[发明专利]网关拦截方法、装置、电子设备及存储介质

权利要求书

1.一种网关拦截方法，其特征在于，所述方法包括：

获取原始业务请求，利用预设的网关对所述原始业务请求进行解析，得到请求IP，所述网关包括三层：第一层为合法性验证层、第二层为访问验证层及第三层为请求时间验证层；

对所述请求IP进行合法性验证，若判断所述请求IP非法，则直接拦截所述原始业务请求并标记对应的请求IP为恶意IP；

若判断所述请求IP合法，则根据所述请求IP获取对应原始业务请求的时间戳，并根据所述时间戳对所述请求IP进行访问验证，若对所述请求IP的访问验证失败，则直接拦截所述原始业务请求并标记对应的请求IP为恶意IP；

若对所述请求IP的访问验证成功，则利用所述时间戳计算请求时间间隔，并根据所述请求时间间隔对所述请求IP进行时间间隔验证，包括，获取每次原始业务请求的时间戳，计算所述时间戳之间的请求时间间隔，并对所述请求时间间隔进行线性回归，得到线性回归方程；

若对所述请求IP的时间间隔验证不通过，则直接拦截所述原始业务请求并标记对应的请求IP为恶意IP，若对所述请求IP的时间间隔验证通过，则对所述原始业务请求进行放行。

2.如权利要求1所述的网关拦截方法，其特征在于，所述利用预设的网关对所述原始业务请求进行解析，得到请求IP，包括：

利用所述网关解析出所述原始业务请求的定位符；

对所述定位符进行域名解析，得到所述请求IP。

3.如权利要求1所述的网关拦截方法，其特征在于，所述对所述请求IP进行合法性验证，包括：

利用所述请求IP查找预设的黑名单；

若所述请求IP能在预设的黑名单中找到，则将所述请求IP判断为非法；

若所述请求IP不能在预设的黑名单中找到，则将所述请求IP判断为合法。

4.如权利要求1所述的网关拦截方法，其特征在于，所述根据所述请求IP获取对应原始业务请求的时间戳，并根据所述时间戳对所述请求IP进行访问验证，包括：

根据预设的函数获取对应原始业务请求的时间戳；

判断所述请求IP是否为第一次访问；

若所述请求IP是第一次访问，则判断所述请求IP访问验证成功，并记录所述时间戳及请求IP；

若所述请求IP不是第一次访问，则查询所述请求IP历史访问的时间戳，并判断所述历史访问的时间戳相同次数是否达到预设的阈值；

若所述历史访问的时间戳相同次数大于等于所述预设的阈值，则判断所述请求IP的访问验证失败；

若所述历史访问的时间戳相同次数小于所述预设的阈值，则判断所述请求IP的访问验证成功。

5.如权利要求1所述的网关拦截方法，其特征在于，最小平方误差利用下述公式进行计算：

其中，所述x_k为第k个时间戳，x′_k为所述时间戳到所述线性回归方程的投影,n为物理含义数。

6.如权利要求1至5中任意一项所述的网关拦截方法，其特征在于，所述标记对应的请求IP为恶意IP之后，还包括：

获取预设时间内所述恶意IP的访问次数；

根据所述访问次数及预设的解封算法对所述恶意IP进行解封处理。