[发明专利]黑名单用户识别方法、装置、计算机设备及存储介质有效
| 申请号: | 201811353203.3 | 申请日: | 2018-11-14 |
| 公开(公告)号: | CN109547427B | 公开(公告)日: | 2023-03-28 |
| 发明(设计)人: | 苏渊博 | 申请(专利权)人: | 平安普惠企业管理有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F16/245 |
| 代理公司: | 深圳市精英专利事务所 44242 | 代理人: | 林燕云 |
| 地址: | 518000 广东省深圳市前海深港合作区前*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 黑名单 用户 识别 方法 装置 计算机 设备 存储 介质 | ||
1.一种黑名单用户识别方法,其特征在于,所述方法包括:
接收用户请求,所述用户请求中包括有用户参数及请求参数;
根据用户参数中的用户标识信息在预存的黑名单数据库中查询是否存在所述用户,其中,所述预存的黑名单数据库中包括黑名单用户和可疑用户,所述用户参数中包括用户IP和所述用户标识信息;
若所述黑名单数据库中存在所述用户,判断所述用户的被禁用时间是否为空或者为零;
若所述用户的被禁用时间为空或者为零,确定所述用户为可疑用户;
若所述用户的被禁用时间为非零,确定所述用户为黑名单用户;
若所述用户为所述可疑用户,将所述用户登陆的次数加一后作为所述用户当前登陆的次数;
若所述黑名单数据库中不存在所述用户,获取所述请求参数中的请求URL;
判断请求URL中是否具有恒成立的条件;
若所述请求URL中具有所述恒成立的条件,确定所述用户请求中存在攻击行为;
获取根据所述用户IP和所述用户标识信息生成的令牌信息;
根据所述用户请求中的用户标识信息和用户IP来验证令牌信息;
若令牌信息未通过验证,则确定所述用户请求中存在地址跳跃行为;
若所述用户请求中存在攻击行为或者地址跳跃行为,确定所述用户为潜在可疑用户;
若所述用户为潜在可疑用户,将所述用户请求所对应的信息作为一条数据添加至所述黑名单数据库中,并将所述用户当前登陆的次数置为1;
判断所述用户当前登陆的次数是否达到预设次数;
若所述用户当前登陆的次数未达到预设次数,返回执行所述接收用户请求的步骤;
若所述用户当前登陆的次数达到预设次数,确定所述用户为黑名单用户,将所述用户的被禁用时间设置为预设的禁用时间。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述用户为黑名单用户,根据被禁用时间和预设的禁用时间确定所述用户的当前被禁用时间,并将所述用户的被禁用时间设置为当前被禁用时间。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测所述黑名单数据库中每条数据的被禁用时间是否到期;
若存在有被禁用时间到期的数据,则将到期的该条数据从所述黑名单数据库中删除;或者将到期的该条数据的被禁用时间设置为空或者为零且将登陆的次数设置为空或者设置为零。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安普惠企业管理有限公司,未经平安普惠企业管理有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811353203.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:业务响应方法及服务器
- 下一篇:验证密码及访问服务器的方法、系统以及存储介质
