[发明专利]数据访问控制方法、装置及服务器

权利要求书

1.一种数据访问控制方法，其特征在于，包括：

获取终端在设定时间段内发送的至少一数据访问请求；

确定每一所述数据访问请求所访问的目的地址，得到至少一目的地址；

确定各所述目的地址在历史设定时间段内被成功访问次数，作为历史被访问次数；各所述目的地址的历史被访问次数通过统计全网所有终端对各所述目的地址的访问得到；

根据各所述目的地址的历史被访问次数，确定所述终端是否为非法扫描探测终端，以决定是否对所述终端的数据访问请求进行控制。

2.根据权利要求1所述的方法，其特征在于，所述确定各所述目的地址在历史设定时间段内被成功访问次数，作为历史被访问次数，包括：

获取预先存储的访问地址列表，所述访问地址列表中存储有在历史设定时间段内被成功访问次数属于设定次数区间的目的地址，所述设定次数区间的下界为零，不包含零；

对于存储在所述访问地址列表中的目的地址，确定其在历史设定时间段内被成功访问次数所属的次数区间，作为历史被访问次数区间；

对于未存储在所述访问地址列表中的目的地址，确定其历史被访问次数区间为零。

3.根据权利要求2所述的方法，其特征在于，所述根据各所述目的地址的历史被访问次数，确定所述终端是否为非法扫描探测终端，包括：

根据各所述目的地址的历史被访问次数区间，确定所述终端是否为非法扫描探测终端。

4.根据权利要求2所述的方法，其特征在于，所述访问地址列表包括若干个访问地址子列表，不同访问地址子列表对应不同的次数区间，各次数区间不存在交集且最小次数区间的下界为零，不包含零；

所述对于存储在所述访问地址列表中的目的地址，确定其在历史设定时间段内被成功访问次数所属的次数区间，作为历史被访问次数区间，包括：

确定所述目的地址所在的访问地址子列表，目的地址所在的访问地址子列表对应的次数区间作为目的地址的历史被访问次数区间。

5.根据权利要求3所述的方法，其特征在于，所述根据各所述目的地址的历史被访问次数区间，确定所述终端是否为非法扫描探测终端，包括：

针对每一所述目的地址，确定与该目的地址的历史被访问次数区间对应的偏移权重值，作为该目的地址对应的偏移权重值；其中，历史被访问次数区间的下界值越小，对应的偏移权重值越大；

将各所述目的地址对应的偏移权重值求和，得到偏移权重和值；

若所述偏移权重和值超过设定偏移权重阈值，则确定所述终端为非法扫描探测终端。

6.根据权利要求2所述的方法，其特征在于，所述访问地址列表的生成过程，包括：

获取历史设定时间段内的若干个历史数据访问请求；

确定每一所述历史数据访问请求所访问的目的地址及访问结果，所述访问结果表明访问是否成功；

根据访问结果表明访问成功的历史数据访问请求，确定所访问各目的地址的被访问次数；

确定各目的地址的被访问次数所属的设定次数区间；

将各目的地址按照所属设定次数区间的对应关系，存储至访问地址列表中。

7.根据权利要求1-6任一项所述的方法，其特征在于，所述目的地址包括目的IP，或目的IP及目的端口。

8.根据权利要求2所述的方法，其特征在于，若所述目的地址包括目的IP及目的端口，则所述访问地址列表包括两个子类，第一子类访问地址列表中存储有历史设定时间段内被成功访问次数属于设定次数区间的目的IP；第二子类访问地址列表中存储有历史设定时间段内被成功访问次数属于设定次数区间的目的IP及目的端口的组合。