[发明专利]一种基于智能分析和智能限流的安全防护方法及装置

权利要求书

1.一种基于智能分析和智能限流的安全防护方法，其特征在于，包括：

获取信息的访问日志；

根据预设规则对所述信息的访问日志进行分析，识别具有爬虫风险的访问请求；

将所述具有爬虫风险的访问请求过滤至高仿IP地址；

其中，根据大数据分析得到所述预设规则；

所述根据预设规则对所述信息的访问日志进行分析，识别出具有爬虫风险的访问请求包括：

提取所述信息的访问日志的关键字段，包括IP地址和URL；

统计在单位时间内访问请求的IP地址数量，如果所述IP地址数量大于阈值，则该单位时间内的IP地址发出的访问请求具有爬虫风险；

检查IP地址格式规范性，如果格式不规范，则识别该IP地址发出的访问请求具有爬虫风险；

判断URL是否位于URL白名单中，如否，则识别该URL对应的访问请求具有爬虫风险；

根据服务器的承受能力设置令牌流量限制口令，如访问IP地址数量超过所述令牌流量限制口令，则识别该服务器对应的令牌流量限制口令内的访问请求具有爬虫风险。

2.根据权利要求1所述的方法，其特征在于，所述根据大数据分析得到所述预设规则包括通过以下一种或多种分析：

大数据实时智能引擎；

专家攻防经验规则；

云端海量威胁情报；

深度学习算法模型。

3.一种基于智能分析和智能限流的安全防护装置，其特征在于，包括：

获取模块，用于获取信息的访问日志；

分析模块，用于根据预设规则对所述信息的访问日志进行分析，识别具有爬虫风险的访问请求；

过滤模块，用于将所述具有爬虫风险的访问请求过滤至高仿IP地址；

其中，根据大数据分析得到所述预设规则；

所述根据预设规则对所述信息的访问日志进行分析，识别出具有爬虫风险的访问请求包括：

提取所述信息的访问日志的关键字段，包括IP地址和URL：

统计在单位时间内访问请求的IP地址数量，如果所述IP地址数量大于阈值，则该单位时间内的IP地址发出的访问请求具有爬虫风险；

检查IP地址格式规范性，如果格式不规范，则识别该IP地址发出的访问请求具有爬虫风险；

判断URL是否位于URL白名单中，如否，则识别该URL对应的访问请求具有爬虫风险；

根据服务器的承受能力设置令牌流量限制口令，如访问IP地址数量超过所述令牌流量限制口令，则识别该服务器对应的令牌流量限制口令内的访问请求具有爬虫风险。

4.根据权利要求3所述的装置，其特征在于，所述根据大数据分析得到所述预设规则包括通过以下一种或多种分析：

大数据实时智能引擎；

专家攻防经验规则；

云端海量威胁情报；

深度学习算法模型。

5.一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1～2中任一项所述的方法。

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1～2中任一项所述的方法。