[发明专利]一种非法请求识别方法及装置

说明书

本发明实施例提供一种非法请求识别方法及装置，其中，所述方法包括：接收针对某一接口的访问请求，从所述访问请求的统一资源定位符URL中解析出接口标识；对所述URL进行最小哈希MinHash签名计算，获得所述URL的MinHash签名；确定所述URL的MinHash签名与预先确定的所述接口标识对应的目标非法URL的MinHash签名之间的相似度，若所述相似度不小于设定相似度阈值，则确定所述访问请求为非法请求。根据本发明的技术方案，提出通过将URL转换为最小哈希签名以比较URL之间的相似度，极大地提高了非法请求识别的效率。

技术领域

本发明涉及计算机技术领域，具体涉及一种非法请求识别方法及装置。

背景技术

网站是给用户输出数据的，这时有些用户处于各种原因，使用机器模拟人类的网页访问请求，这样的机器访问一般量很大还很频繁，网站核心数据被不法分子爬取，或者核心接口被大量刷量。反抓站系统是封禁这部分非法请求的系统。

现有技术中在对非法请求进行识别时，会统计每个互联网协议(InternetProtocol，IP)地址在过去一段时间周期内的访问次数，对于访问次数过高的IP，则会认为该IP的使用用户为非法用户，对该IP进行封禁处理，以阻止该IP下发出的访问请求。在该现有技术中，如果非法用户频繁更换IP地址，通过不同的IP地址来发出访问请求，便无法准确识别非法请求；且这种判别方法不够实时，必须要在不法分子请求了10分钟之后才能发现其作恶行为；而且这种方案较容易误伤正常用户。

现有技术存在通过识别非法统一资源定位符URL，并通过判断刷站IP对应的统一资源定位符URL的字符串与非法URL的字符串之间的距离，来进行非法请求识别的方法，但由于URL字符串的距离计算时间消耗太长，这导致返回给所有用户的数据所需时间都会加长，在互联网时代这一缺点是不可接受的；还有一点，这个方法会前端机器负载飙升，这要么要增加机器的数量，要么对一部分接口不采取此方法，这都使此方法的发挥受到了极大的制约。

发明内容

本发明实施例提供一种非法请求识别方法及装置，提出通过将URL转换为最小哈希签名以比较URL之间的相似度，极大地提高了非法请求识别的效率。

为达到上述目的，一方面，本发明实施例提供了一种非法请求识别方法，所述方法包括：

接收针对某一接口的访问请求，从所述访问请求的统一资源定位符URL中解析出接口标识；

对所述URL进行最小哈希MinHash签名计算，获得所述URL的MinHash签名；

确定所述URL的MinHash签名与预先确定的所述接口标识对应的目标非法URL的MinHash签名之间的相似度，若所述相似度不小于设定相似度阈值，则确定所述访问请求为非法请求。

另一方面，本发明实施例提供了一种视频下架检测装置，所述装置包括：

URL获取单元，用于接收针对某一接口的访问请求，从所述访问请求的统一资源定位符URL中解析出接口标识；

URL处理单元，用于对所述URL进行最小哈希MinHash签名计算，获得所述URL的MinHash签名；

非法请求确定单元，用于确定所述URL的MinHash签名与预先确定的所述接口标识对应的目标非法URL的MinHash签名之间的相似度，若所述相似度不小于设定相似度阈值，则确定所述访问请求为非法请求。

上述技术方案具有如下有益效果：