[发明专利]服务器访问监控方法和装置

权利要求书

1.一种服务器访问监控方法，其特征在于，所述方法包括：

解析被判定为恶意访问客户机的身份信息，获得恶意访问客户机的客户机IP地址；

对客户机IP地址中代表局域网的字段进行提取，并将提取的字段补齐设定为异常局域网的地址信息；

对异常局域网下的客户机进行监控；

当同一局域网下恶意访问客户机的数量大于第一阈值的时候，拒绝该异常局域网下所有客户机的访问。

2.如权利要求1所述的一种服务器访问监控方法，其特征在于，所述对异常局域网下的客户机进行监控，具体包括：

异常局域网下的客户机访问服务器时，计算客户机单次访问服务器和退出访问服务器的时间间隔值；

时间间隔值小于最小访问时长时，将本次发出访问请求的客户机身份信息直接保存到访问黑名单信息中，并对同一局域网下恶意访问客户机的数量进行计数。

3.如权利要求1所述的一种服务器访问监控方法，其特征在于，所述解析被判定为恶意访问客户机的身份信息，获得恶意访问客户机的客户机IP地址之前，所述方法还包括：

识别访问服务器的客户机身份信息，对单位时间内客户机访问服务器的次数进行计数；

判断单位时间内最终计数数值是否大于访问次数阈值；

当单位时间内最终计数数值大于访问次数阈值时，判定该客户机为恶意访问客户机，拒绝客户机的访问请求。

4.如权利要求3所述的一种服务器访问监控方法，其特征在于，所述当单位时间内最终计数数值大于访问次数阈值时，拒绝客户机继续访问的请求之后，所述方法还包括：

将被拒绝访问的客户机身份信息保存到访问黑名单信息中；

再次接收到客户机访问服务器的请求时，将客户机身份信息与访问黑名单信息进行比对；

当比对结果显示客户机身份信息在访问黑名单信息中时，拒绝客户机的访问请求。

5.如权利要求2-4任一所述的一种服务器访问监控方法，其特征在于，所述方法还包括：

接收客户机发送的解除限制的申请请求；

核验客户机的身份信息，并判断客户机的身份信息是否在访问黑名单信息中；

当核验客户机的身份信息有效且客户机的身份信息在访问黑名单信息中，向客户机开放申请通道；

接收客户机从所述申请通道中提交的客户机身份验证信息；

当身份验证信息核验无误后，将客户机身份信息从访问黑名单信息中移除。

6.如权利要求5所述的一种服务器访问监控方法，其特征在于，所述客户机身份验证信息至少包括视频验证信息和语音验证信息中的一种。

7.如权利要求5所述的一种服务器访问监控方法，其特征在于，所述客户机向所述申请通道内还需要提交误操作证明信息。

8.一种服务器访问监控装置，其特征在于，所述装置包括：

IP地址解析模块，用于解析被判定为恶意访问客户机的身份信息，获得恶意访问客户机的客户机IP地址；

异常局域网地址整合模块，用于对客户机IP地址中代表局域网的字段进行提取，并将提取的字段补齐设定为异常局域网的地址信息；

异常局域网监控模块，用于对异常局域网下的客户机进行监控；

判断模块，用于判断当同一局域网下恶意访问客户机的数量大于第一阈值的时候，拒绝该异常局域网下所有客户机的访问。

9.如权利要求8所述的一种服务器访问监控装置，其特征在于，所述异常局域网监控模块包括：

计时单元，异常局域网下的客户机访问服务器时，计算客户机单次访问服务器和退出访问服务器的时间间隔值；

计数单元，当时间间隔值小于最小访问时长时，用于将本次发出访问请求的客户机身份信息直接保存到访问黑名单信息中，并对同一局域网下恶意访问客户机的数量进行计数。