[发明专利]一种URL攻击防护方法及装置

权利要求书

1.一种URL攻击防护方法，其特征在于，所述方法包括：

在终端设备访问URL需要通过Portal认证的情况下，将Web认证页面推送给终端设备，并记录所述终端设备的标识以及所访问的URL；

将所记录的所述终端设备的标识与所访问的URL的对应关系写入预设的限制列表中；

在预设的限制时间内，处于所述限制列表中、且通过Portal认证的所述终端设备直接访问所述URL；当处于所述限制列表中、且并未通过Portal认证的所述终端设备每次访问所述URL时，判断访问所述URL的记录次数是否超过预设的访问次数，其中访问所述URL的记录次数为，所述预设的限制时间内所述终端设备访问所述URL的历史累积访问次数；

若访问所述URL的记录次数超过预设的访问次数，则禁止向终端设备推送Web认证页面。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若访问所述URL的记录次数未超过预设的访问次数，则向终端设备推送Web认证页面，并将所述访问所述URL的记录次数加1。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若访问所述URL的记录次数超过预设的访问次数，所述访问所述URL的记录次数保持不变。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

创建所述终端设备每次访问所述URL的访问记录。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

经过所述预设的限制时间后，删除所述终端设备每次访问所述URL所创建的访问记录。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述方法还包括：

在预设的限制时间内，当处于所述限制列表中的所述终端设备访问其它URL时，判断是否为首次访问其它URL；

若所述终端设备首次访问其它URL，则将所述终端设备的标识与所访问的其它URL的对应关系写入预设的限制列表中，并推送Web认证页面，否则创建所述终端设备访问其它URL的访问记录，并判断访问其它URL的记录次数是否超过预设的访问次数。

7.一种URL攻击防护装置，其特征在于，所述装置包括：

页面推送单元，用于在终端设备访问URL需要通过Portal认证的情况下，将Web认证页面推送给终端设备；

记录单元，用于记录所述终端设备的标识以及所访问的URL；

写入单元，用于将所记录的所述终端设备的标识与所访问的URL的对应关系写入预设的限制列表中；

判断单元，用于在预设的限制时间内，处于所述限制列表中、且通过Portal认证的所述终端设备直接访问所述URL；当处于所述限制列表中、且并未通过Portal认证的所述终端设备每次访问所述URL时，判断访问所述URL的记录次数是否超过预设的访问次数，其中访问所述URL的记录次数为，所述预设的限制时间内所述终端设备访问所述URL的历史累积访问次数；

禁止推送单元，用于若访问所述URL的记录次数超过预设的访问次数，则禁止向终端设备推送Web认证页面。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

次数运算单元，用于若访问所述URL的记录次数未超过预设的访问次数，则向终端设备推送Web认证页面，并将所述访问所述URL的记录次数加1。

9.根据权利要求7所述的装置，其特征在于，所述装置还包括：

访问记录创建单元，用于创建所述终端设备每次访问所述URL的访问记录。

10.根据权利要求9所述的装置，其特征在于，所述装置还包括：

访问记录删除单元，用于经过所述预设的限制时间后，删除所述终端设备每次访问所述URL所创建的访问记录。