[发明专利]一种访问请求验证方法和装置有效
| 申请号: | 202110980012.5 | 申请日: | 2021-08-25 |
| 公开(公告)号: | CN113709136B | 公开(公告)日: | 2023-06-27 |
| 发明(设计)人: | 焦新光 | 申请(专利权)人: | 北京京东振世信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 张效荣;冯培培 |
| 地址: | 100086 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 请求 验证 方法 装置 | ||
本发明公开了一种访问请求验证方法和装置,涉及计算机技术领域。该方法的具体实施方式包括:接收访问请求,访问请求指示了待访问的第一访问页面;获取与第一访问页面对应的依赖参数;依赖参数是预先根据第一访问页面、以及第一访问页面所依赖的第二访问页面的页面内容所确定的;根据访问请求的入参和依赖参数,确定访问请求是否为恶意访问请求;在访问请求不是恶意访问请求的情况下,根据访问请求展示第一访问页面。该实施方式能够精准识别可能的恶意请求,防止恶意请求对系统漏洞的攻击,提升系统的可靠性,避免系统资源被恶意占用,保证系统安全。
技术领域
本发明涉及计算机技术领域,尤其涉及一种访问请求验证方法和装置。
背景技术
服务接口(service interface)是指自动化系统之间、自动化系统与用户之间进行交互的共享边界。
现有的服务接口的访问请求检测中,通常利用登录校验或者流量检测的方式对恶意请求进行防御,比如,在用户登录时通过cookie中的sessionID校验其登录状态;或者,时刻监测系统的访问情况。
现有的访问请求检测中,无法校验登录状态正常但篡改了请求参数的请求,或者,恶意请求频率较低无法触发流量检测,如此一来,类似的恶意请求无法被拦截,会攻击系统漏洞,给系统造成较大损失,同时会导致系统压力,恶意占用系统资源。
发明内容
有鉴于此,本发明实施例提供一种访问请求验证方法和装置,能够精准识别可能的恶意请求,防止恶意请求对系统漏洞的攻击、以及恶意请求导致的系统压力,提升系统的可靠性,避免系统资源被恶意占用,保证系统安全。
为实现上述目的,根据本发明实施例的一个方面,提供了一种访问请求验证方法,包括:
接收访问请求,所述访问请求指示了待访问的第一访问页面;
获取与所述第一访问页面对应的依赖参数;所述依赖参数是预先根据所述第一访问页面、以及所述第一访问页面所依赖的第二访问页面的页面内容所确定的;
根据所述访问请求的入参和所述依赖参数,确定所述访问请求是否为恶意访问请求;
在所述访问请求不是恶意访问请求的情况下,根据所述访问请求展示所述第一访问页面。
可选地,还包括:
接收注册请求;所述注册请求指示了所述第二访问页面的地址;
根据所述第二访问页面的地址,确定所述第二访问页面中是否包括所述第一访问页面对应的内容;
在所述第二访问页面中包括所述第一访问页面对应的内容的情况下,确定所述第一访问页面依赖于所述第二访问页面,并确定所述第一访问页面对应于所述第二访问页面的依赖参数,以响应所述注册请求。
可选地,在所述接收注册请求之后,还包括:
将所述第二访问页面的地址发送给远端的web服务器,以使所述web服务器分析所述第二访问页面的内容;
接收所述web服务器返回的分析结果,并根据所述分析结果确定所述第二访问页面中是否包括所述第一访问页面对应的内容。
可选地,还包括:
对应存储所述第一访问页面的地址、所述第二访问页面的地址和所述依赖参数,以根据对应存储的数据获取所述依赖参数。
可选地,在所述确定所述第一访问页面对应于所述第二访问页面的依赖参数之后,还包括:
对应存储所述第一访问页面的地址和比对策略;其中,所述比对策略是根据历史依赖参数确定的;
在所述根据所述访问请求的入参和所述依赖参数,确定所述访问请求是否为恶意访问请求之前,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京京东振世信息技术有限公司,未经北京京东振世信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110980012.5/2.html,转载请声明来源钻瓜专利网。
