[发明专利]攻击防护方法与系统

说明书

技术领域

本发明涉及攻击防护方法，以及基于该方法的攻击防护系统，更确切地说，涉及通信、物联网、互联网中恶意操作防治。

背景技术

根据申请号为201010563495.0的《储物箱控制方法和装置》发明专利，顾客通过拨打储物柜电话申请储物柜中一个储物箱来存放物品，并通过再次拨打该电话，打开所申请的储物箱取出存放的物品。该方法免去了密码储物柜需要不断添加打印纸的麻烦。

根据申请号为201010580212.3的《排队方法、系统和装置》发明专利，顾客通过拨打排队电话可以获得一个含有排队编号的短消息回复。该方法在方便顾客远程取号并免去了现有打印排队号的排队机需要不断添加打印纸的麻烦。

上述方法中，顾客申请储物箱或排队编号，只需要拨打相关电话即可，操作简单，不需要接通电话，不产生通信计费，因而会受到广大顾客的欢迎。但是，正是由于操作简单又不产生通信计费，因此，也就更加容易滋生恶意操作骚扰问题，例如，通过不断地拨打储物柜电话，不断地申请储物箱并打开所申请的储物箱；通过不断地拨打排队机电话，不断地获取含有排队编号的短消息回复。恶意操作不仅导致系统运行成本增加，还会影响正常业务的运行。例如，如恶意申请一个储物箱而不用，就可能使真正需要储物箱的顾客无法申请到储物箱来存放物品；恶意获取排队编号，就可能使得排队队列不真实，从而无法准确估算每个排队顾客的排队时间，进而导致给顾客发送的提前到场时间不准确，使顾客多浪费等待时间。

网站社区灌水问题，例如在天涯社区，如果您是连续顶帖，则会被告知“系统怀疑你灌水(短时间内连续发帖)，请您过45秒后再发！”。网站希望通过登记网友每次发贴或顶贴的时间，并设置发贴或顶帖的时间间隔来限制网友发贴或顶贴的频率，从而达到保护网站服务器的目的。

通过45秒的顶贴时间间隔来限制顶贴的频率确实能够起到一定的限制作用，但是，这种做法不能限制一个网友在某段时间内顶帖的数量，例如限制一个网友在一个小时内最多只能顶10个贴子。新兴的网络公关公司，可以拥有数量庞大的网军，比如，一个网络公关公司雇佣了十万人规模的网军，网络公关公司向这十万名的网军下达任务，在高峰时间，大家同时到天涯社区进行顶帖，那么，每小时的时间里，一个人可以顶80个贴，十万人规模的网军就可以顶八百万贴。恶意顶帖不仅增加网站服务器的负担，恶意顶贴还能左右网络民意，更主要的是恶意顶帖会将网友普遍感兴趣的贴子淹没掉，从而，使一个论坛的贴子显得很乱，让论坛失去人气，从而达到攻击网站的目的。

如何防治恶意电话骚扰，是上述储物箱控制方法和排队方法应用中需要考虑的问题。同样，同样，做好恶意灌水防治工作，是提高网站质量的一个重要因素。

发明内容

有鉴于此，本发明提供了一种攻击防护方法，通过本方法，对操作进行统计，从而筛选出疑似恶意操作，对疑似恶意操作进行控制，减少恶意操作消耗，从而保障系统或设备的有效运行。

为了达到以上目的，本发明的技术方案是这样实现的：

一种攻击防护方法，其特征在于，设置警戒阈值；设置操作次数统计表用于记录操作者的操作次数；所述方法包括以下步骤：

A、接收操作信息，获取操作者信息；

B、根据设置的操作次数统计表，判断该操作者的操作次数没有达到设置的警戒阈值时，执行相关业务操作；

所述方法还包括：在步骤B之前或在步骤B或在步骤B之后更新该操作者的操作次数。

所述警戒阈值是拒绝阈值；所述方法进一步包括：判断该操作者的操作次数只达到设置的拒绝阈值时，结束流程。

所述更新该操作者的操作次数是在判断该操作者的操作次数没有达到设置的警戒阈值时执行，或者在满足特定业务条件时执行。

所述警戒阈值包括拒绝阈值和惩罚阈值；所述方法进一步包括：判断该操作者的操作次数达到设置的惩罚阈值时，执行相关惩罚操作；判断该操作者的操作次数只达到设置的拒绝阈值时，结束流程；判断该操作者的操作次数没有达到设置的拒绝阈值时，执行相关业务操作。

一种攻击防护方法，其特征在于，设置警戒阈值；设置操作次数统计表用于记录操作者的操作次数；设置设防表用于记录设防对象；所述方法包括以下步骤：

A、接收操作信息，获取操作者信息；

B、根据设置的设防表，判断该操作者不是设防对象时，执行相关业务操作；

所述方法还包括：在步骤B之前或在步骤B或在步骤B之后更新该操作者的操作次数，并在该操作者的操作次数等于设置的警戒阈值时，将该操作者加入设防表中。