[发明专利]识别恶意请求的方法和装置有效
| 申请号: | 201710805740.6 | 申请日: | 2017-09-08 |
| 公开(公告)号: | CN107634942B | 公开(公告)日: | 2020-07-31 |
| 发明(设计)人: | 王海旭 | 申请(专利权)人: | 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 张一军;杨晓伟 |
| 地址: | 100195 北京市海淀区杏石口路6*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 识别 恶意 请求 方法 装置 | ||
1.一种识别恶意请求的方法,其特征在于,包括:
接收客户端发送的、携带登录标识的登录请求;根据所述登录标识生成加密标识;
在确定所述登录请求携带的数据中不存在所述加密标识时,将所述加密标识发送到客户端、并保存在客户端cookie文件中;
接收携带登录标识的日志上报请求;所述日志上报请求进一步携带cookie信息;
在确定所述日志上报请求携带的数据中不存在与所述登录标识对应的加密标识时,将所述日志上报请求确定为恶意请求;其中,与所述登录标识对应的加密标识是利用预设算法对所述登录标识进行计算得到的;以及,
所述在确定所述日志上报请求携带的数据中不存在与所述登录标识对应的加密标识时,将所述日志上报请求确定为恶意请求包括:
根据所述日志上报请求携带的登录标识,生成与该登录标识对应的加密标识;
在确定所述日志上报请求携带的cookie信息中不存在加密标识时,将所述日志上报请求确定为恶意请求;
在确定所述日志上报请求携带的cookie信息中存在加密标识时,将该加密标识和与该登录标识对应的加密标识进行比较;若比较结果为不同,则将所述日志上报请求确定为恶意请求。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
若所述比较结果为相同,则将所述日志上报请求确定为正常请求。
3.根据权利要求1或2所述的方法,其特征在于,所述日志上报请求进一步携带:浏览日志数据和点击日志数据。
4.一种识别恶意请求的装置,其特征在于,包括:
加密单元,用于接收客户端发送的、携带登录标识的登录请求;根据所述登录标识生成加密标识;在确定所述登录请求携带的数据中不存在所述加密标识时,将所述加密标识发送到客户端、并保存在客户端cookie文件中;
接收单元,用于接收携带登录标识的日志上报请求;所述日志上报请求进一步携带cookie信息;
识别单元,用于在确定所述日志上报请求携带的数据中不存在与所述登录标识对应的加密标识时,将所述日志上报请求确定为恶意请求;其中,与所述登录标识对应的加密标识是利用预设算法对所述登录标识进行计算得到的;以及,所述识别单元进一步用于:
根据所述日志上报请求携带的登录标识,生成与该登录标识对应的加密标识;
在确定所述日志上报请求携带的cookie信息中不存在加密标识时,将所述日志上报请求确定为恶意请求;
在确定所述日志上报请求携带的cookie信息中存在加密标识时,将该加密标识和与该登录标识对应的加密标识进行比较:若比较结果为不同,则将所述日志上报请求确定为恶意请求;若所述比较结果为相同,则将所述日志上报请求确定为正常请求。
5.根据权利要求4所述的装置,其特征在于,所述日志上报请求进一步携带:浏览日志数据和点击日志数据。
6.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3中任一所述的方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-3中任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司,未经北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710805740.6/1.html,转载请声明来源钻瓜专利网。
