统的异常流量过滤方法,其特征在于,所述方法包括:响应于接收到对所述认证系统的访问请求,获取所述访问请求携带的报文类型和目标用户标识;响应于所述报文类型匹配预设报文类型,基于记录用户访问信息的目标二叉树,对所述访问请求进行异常流量判断,得到判断结果;响应于所述判断结果指示所述访问请求为异常访问请求,将所述访问请求作为异常流量过滤掉;响应于所述判断结果指示所述访问请求为正常访问请求,将所述访问请求作为正常流量进行处理。2.根据权利要求1所述的方法,其特征在于,所述响应于所述报文类型匹配预设报文类型,基于记录用户访问信息的目标二叉树,对所述访问请求进行异常流量判断,得到判断结果,包括:响应于所述报文类型匹配预设报文类型,采用二叉树查找算法,在所述目标二叉树中查找所述目标用户标识匹配的目标二叉树节点;响应于查找到所述目标二叉树节点,根据所述目标二叉树节点中记录的用户访问信息、第一过滤配置信息和所述报文类型中的一项或多项信息,对所述访问请求进行异常流量判断,得到判断结果;响应于未查找到所述目标二叉树节点,根据所述报文类型和第二过滤配置信息,在所述目标二叉树中新建与所述目标用户标识匹配的二叉树节点,并得到指示所述访问请求为正常访问请求的判断结果。3.根据权利要求2所述的方法,其特征在于,所述预设报文类型包括:认证报文和结束报文,所述根据所述目标二叉树节点中记录的用户访问信息、第一过滤配置信息和所述报文类型中的一项或多项信息,对所述访问请求进行异常流量判断,得到判断结果,包括:响应于所述报文类型为结束报文,更新所述目标二叉树节点中记录的所述下线时间为所述访问请求的接收时间,并得到指示所述访问请求为正常访问请求的判断结果;响应于所述报文类型为认证报文,根据所述访问请求的接收时间、所述第一过滤配置信息和所述目标二叉树节点中记录的用户访问信息,对所述访问请求进行异常流量判断,得到判断结果。4.根据权利要求3所述的方法,其特征在于,所述第一过滤配置信息包括:周期内认证次数阈值、认证时间间隔阀值、周期时长阈值,所述用户访问信息包括:下线时间、开始认证时间和计数周期认证次数,所述根据所述访问请求的接收时间、所述第一过滤配置信息和所述目标二叉树节点中记录的用户访问信息,对所述访问请求进行异常流量判断,得到判断结果,包括:获取所述访问请求的接收时间与所述下线时间之间的时间间隔;响应于所述时间间隔小于或等于所述认证时间间隔阀值,得到指示所述访问请求为异常访问请求的判断结果;响应于所述时间间隔大于所述认证时间间隔阀值,根据所述访问请求的接收时间、所述开始认证时间、所述周期时长阈值、所述计数周期认证次数和所述周期内认证次数阈值,对所述访问请求的访问频度进行异常流量判断,得到判断结果。
5.根据权利要求4所述的方法,其特征在于,所述根据所述访问请求的接收时间、所述开始认证时间、所述周期时长阈值、所述计数周期认证次数和所述周期内认证次数阈值,对所述访问请求的访问频度进行异常流量判断,得到判断结果,包括:根据所述访问请求的接收时间和所述开始认证时间,获取当前周期时长;响应于所述当前周期时长大于所述周期时长阈值,更新记录所述计数周期认证次数,得到指示所述访问请求...
【专利技术属性】
技术研发人员:陈邦文,傅宁琪,李永明,郭龙缘,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。