[发明专利]一种访问信息处理方法、装置、电子设备和可读存储介质在审
| 申请号: | 202210543503.8 | 申请日: | 2022-05-19 |
| 公开(公告)号: | CN115001759A | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 刘明;马大伟;靳晓雨;马占祥;李志伟 | 申请(专利权)人: | 国网数字科技控股有限公司;国网电商科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张静 |
| 地址: | 100032 北京市西*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 信息处理 方法 装置 电子设备 可读 存储 介质 | ||
本申请提供了一种访问信息处理方法、装置、电子设备和可读存储介质,获得访问信息,分析得到其中的访问路径,将该访问路径发送给目标服务器,接收到目标服务器返回的与访问路径相应的反馈信息,确定反馈信息中的状态码,统计预设时间段内,接收到的针对目标用户的各类型状态码的数量,并基于各类型状态码的数量,确定该目标用户的访问信息是否为攻击行为信息。其中,该状态码是表征了该目标服务器基于该访问信息中的访问路径查找得到反馈信息的类型,结合状态码确定该方位路径对应的内容是有效信息还是无效信息,基于有效信息和无效信息的多少可以确定该目标用户的访问信息是否具有攻击行为的信息,实现了对于隐蔽性较强的恶意攻击进行确定。
技术领域
本申请涉及信息处理领域,更具体的说,是涉及一种访问信息处理方法、装置、电子设备和可读存储介质。
背景技术
为了提高网络安全度,需要在众多的网络用户请求中发现恶意攻击。
举例子,一个电商网站,每天都很多很多人购物,有正常的买家,也有试图找到软件漏洞进行攻击的用户——恶意攻击行为。
其中,某些恶意攻击具有很大的隐蔽性,例如可能会访问不常用的菜单,购买极端的数量对系统进行嗅探。现有技术中并没有针对该隐蔽性较强的恶意攻击进行确定的方法。
发明内容
有鉴于此,本申请提供了一种访问信息处理方法,如下:
一种访问信息处理方法,包括:
获得访问信息,所述访问信息中包含访问路径;
将分析所述访问信息得到的访问路径发送给目标服务器,以使得目标服务器返回与所述访问路径相应的反馈信息,所述反馈信息包含状态码,所述状态码表征目标服务器查找得到的反馈信息的类型;
统计在预设时间段内,接收到针对目标用户的反馈信息中各类型状态码的数量;
至少基于所述各类型状态码的数量,确定所述目标用户的访问信息是否为攻击行为信息。
可选的,上述的方法,所述统计在预设时间段内,接收到针对目标用户的反馈信息中各类型状态码的数量,包括:
基于接收到的状态码对应的访问信息,确定所述状态码对应的用户标识;
在预设时间段内,将对应目标用户标识的状态码进行统计,得到对于目标用户的各类型状态码的数量,所述目标用户标识是对应目标用户的用户标识。
可选的,上述的方法,至少基于所述各类型状态码的数量,确定所述目标用户的访问信息是否为攻击行为信息,包括:
基于预设的状态码与系数的对应关系,查找各个状态码对应的系数;
根据目标用户的各类型状态码的数量以及系数,得到所述目标用户在预设时间段内的发生攻击行为的攻击概率;
基于所述攻击概率,确定所述目标用户的访问信息是否为攻击行为信息。
可选的,上述的方法,根据目标用户的各类型状态码的数量以及系数,得到所述目标用户在预设时间段内的攻击概率,包括:
基于每个状态码的数量的倒数与对应的系数之积得到每个状态码参数;
累加各个状态码参数,得到所述目标用户在预设时间段内的发生攻击行为的攻击概率。
可选的,上述的方法,所述基于所述攻击概率,确定所述目标用户的访问信息是否为攻击行为信息,包括:
判断所述攻击概率是否大于预设阈值,得到判断结果;
基于所述判断结果表征所述攻击概率大于预设阈值,判定目标用户的访问信息是攻击行为信息。
可选的,上述的方法,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网数字科技控股有限公司;国网电商科技有限公司,未经国网数字科技控股有限公司;国网电商科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210543503.8/2.html,转载请声明来源钻瓜专利网。
