[发明专利]识别恶意资源访问的方法及装置

权利要求书

1.一种识别恶意资源访问的方法，其特征在于，用于在下载服务器确定恶意资源访问请求；所述下载服务器复用调度器的资源定位算法；所述方法包括：

接收客户端的资源访问请求，解析所述资源访问请求得到资源对应的uri；

根据所述uri计算出uri对应的下载地址，包括：所述下载服务器模拟所述调度器，根据所述资源定位算法，对所述下载服务器所在的互联网内容提供商进行资源定位，以获得所述uri对应的下载地址；

将计算出的下载地址与所述下载服务器自身的ip地址进行比对；

若所述下载地址与所述ip地址一致，则根据资源访问请求向客户端提供资源；若所述下载地址与所述ip地址不一致，则将所述资源访问请求确定为恶意资源访问请求。

2.根据权利要求1所述的方法，其特征在于，在将所述资源访问请求确定为恶意资源访问请求之后，还包括：

对所述恶意资源访问请求对应的客户端进行监控；

统计所述客户端在预置的第一时间段内的恶意资源访问请求次数；

若所述恶意资源访问请求次数超过预置的恶意请求阈值，则将所述客户端确定为预警客户端；

向调度器请求查询所述预警客户端的访问记录，并根据调度器反馈的查询结果确定是否拒绝所述预警客户端的资源访问请求。

3.根据权利要求2所述的方法，其特征在于，所述对所述恶意资源访问请求对应的客户端进行监控包括：

从所述恶意资源访问请求中解析得到客户端标识；

对所述客户端标识对应的所述客户端发起的资源访问请求进行监控。

4.根据权利要求2所述的方法，其特征在于，所述向调度器请求查询所述预警客户端的访问记录，包括：

向调度器发起访问记录查询请求，查询所述预警客户端访问所述调度器的记录。

5.根据权利要求4所述的方法，其特征在于，所述根据调度器查询结果确定是否拒绝所述预警客户端的资源访问请求包括：

接收所述调度器返回的访问记录查询响应，根据所述访问记录查询响应确定所述预警客户端访问所述调度器的记录；

如果所述预警客户端没有访问过调度器，或者在预置的第二时间段内访问所述调度器的访问次数少于最低访问次数阈值，则拒绝所述预警客户端在未来预置的第三时间段的资源访问请求。

6.一种识别恶意资源访问的装置，其特征在于，用于在下载服务器确定恶意资源访问请求；所述下载服务器复用调度器的资源定位算法；所述装置包括：

请求解析单元，用于接收客户端的资源访问请求，并解析所述资源访问请求得到资源对应的uri；

下载地址计算单元，用于根据所述uri计算出uri对应的下载地址，包括：所述下载服务器模拟所述调度器，根据所述资源定位算法，对所述下载服务器所在的互联网内容提供商进行资源定位，以获得所述uri对应的下载地址；

比对单元，用于将计算出的下载地址与所述下载服务器自身的ip地址进行比对；

响应单元，用于在所述下载地址与所述ip地址一致时，根据资源访问请求向客户端提供资源；

识别单元，用于在所述下载地址与所述ip地址不一致时，将所述资源访问请求确定为恶意资源访问请求。

7.根据权利要求6所述的装置，其特征在于，还包括：

监控单元，用于对所述恶意资源访问请求对应的客户端进行监控；

统计单元，用于统计所述客户端在预置的第一时间段内的恶意资源访问请求次数；

预警确定单元，用于若所述恶意资源访问请求次数超过预置的恶意请求阈值，则将所述客户端确定为预警客户端；

查询单元，用于向调度器请求查询所述预警客户端的访问记录并接收调度器反馈的查询结果；

控制单元，用于根据调度器反馈的查询结果确定是否拒绝所述预警客户端的资源访问请求。

8.根据权利要求7所述的装置，其特征在于，所述监控单元具体用于：从所述恶意资源访问请求中解析得到客户端标识，以及，对所述客户端标识对应的所述客户端发起的资源访问请求进行监控。