[发明专利]一种非人工刷功能接口的识别方法及识别系统

说明书

本发明实施例提供一种非人工刷功能接口的识别方法及识别系统，所述识别方法包括：在服务端中添加或修改设定功能接口的设定调用参数的数值，将第一数值更换为第一数值和第二数值，使得所述服务端能够响应携带有设定调用参数的数值为第一数值或第二数值的调用功能接口请求；在客户端中将请求调用功能接口的设定调用参数的第一数值修改为第二数值，使得用户能够通过客户端发送携带有设定调用参数数值为第二数值的调用功能接口请求至所述服务端；分析服务端日志中的设定调用参数的数值，确定所述设定调用参数的数值对应的发送功能接口请求的来源是否为非人工刷功能接口行为，从而主动识别非人工刷功能接口行为，速度快、效率高。

技术领域

本发明涉及网络安全防护技术领域，特别是涉及一种非人工刷功能接口的识别方法及识别系统。

背景技术

随着网络技术的发展，网络服务越来越发达，而网络评价为用户提供一定程度的指导和参考，但是由于黑客通过非正常账号进行非人工刷站，将会严重影响网络评价的真实性。

而目前解决黑客非人工刷站的方法一般为通过服务器控制识别访问行为和通过Web应用程序识别访问行为。

其中，服务器控制识别分为两部分：服务器控制部分和日志分析识别部分。所述服务器控制主要是通过对流量报文的处理来实现包过滤功能，比如系统的IPtables或者外部的IPs/ids设备来控制单个账号和单个IP对网站功能的访问次数、频率限制。

具体的实现方法有多种，例如，对账号的限制为单个账号每秒内的访问次数限制为固定值，超出次数限制的请求会直接drop掉包。对IP的限制为单个IP地址可以允许每秒访问固定个账号，超出频率的账号访问请求会出现延时访问的现象。具体的实现方式不同，以iptables为例，可以通过如下设置来实现：

限制单个账号的访问次数：

iptables -A INPUT -p icmp -m limit --limit 3/s-j LOG --log-level INFO--log-prefixICMP packet IN:

iptables -N syn-flood

iptables -A INPUT -p tcp --syn -j syn-flood

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -jRETURN

iptables -A syn-flood -j REJECT

限制单个IP的访问频率：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 --tcp-flagsFIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32 -jREJECT --reject-with icmp-port-unreachable

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 --tcp-flagsFIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32 -jREJECT --reject-with icmp-port-unreachable

根据服务器控制部分的处理结果，再对控制部分的拦截日志进行分析，通过统计超次数和超频率的访问账号和IP来识别判断。对于超频率和超次数的访问行为按照一定策略定义该部分IP和账号为非人工的刷功能接口行为。