本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域，特別涉及一種網(wǎng)頁頁面訪問中的攻擊檢測方法和裝置。

背景技術(shù)：

互聯(lián)網(wǎng)絡(luò)中各種網(wǎng)站通過網(wǎng)頁頁面進(jìn)行信息展示和功能提供，用戶進(jìn)行網(wǎng)頁頁面的訪問就能夠獲取到展示的信息。網(wǎng)頁頁面作為信息展示的頁面，通過用戶所進(jìn)行的網(wǎng)頁頁面訪問即可在用戶對應(yīng)的終端中獲得其所請求的網(wǎng)頁頁面。

用戶所進(jìn)行的每一次網(wǎng)頁頁面訪問都需要占用服務(wù)器的帶寬和計算資源，以向用戶提供請求的網(wǎng)頁頁面。

然而，在進(jìn)行網(wǎng)頁頁面訪問而發(fā)起的網(wǎng)頁頁面訪問請求中，除了包含正常用戶所發(fā)起的網(wǎng)頁頁面訪問請求之外，還包含了攻擊請求，例如，黑客攻擊網(wǎng)站所發(fā)起的。

通過攻擊請求的發(fā)起來攻擊網(wǎng)站是指通過發(fā)起足夠多的網(wǎng)頁頁面訪問請求來消耗服務(wù)器的帶寬和計算資源，進(jìn)而使得服務(wù)器的帶寬和計算資源被占滿，無法處理正常用戶所發(fā)起的網(wǎng)頁頁面訪問請求。

技術(shù)實現(xiàn)要素：

基于此，有必要提供一種網(wǎng)頁頁面訪問中的攻擊檢測方法，所述方法能夠進(jìn)行網(wǎng)頁頁面的攻擊檢測，進(jìn)而保證網(wǎng)頁頁面的訪問不會受到網(wǎng)頁頁面攻擊的影響。

此外，還有必要提供一種網(wǎng)頁頁面訪問中的攻擊檢測裝置，所述裝置能夠進(jìn)行網(wǎng)頁頁面的攻擊檢測，進(jìn)而保證網(wǎng)頁頁面的訪問不會受到網(wǎng)頁頁面攻擊的影響。

一種網(wǎng)頁頁面訪問中的攻擊檢測方法，包括：

網(wǎng)頁頁面的攻擊檢測中，由發(fā)起的網(wǎng)頁頁面訪問請求獲得請求進(jìn)行網(wǎng)頁頁面訪問的用戶和所述用戶請求的網(wǎng)頁頁面；

針對各用戶，根據(jù)請求的網(wǎng)頁頁面對所述用戶的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性運(yùn)算得到所述用戶對應(yīng)的相關(guān)性概率；

根據(jù)所述相關(guān)性概率識別發(fā)起疑似攻擊請求的用戶；

對所述用戶進(jìn)行疑似攻擊請求的屏蔽處理。

一種網(wǎng)頁頁面訪問中的攻擊檢測裝置，包括：

請求處理模塊，用于網(wǎng)頁頁面的攻擊檢測中，由發(fā)起的網(wǎng)頁頁面訪問請求獲得請求進(jìn)行網(wǎng)頁頁面訪問的用戶和所述用戶請求的網(wǎng)頁頁面；

運(yùn)算模塊，用于針對各用戶，根據(jù)請求的網(wǎng)頁頁面對所述用戶的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性運(yùn)算得到所述用戶對應(yīng)的相關(guān)性概率；

識別模塊，用于根據(jù)所述相關(guān)性概率識別發(fā)起疑似攻擊請求的用戶；

屏蔽處理模塊，用于對所述用戶進(jìn)行疑似攻擊請求的屏蔽處理。

為解決上述技術(shù)問題，將采用如下技術(shù)方案：

在網(wǎng)頁頁面訪問服務(wù)中，將會進(jìn)行網(wǎng)頁頁面的攻擊檢測，由發(fā)起的網(wǎng)頁頁面訪問請求獲得請求進(jìn)行網(wǎng)頁頁面訪問的用戶和用戶請求的網(wǎng)頁頁面，針對各用戶，將根據(jù)其所請求的網(wǎng)頁頁面對該用戶的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性運(yùn)算得到該用戶對應(yīng)的相關(guān)性概率，由此進(jìn)行了網(wǎng)頁頁面訪問的用戶有其所對應(yīng)的相關(guān)性概率，根據(jù)所得到的相關(guān)性概率識別進(jìn)行了網(wǎng)頁頁面訪問的用戶中發(fā)起疑似攻擊請求的用戶，并進(jìn)行屏蔽處理，由此，將使得網(wǎng)頁頁面訪問服務(wù)中能夠?qū)崿F(xiàn)網(wǎng)頁頁面的攻擊檢測，進(jìn)而保證網(wǎng)頁頁面的訪問不會受到網(wǎng)頁頁面攻擊的影響。

附圖說明

圖1是本發(fā)明實施例提供的一種網(wǎng)頁頁面訪問服務(wù)端的結(jié)構(gòu)示意圖；

圖2是一個實施例中網(wǎng)頁頁面訪問中的攻擊檢測方法的流程圖；

圖3是圖2中網(wǎng)頁頁面的攻擊檢測中，由發(fā)起的網(wǎng)頁頁面訪問請求獲得請求進(jìn)行網(wǎng)頁頁面訪問的用戶和用戶請求的網(wǎng)頁頁面的方法流程圖；

圖4是圖2中針對各用戶，根據(jù)請求的網(wǎng)頁頁面對用戶的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性運(yùn)算得到用戶對應(yīng)的相關(guān)性概率的方法流程圖；

圖5是圖4中根據(jù)獲得的網(wǎng)頁頁面預(yù)置路徑運(yùn)算得到對應(yīng)用戶的相關(guān)性概率的方法流程圖；

圖6是一個實施例中根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性處理得到當(dāng)前進(jìn)行網(wǎng)頁頁面訪問所存在的網(wǎng)頁頁面預(yù)置路徑和各網(wǎng)頁頁面預(yù)置路徑所分別對應(yīng)的相關(guān)性概率的步驟的方法流程圖；

圖7是圖6中根據(jù)用戶訪問網(wǎng)頁頁面的相關(guān)信息得到網(wǎng)頁頁面預(yù)置路徑的方法流程圖；

圖8是圖6中對得到的網(wǎng)頁頁面預(yù)置路徑分別進(jìn)行網(wǎng)頁頁面訪問的相關(guān)性運(yùn)算得到網(wǎng)頁頁面預(yù)置路徑對應(yīng)的相關(guān)性概率的方法流程圖；

圖9是另一個實施例中網(wǎng)頁頁面訪問中的攻擊檢測方法的流程圖；

圖10是一個實施例中網(wǎng)頁頁面訪問中的攻擊檢測裝置的結(jié)構(gòu)示意圖；

圖11是圖10中請求處理模塊的結(jié)構(gòu)示意圖；

圖12是圖10中運(yùn)算模塊的結(jié)構(gòu)示意圖；

圖13是圖12中相關(guān)性運(yùn)算單元的結(jié)構(gòu)示意圖；

圖14是一個實施例中已有相關(guān)性處理模塊的結(jié)構(gòu)示意圖；

圖15是圖14中預(yù)置路徑獲得單元的結(jié)構(gòu)示意圖；

圖16是圖14中預(yù)置相關(guān)性運(yùn)算單元的結(jié)構(gòu)示意圖；

圖17是另一個實施例中網(wǎng)頁頁面訪問中的攻擊檢測裝置的結(jié)構(gòu)示意圖；

圖18是圖10中屏蔽處理模塊的結(jié)構(gòu)示意圖。

具體實施方式

體現(xiàn)本發(fā)明特征與優(yōu)點的典型實施方式將在以下的說明中詳細(xì)敘述。應(yīng)理解的是本發(fā)明能夠在不同的實施方式上具有各種的變化，其皆不脫離本發(fā)明的范圍，且其中的說明及圖示在本質(zhì)上是當(dāng)作說明之用，而非用以限制本發(fā)明。

如前所述的，網(wǎng)頁頁面訪問服務(wù)的實現(xiàn)常常受到黑客攻擊的影響，對于網(wǎng)頁頁面訪問服務(wù)而言，并無法有效的區(qū)分黑客和正常用戶，一旦出現(xiàn)黑客的攻擊，網(wǎng)頁頁面訪問服務(wù)的帶寬和計算資源便被消耗，甚至于占滿，并無法滿足正常用戶的網(wǎng)頁頁面訪問需求。

基于此，為使得網(wǎng)頁頁面訪問服務(wù)不會受到黑客攻擊的影響，特提出了一種網(wǎng)頁頁面訪問中攻擊請求的識別方法，該網(wǎng)頁頁面訪問中攻擊請求的識別方法由計算機(jī)程序?qū)崿F(xiàn)，與之相對應(yīng)的，所構(gòu)建的網(wǎng)頁頁面訪問中攻擊請求的識別裝置則被存儲于網(wǎng)頁頁面訪問服務(wù)端中，以在網(wǎng)頁頁面訪問服務(wù)端中運(yùn)行。

圖1示出了本發(fā)明實施例提供的一種網(wǎng)頁頁面訪問服務(wù)端的結(jié)構(gòu)，該種網(wǎng)頁頁面訪問服務(wù)端100可因配置或性能不同而產(chǎn)生比較大的差異，可以包括一個或一個以上中央處理器（centralprocessingunits，cpu）110（例如，一個或一個以上處理器）和存儲器120，一個或一個以上存儲應(yīng)用程序131或數(shù)據(jù)133的存儲介質(zhì)130（例如一個或一個以上海量存儲設(shè)備）。其中，存儲器120和存儲介質(zhì)130可以是短暫存儲或持久存儲。存儲在存儲介質(zhì)130的程序可以包括一個或一個以上模塊（圖示未示出），每個模塊可以包括對服務(wù)器中的一系列指令操作。更進(jìn)一步地，中央處理器110可以設(shè)置為與存儲介質(zhì)130通信，在網(wǎng)頁頁面訪問服務(wù)端100上執(zhí)行存儲介質(zhì)130中的一系列指令操作。網(wǎng)頁頁面訪問服務(wù)端100還可以包括一個或一個以上電源150，一個或一個以上有線或無線網(wǎng)絡(luò)接口170，一個或一個以上輸入輸出接口180，和/或，一個或一個以上操作系統(tǒng)135，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm等等。

此外，通過硬件電路或者硬件電路結(jié)合軟件指令也能同樣實現(xiàn)本發(fā)明，因此，實現(xiàn)本發(fā)明并不限于任何特定硬件電路、軟件以及兩者的結(jié)合。

在一個實施例中，具體的，該網(wǎng)頁頁面訪問中的攻擊檢測方法如圖2所示，包括：

步驟210，網(wǎng)頁頁面的攻擊檢測中，由發(fā)起的網(wǎng)頁頁面訪問請求獲得請求進(jìn)行網(wǎng)頁頁面訪問的用戶和用戶請求的網(wǎng)頁頁面。

網(wǎng)頁頁面的攻擊檢測是指對發(fā)起的網(wǎng)頁頁面訪問中存在的非正常網(wǎng)頁頁面訪問進(jìn)行檢測，非正常網(wǎng)頁頁面訪問是對網(wǎng)頁頁面的攻擊，將是區(qū)別于正常用戶發(fā)起的網(wǎng)頁頁面訪問的。

攻擊者，即黑客，借助代理服務(wù)器生成指向受害主機(jī)的合法請求，受害主機(jī)即為網(wǎng)頁頁面訪問服務(wù)。

網(wǎng)頁頁面訪問服務(wù)將用于提供網(wǎng)站中的各種網(wǎng)頁頁面，也可用于提供網(wǎng)絡(luò)應(yīng)用中的各種網(wǎng)頁頁面，在此不進(jìn)行限定。

網(wǎng)頁頁面訪問服務(wù)將是由網(wǎng)頁頁面訪問服務(wù)端實現(xiàn)的，所進(jìn)行的網(wǎng)頁頁面攻擊檢測也將由此網(wǎng)頁頁面訪問服務(wù)端實現(xiàn)。

網(wǎng)頁頁面訪問服務(wù)的實現(xiàn)中，進(jìn)行網(wǎng)頁頁面的攻擊檢測，在此網(wǎng)頁頁面的攻擊檢測中發(fā)起的網(wǎng)頁頁面訪問請求指的是當(dāng)前已經(jīng)接收到的網(wǎng)頁頁面訪問請求。由此可知，用于進(jìn)行網(wǎng)頁頁面攻擊檢測的網(wǎng)頁頁面訪問請求將是大量的，并且是對應(yīng)于多個用戶的，即多個用戶分別發(fā)起的一網(wǎng)頁頁面訪問請求，或者連續(xù)發(fā)起的網(wǎng)頁頁面訪問請求。

網(wǎng)頁頁面訪問服務(wù)端在進(jìn)行的網(wǎng)頁頁面攻擊檢測中，由發(fā)起的網(wǎng)頁頁面訪問請求來獲得進(jìn)行網(wǎng)頁頁面訪問的用戶，所獲得用戶為多個，并且獲得每一用戶所請求的網(wǎng)頁頁面，每一用戶所請求的網(wǎng)頁頁面為一個或者多個。

步驟230，針對各用戶，根據(jù)請求的網(wǎng)頁頁面對用戶的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性運(yùn)算得到用戶對應(yīng)的相關(guān)性概率。

根據(jù)發(fā)起的網(wǎng)頁頁面訪問請求獲得所獲得的多個用戶中，針對每一用戶都根據(jù)其所請求的網(wǎng)頁頁面進(jìn)行相關(guān)性運(yùn)算，以對此用戶所連續(xù)進(jìn)行的兩次或者兩次以上網(wǎng)頁頁面訪問進(jìn)行相關(guān)性評價，進(jìn)而得到此用戶對應(yīng)的相關(guān)性概率。

也就是說，對用戶的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性運(yùn)算指的是計算用戶所請求網(wǎng)頁頁面之間的相關(guān)性，換而言之后，將是用戶所進(jìn)行的網(wǎng)頁頁面訪問行為之間相關(guān)性的計算，由此便得到所有用戶所分別對應(yīng)的相關(guān)性概率。

步驟250，根據(jù)相關(guān)性概率識別發(fā)起疑似攻擊請求的用戶。

用戶對應(yīng)的相關(guān)性概率將作為識別此用戶是否為發(fā)起了疑似攻擊請求的用戶，在相關(guān)性概率存在著異常時，將對應(yīng)的用戶視為發(fā)起疑似攻擊請求的用戶。

步驟270，對用戶進(jìn)行疑似攻擊請求的屏蔽處理。

發(fā)起疑似攻擊請求的用戶向網(wǎng)頁頁面訪問服務(wù)端發(fā)起的網(wǎng)頁頁面訪問請求是疑似攻擊請求，如果疑似攻擊請求確實是攻擊請求，則對于網(wǎng)頁頁面訪問服務(wù)端而言，所接收到的來自于此用戶的攻擊請求將是大量的，因此需對此用戶進(jìn)行疑似攻擊請求的屏蔽處理。

通過如上所述的過程，得以為網(wǎng)頁頁面訪問服務(wù)實現(xiàn)網(wǎng)頁頁面的攻擊檢測，以用戶為單位進(jìn)行疑似攻擊請求的識別和處理，進(jìn)而能夠區(qū)分出正常用戶，而對發(fā)起了疑似攻擊請求的用戶進(jìn)行屏蔽處理，保證了網(wǎng)頁頁面訪問服務(wù)不會受到當(dāng)前存在的網(wǎng)頁頁面攻擊的影響，有效的區(qū)分了黑客和正常用戶，從而保證網(wǎng)頁頁面訪問服務(wù)能夠?qū)φＳ脩籼峁┓?wù)。

進(jìn)一步的，如圖3所示的，步驟210包括：

步驟211，進(jìn)行的網(wǎng)頁頁面攻擊檢測中，在接收到的網(wǎng)頁頁面訪問請求中收集請求進(jìn)行網(wǎng)頁頁面訪問的用戶和用戶請求的多個網(wǎng)頁頁面。

進(jìn)行網(wǎng)頁頁面攻擊檢測時，所接收到的網(wǎng)頁頁面訪問請求為多個，多個網(wǎng)頁頁面請求來自于多個用戶，并且一個用戶所發(fā)起的網(wǎng)頁頁面訪問請求為一個或者幾個。

一方面，在一個用戶所發(fā)起的網(wǎng)頁頁面訪問請求為一個時，此用戶所對應(yīng)的網(wǎng)頁頁面攻擊檢測將延后進(jìn)行，即等待此用戶所對應(yīng)的網(wǎng)頁頁面請求為兩個以上時，再進(jìn)行相應(yīng)的網(wǎng)頁頁面攻擊檢測。

另一方面，在一個用戶發(fā)起的網(wǎng)頁頁面訪問請求為幾個時，將進(jìn)行此用戶相關(guān)的網(wǎng)頁頁面攻擊檢測。

也就是說，對于所進(jìn)行的網(wǎng)頁頁面攻擊檢測而言，將是在擁有足夠的數(shù)據(jù)的前提條件下方可執(zhí)行的，進(jìn)而避免誤判的發(fā)生，提高了網(wǎng)頁頁面攻擊檢測的精準(zhǔn)性。

步驟213，根據(jù)收集的用戶和用戶請求的多個網(wǎng)頁頁面得到多個用戶以及用戶所順序請求的網(wǎng)頁頁面。

通過針對發(fā)起的網(wǎng)頁頁面訪問請求所進(jìn)行的數(shù)據(jù)收集過程，將得到了多個用戶以及每一用戶所分別對應(yīng)的多個網(wǎng)頁頁面，進(jìn)而用于后續(xù)疑似攻擊請求的識別和發(fā)起疑似攻擊請求的用戶屏蔽處理。

對于每一用戶請求的多個網(wǎng)頁頁面，根據(jù)發(fā)起的網(wǎng)頁頁面訪問請求即可獲得每一網(wǎng)頁頁面所對應(yīng)的時間或者順序，可由此得到每一用戶所順序請求的網(wǎng)頁頁面。

通過此過程，得以為網(wǎng)頁頁面的攻擊檢測提供數(shù)據(jù)基礎(chǔ)，以用戶為粒度，為所進(jìn)行的網(wǎng)頁頁面攻擊檢測提供與用戶的網(wǎng)頁頁面訪問行為相關(guān)的網(wǎng)頁頁面，進(jìn)而便于對用戶的網(wǎng)頁頁面訪問行為進(jìn)行評估，為有效區(qū)分正常用戶和黑客奠定了基礎(chǔ)，便于實現(xiàn)網(wǎng)頁頁面訪問中攻擊的準(zhǔn)確識別。

在一個實施例中，步驟230如圖4所示，包括：

步驟231，根據(jù)請求的網(wǎng)頁頁面逐一得到各用戶的網(wǎng)頁訪問路徑。

如前所述的，由發(fā)起的網(wǎng)頁頁面訪問請求所得到的用戶為多個，多個用戶中，任一用戶均對應(yīng)了自身請求的多個網(wǎng)頁頁面，因此，根據(jù)請求的網(wǎng)頁頁面即可得到相應(yīng)的網(wǎng)頁訪問路徑。

其中，用戶的網(wǎng)頁訪問路徑標(biāo)示了網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用中用戶所順序請求的網(wǎng)頁頁面，用于表征網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用中用戶進(jìn)行網(wǎng)頁頁面請求的流程。

比如說，在一門戶網(wǎng)站中，用戶所順次請求的網(wǎng)頁頁面為，首頁a、某一新聞所對應(yīng)的網(wǎng)頁頁面b和相關(guān)新聞所對應(yīng)的網(wǎng)頁頁面c，與之相對應(yīng)的網(wǎng)頁訪問路徑即為a-b-c。

通過此過程，將得到進(jìn)行網(wǎng)頁頁面攻擊檢測期間的多個用戶所分別對應(yīng)的網(wǎng)頁訪問路徑。

步驟233，在收集的多個網(wǎng)頁頁面預(yù)置路徑中匹配各用戶的網(wǎng)頁訪問路徑，為各用戶分別獲得與其網(wǎng)頁訪問路徑相符的網(wǎng)頁頁面預(yù)置路徑。

預(yù)先收集并存儲了大量的網(wǎng)頁頁面預(yù)置路徑，并且每一網(wǎng)頁頁面預(yù)置路徑都有其所對應(yīng)的相關(guān)性概率。網(wǎng)頁頁面預(yù)置路徑的存儲用于盡大限度地為網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用標(biāo)示可能出現(xiàn)網(wǎng)頁頁面訪問方向，其數(shù)據(jù)形式是與網(wǎng)頁訪問路徑相一致的，以便于用于進(jìn)行網(wǎng)頁頁面預(yù)置路徑和各用戶的網(wǎng)頁訪問路徑之間的匹配。

在所有的網(wǎng)頁頁面預(yù)置路徑中，對每一用戶的網(wǎng)頁訪問路徑均進(jìn)行匹配，由此為每一用戶獲得與其自身網(wǎng)頁訪問路徑相匹配的網(wǎng)頁頁面預(yù)置路徑。

具體的，對于與網(wǎng)頁訪問路徑相匹配的網(wǎng)頁頁面預(yù)置路徑可以是一個或者幾個，其數(shù)量將與網(wǎng)頁訪問路徑相關(guān)。

換而言之，通過網(wǎng)頁訪問路徑所進(jìn)行的匹配，將得到能夠構(gòu)成網(wǎng)頁訪問路徑的一個或者見個網(wǎng)頁頁面預(yù)置路徑，由發(fā)起的網(wǎng)頁頁面訪問請求所獲得的多個用戶均匹配得到與其自身網(wǎng)頁訪問路徑相符的一個或者幾個網(wǎng)頁頁面預(yù)置路徑。

例如，如果一網(wǎng)頁訪問路徑為a-b-c-d-e-f，其中，收集的網(wǎng)頁頁面預(yù)置路徑包括a-b-c-d和e-f，由根據(jù)此網(wǎng)頁訪問路徑便匹配得到這兩個網(wǎng)頁頁面預(yù)置路徑。

又例如，收集的網(wǎng)頁頁面預(yù)置路徑包括a-b-c-d-e-f，則根據(jù)此網(wǎng)頁訪問路徑匹配得到一網(wǎng)頁頁面預(yù)置路徑。

所收集并存儲的網(wǎng)頁頁面預(yù)置路徑長短不一，但都表征了網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用中各網(wǎng)頁頁面之間可能存在的跳轉(zhuǎn)。

步驟235，根據(jù)獲得的網(wǎng)頁頁面預(yù)置路徑運(yùn)算得到對應(yīng)用戶的相關(guān)性概率。

通過已有的網(wǎng)頁頁面預(yù)置路徑和相關(guān)性概率之間的對應(yīng)關(guān)系，能夠根據(jù)獲得的網(wǎng)頁頁面預(yù)置路徑得到對應(yīng)用戶的相關(guān)性概率，與前述相類似的，所得到的對應(yīng)用戶的相關(guān)性概率為一個或者幾個。

通過網(wǎng)頁頁面預(yù)置路徑和對應(yīng)的相關(guān)性概率來進(jìn)行匹配，以獲得對應(yīng)于各用戶的相關(guān)性概率，進(jìn)而為后續(xù)網(wǎng)頁頁面中檢測攻擊的存在提供數(shù)值上的依據(jù)，以保證網(wǎng)頁頁面的攻擊檢測中具備非常高的可靠性。

進(jìn)一步的，在本實施例中，與網(wǎng)頁訪問路徑相符的網(wǎng)頁頁面預(yù)置路徑包括一個或者組合的網(wǎng)頁頁面預(yù)置路徑，則步驟235如圖5所示，包括：

步驟2351，根據(jù)與網(wǎng)頁訪問路徑相符的一個或者組合的網(wǎng)頁頁面預(yù)置路徑獲取對應(yīng)的相關(guān)性概率，獲取的相關(guān)性概率對應(yīng)于一個網(wǎng)頁頁面預(yù)置路徑或者分別對應(yīng)于多個網(wǎng)頁頁面預(yù)置路徑。

步驟2353，根據(jù)獲取的相關(guān)性概率為對應(yīng)的網(wǎng)頁訪問路徑進(jìn)行相關(guān)性運(yùn)算得到對應(yīng)用戶的相關(guān)性概率。

在此過程中，對于任一用戶所對應(yīng)的網(wǎng)頁訪問路徑，一方面，其匹配得到一個與其一致的網(wǎng)頁頁面預(yù)置路徑；另一方面，匹配得到多個網(wǎng)頁頁面預(yù)置路徑，多個網(wǎng)頁頁面預(yù)置路徑即為組合的網(wǎng)頁頁面預(yù)置路徑，通過組合的方式便構(gòu)成對應(yīng)的網(wǎng)頁頁面訪問路徑。

根據(jù)匹配所得到的網(wǎng)頁頁面預(yù)置路徑獲得對應(yīng)的相關(guān)性概率，并進(jìn)行對應(yīng)網(wǎng)頁訪問路徑的相關(guān)性運(yùn)算得到對應(yīng)用戶的相關(guān)性概率。

以此類推，將得到所有用戶的相關(guān)性概率，用戶的相關(guān)性概率用于衡量用戶的網(wǎng)頁頁面訪問行為的相關(guān)性，以及用戶請求的網(wǎng)頁頁面之間的相關(guān)性。

進(jìn)一步的，在本實施例中，步驟230之前，如上所述的方法還包括：

根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性處理得到當(dāng)前進(jìn)行網(wǎng)頁頁面訪問所存在的網(wǎng)頁頁面預(yù)置路徑和各網(wǎng)頁頁面預(yù)置路徑所分別對應(yīng)的相關(guān)性概率。

相對于前述所進(jìn)行的網(wǎng)頁頁面的攻擊檢測，需要實現(xiàn)網(wǎng)頁頁面預(yù)置路徑和對應(yīng)相關(guān)性概率的準(zhǔn)備，進(jìn)而為網(wǎng)頁頁面訪問中攻擊的準(zhǔn)確檢測提供支持，并不斷完善，以便于不斷提高網(wǎng)頁頁面訪問中攻擊檢測的準(zhǔn)確性。

在已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問基礎(chǔ)上進(jìn)行的相關(guān)性處理包括數(shù)據(jù)收集過程的執(zhí)行和相關(guān)性運(yùn)算過程的執(zhí)行兩大部分。

一方面，數(shù)據(jù)收集過程用于得到已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中存在的網(wǎng)頁頁面之間的跳轉(zhuǎn)以及相同網(wǎng)頁頁面之間跳轉(zhuǎn)的次數(shù)，以用于獲得網(wǎng)頁頁面預(yù)置路徑，并通過后續(xù)的執(zhí)行過程以相同網(wǎng)頁頁面之間跳轉(zhuǎn)的次數(shù)得到網(wǎng)頁頁面預(yù)置路徑所對應(yīng)的相關(guān)性概率。

另一方面，相關(guān)性運(yùn)算過程用于在數(shù)據(jù)收集的基礎(chǔ)上獲得各網(wǎng)頁頁面預(yù)置路徑所對應(yīng)的相關(guān)性概率。

已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中，通常存在著大量正常用戶所進(jìn)行的網(wǎng)頁頁面訪問，除此之外，還存在著黑客所進(jìn)行的少量網(wǎng)頁頁面訪問，并且在大多數(shù)情況下都將是正常用戶的網(wǎng)頁頁面訪問，因此，將以此為依據(jù)來獲得網(wǎng)頁頁面預(yù)置路徑以及對應(yīng)的相關(guān)性概率。

換而言之，獲得的網(wǎng)頁頁面預(yù)置路徑包含了黑客發(fā)起攻擊時所對應(yīng)的網(wǎng)頁頁面之間的跳轉(zhuǎn)，因此能夠通過此方式明顯區(qū)分正常用戶和黑客。

進(jìn)一步的，在本實施例中，根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性處理得到當(dāng)前進(jìn)行網(wǎng)頁頁面訪問所存在的網(wǎng)頁頁面預(yù)置路徑和各網(wǎng)頁頁面預(yù)置路徑所分別對應(yīng)的相關(guān)性概率的步驟如圖6所示，包括：

步驟310，根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問收集用戶以及用戶訪問網(wǎng)頁頁面的相關(guān)信息。

在已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中，可得到相應(yīng)的網(wǎng)頁頁面訪問請求，進(jìn)而由此獲得已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中對應(yīng)的用戶，以及用戶訪問網(wǎng)頁頁面的相關(guān)信息。

其中，所指的用戶在具體實現(xiàn)中是以一定的數(shù)據(jù)形式存在的，在一個實施例中，該數(shù)據(jù)形式為ip地址，或者ip地址和瀏覽器標(biāo)識，在此不進(jìn)行限定，只要是對進(jìn)行的網(wǎng)頁頁面訪問進(jìn)行標(biāo)識即可。

用戶訪問網(wǎng)頁頁面相關(guān)信息是指用戶進(jìn)行網(wǎng)頁頁面訪問中所相關(guān)的各種信息，包括時間、請求的網(wǎng)頁頁面和請求的前一網(wǎng)頁頁面等。

步驟330，根據(jù)用戶訪問網(wǎng)頁頁面的相關(guān)信息得到網(wǎng)頁頁面預(yù)置路徑。

對于已經(jīng)進(jìn)行網(wǎng)頁頁面訪問的任一用戶，都根據(jù)其用戶訪問網(wǎng)頁頁面的相關(guān)信息得到此用戶所進(jìn)行的網(wǎng)頁頁面之間的跳轉(zhuǎn)。

在對所有的用戶均獲得其所分別進(jìn)行的網(wǎng)頁頁面之間的跳轉(zhuǎn)之后，便得到已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中存在的網(wǎng)頁頁面之間的跳轉(zhuǎn)，并由此統(tǒng)計各網(wǎng)頁頁面之間的跳轉(zhuǎn)次數(shù)。

根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中存在的網(wǎng)頁頁面之間的跳轉(zhuǎn)得到網(wǎng)頁頁面預(yù)置路徑。

步驟350，對得到的網(wǎng)頁頁面預(yù)置路徑分別進(jìn)行網(wǎng)頁頁面訪問的相關(guān)性運(yùn)算得到網(wǎng)頁頁面預(yù)置路徑對應(yīng)的相關(guān)性概率。

對于得到的每一網(wǎng)頁頁面預(yù)置路徑，根據(jù)統(tǒng)計的各網(wǎng)頁頁面之間的跳轉(zhuǎn)次數(shù)進(jìn)行相關(guān)性運(yùn)算，得到網(wǎng)頁頁面預(yù)置路徑對應(yīng)的相關(guān)性概率。

步驟370，存儲網(wǎng)頁頁面預(yù)置路徑和對應(yīng)的相關(guān)性概率。

通過如上所述的過程，得到網(wǎng)頁頁面預(yù)置路徑和對應(yīng)的相關(guān)性概率，進(jìn)而使得網(wǎng)頁頁面訪問中攻擊的檢測能夠與實際運(yùn)營情況相結(jié)合，所實現(xiàn)的正常用戶和黑客之間的有效區(qū)分也是與實際運(yùn)營情況相適應(yīng)的，因此，能夠為保證網(wǎng)頁頁面訪問服務(wù)的穩(wěn)定性。

在一個實施例中，網(wǎng)頁頁面預(yù)置路徑包括網(wǎng)頁頁面短路徑和網(wǎng)頁頁面長路徑，步驟330如圖7所示，包括：

步驟331，根據(jù)用戶訪問頁面的相關(guān)信息得到訪問的網(wǎng)頁頁面和訪問的前一網(wǎng)頁頁面。

可以理解的，用戶針對某一網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用所進(jìn)行的訪問中，對于網(wǎng)頁頁面之間跳轉(zhuǎn)的發(fā)生，大致包括三種情況：（1）用戶僅請求單一網(wǎng)頁頁面，未發(fā)生網(wǎng)頁頁面之間的跳轉(zhuǎn)；（2）用戶進(jìn)行兩個網(wǎng)頁頁面的連續(xù)訪問，在時間上順序請求兩個網(wǎng)頁頁面，發(fā)生一次網(wǎng)頁頁面之間的跳轉(zhuǎn)；（3）用戶進(jìn)行兩個以上網(wǎng)頁頁面的連續(xù)訪問，在時間上順序請求兩個以上網(wǎng)頁頁面，發(fā)生兩次或者兩次以上網(wǎng)頁頁面之間的跳轉(zhuǎn)。

相對應(yīng)的，根據(jù)用戶訪問頁面的相關(guān)信息，獲得一組網(wǎng)頁頁面，即一訪問的網(wǎng)頁頁面和訪問的前一網(wǎng)頁頁面，也可獲得多組網(wǎng)頁頁面，即多個訪問的網(wǎng)頁頁面和該網(wǎng)頁頁面訪問的前一網(wǎng)頁頁面。

步驟333，通過訪問的網(wǎng)頁頁面和訪問的前一網(wǎng)頁頁面形成相應(yīng)用戶所對應(yīng)的網(wǎng)頁頁面短路徑和網(wǎng)頁頁面長路徑。

在獲得一組或者多組網(wǎng)頁頁面之后，便進(jìn)行網(wǎng)頁頁面預(yù)置路徑的構(gòu)建。構(gòu)建的網(wǎng)頁頁面預(yù)置路徑可以是網(wǎng)頁頁面短路徑，也可以是網(wǎng)頁頁面長路徑。其中，網(wǎng)頁頁面短路徑是指進(jìn)行跳轉(zhuǎn)的兩個網(wǎng)頁頁面所構(gòu)成的路徑，網(wǎng)頁頁面長路徑則是以網(wǎng)頁頁面短路徑為單位所構(gòu)建得到的。

例如，對于網(wǎng)頁頁面a、網(wǎng)頁頁面b、網(wǎng)頁頁面c、網(wǎng)頁頁面d、網(wǎng)頁頁面e和網(wǎng)頁頁面f，根據(jù)所進(jìn)行的網(wǎng)頁頁面之間的跳轉(zhuǎn)，得到網(wǎng)頁頁面短路徑a-b、b-c、c-d、d-e和e-f；并以網(wǎng)頁頁面短路徑為單位得到網(wǎng)頁頁面長路徑a-b-c、a-b-c-d、a-b-c-d-e和a-b-c-d-e-f。

通過網(wǎng)頁頁面短路徑和網(wǎng)頁頁面長路徑的構(gòu)建，將使得所得到的網(wǎng)頁頁面預(yù)置路徑能夠適用于各種情況下的網(wǎng)頁頁面訪問，在提高網(wǎng)頁頁面訪問適應(yīng)性的同時，也得以提高后續(xù)運(yùn)算的精度。

進(jìn)一步的，步驟350如圖8所示，包括：

步驟351，運(yùn)算網(wǎng)頁頁面短路徑中首端網(wǎng)頁頁面跳轉(zhuǎn)到末端網(wǎng)頁頁面的相關(guān)性概率得到網(wǎng)頁頁面短路徑對應(yīng)的相關(guān)性概率。

步驟353，根據(jù)網(wǎng)頁頁面短路徑對應(yīng)的相關(guān)性概率運(yùn)算網(wǎng)頁頁面長路徑中首端網(wǎng)頁頁面跳轉(zhuǎn)到末端網(wǎng)頁頁面的相關(guān)性概率得到網(wǎng)頁頁面長路徑對應(yīng)的相關(guān)性概率。

網(wǎng)頁頁面預(yù)置路徑將是由時間上所對應(yīng)的網(wǎng)頁頁面序列所形成的，因此，無論是網(wǎng)頁頁面短路徑還是網(wǎng)頁頁面長路徑，都有相應(yīng)的首端網(wǎng)頁頁面和末端網(wǎng)頁頁面。

網(wǎng)頁頁面短路徑和網(wǎng)頁頁面長路徑所分別對應(yīng)的相關(guān)性概率指的是由首端網(wǎng)頁頁面按照所對應(yīng)的網(wǎng)頁頁面依次進(jìn)行跳轉(zhuǎn)，直至最終跳轉(zhuǎn)至末端網(wǎng)頁頁面的概率。

因此，將首先進(jìn)行網(wǎng)頁頁面短路徑對應(yīng)的相關(guān)性概率的運(yùn)算，然后在網(wǎng)頁頁面短路徑對應(yīng)的相關(guān)性概率的基礎(chǔ)上進(jìn)行運(yùn)算得到網(wǎng)頁頁面長路徑對應(yīng)的相關(guān)性概率，此運(yùn)算過程將有利于簡化運(yùn)算過程，降低運(yùn)算的復(fù)雜度，提高運(yùn)算效率。

在一個實施例中，步驟250的步驟包括：判斷用戶對應(yīng)的相關(guān)性概率是否小于指定值，若為是，則判定用戶是發(fā)起疑似攻擊請求的用戶，若為否，則不做任何處理。

如前所述的，對于發(fā)起了網(wǎng)頁頁面訪問的用戶，能夠通過如上所述的網(wǎng)頁頁面訪問中攻擊的檢測來得到此用戶所對應(yīng)的相關(guān)性概率，并由此得到發(fā)起了網(wǎng)頁頁面訪問的所有用戶分別對應(yīng)的相關(guān)性概率。

在所得到的所有用戶分別對應(yīng)的相關(guān)性概率中，針對一用戶，當(dāng)判斷到相應(yīng)的相關(guān)性概率小于指定值時，說明此用戶進(jìn)行的網(wǎng)頁頁面訪問中請求的網(wǎng)頁頁面之間相關(guān)性非常低，即低于絕大多數(shù)用戶所擁有的相關(guān)性，將判定此用戶是發(fā)起疑似攻擊請求的用戶。

可以理解的，攻擊請求是隨機(jī)抽取某一個網(wǎng)頁頁面或者某幾個網(wǎng)頁頁面進(jìn)行訪問的；而正常用戶所進(jìn)行的網(wǎng)頁頁面訪問則具備一定的規(guī)律性。

例如，通過發(fā)起攻擊請求所請求的網(wǎng)頁頁面構(gòu)成的網(wǎng)頁訪問路徑為：a-c-c-c-c-a-a-a-a-c-a-c，而絕對大多數(shù)正常用戶所對應(yīng)的網(wǎng)頁訪問路徑為a-b-c-d，。

網(wǎng)站或者網(wǎng)絡(luò)頁面所對應(yīng)的網(wǎng)頁頁面訪問服務(wù)中，在被正常用戶訪問時，具備一定的相關(guān)性，而攻擊請求卻是沒有任何相關(guān)性的，是攻擊者隨機(jī)選取的，因此，通過相關(guān)性概率和指定值之間的比較得到發(fā)起疑似攻擊請求的用戶。

進(jìn)一步的，在一個實施例中，步驟250之前，如上所述的方法如圖9所示的，還包括：

步驟410，根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中歷史用戶和歷史用戶請求的網(wǎng)頁頁面進(jìn)行相關(guān)性運(yùn)算得到歷史用戶對應(yīng)的相關(guān)性概率。

步驟430，根據(jù)歷史用戶對應(yīng)的相關(guān)性概率設(shè)定指定值。

指定值可以是人工制定的固定值，也可以是根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問而設(shè)定得到的，并根據(jù)后續(xù)所持續(xù)進(jìn)行的網(wǎng)頁頁面訪問而更新，使得用以進(jìn)行疑似攻擊請求識別的指定值能夠適應(yīng)于當(dāng)前所進(jìn)行的網(wǎng)頁頁面訪問，提高識別的準(zhǔn)確性，最大程度地避免誤判的發(fā)生。

根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問能夠得到歷史用戶和每一歷史用戶的網(wǎng)頁頁面，由此進(jìn)行相關(guān)性運(yùn)算得到每一歷史用戶對應(yīng)的相關(guān)性概率，即單個用戶進(jìn)行網(wǎng)頁頁面訪問的相關(guān)性概率。

此時，根據(jù)歷史用戶對應(yīng)的相關(guān)性概率運(yùn)算得到所有相關(guān)性概率之和對應(yīng)的均值、所有相關(guān)性概率中的最小值或者絕大多數(shù)用戶（超出95%的用戶）所對應(yīng)的相關(guān)性概率，并將其設(shè)定為指定值即可。

在一個實施例中，步驟270包括：

對用戶進(jìn)行反向驗證，判斷反向驗證是否通過，若為否，則屏蔽該用戶所發(fā)起的網(wǎng)頁頁面訪問請求，若為是，則對該用戶不做處理。

在所進(jìn)行的反向驗證未通過時，說明該用戶發(fā)起的網(wǎng)頁頁面訪問請求即為攻擊請求，該用戶也并非是正常用戶，而是作為攻擊者存在的，因此，應(yīng)當(dāng)對該用戶所發(fā)起的網(wǎng)頁頁面訪問請求進(jìn)行屏蔽。

其所，所指的反向驗證過程可以是通過驗證碼實現(xiàn)的，也可以是通過向用戶返回的js腳本實現(xiàn)的，即js腳本中攜帶有特定的cookie，以便于在瀏覽器解析后重新訪問一次當(dāng)前網(wǎng)頁頁面并攜帶cookie。

在一個實施例中，如上所述的方法還包括：進(jìn)行訪問量監(jiān)測，判斷訪問量是否超出限值，若為是，則進(jìn)入步驟210，若為否，則不做處理。

網(wǎng)頁頁面訪問服務(wù)的實現(xiàn)中，如果未受到攻擊，則訪問量是穩(wěn)定的。

所設(shè)定的限值可以是穩(wěn)定狀態(tài)下訪問量的若干倍，甚至于10倍，則在監(jiān)測的訪問量超出了限值時，開始進(jìn)行攻擊檢測。

由此將通過所開始進(jìn)行的攻擊檢測，有效識別出攻擊請求和正常語法，從而在網(wǎng)頁頁面訪問服務(wù)受到攻擊的時候，可以有效的將攻擊請求屏蔽，從而保護(hù)正常用戶的請求不受影響。

此外，還相應(yīng)地提供了一種網(wǎng)頁頁面訪問中的攻擊檢測裝置，所述裝置如圖10所示，包括請求處理模塊610、運(yùn)算模塊630、識別模塊650和屏蔽處理模塊670，其中：

請求處理模塊610，用于網(wǎng)頁頁面的攻擊檢測中，由發(fā)起的網(wǎng)頁頁面訪問請求獲得請求進(jìn)行網(wǎng)頁頁面訪問的用戶和用戶請求的網(wǎng)頁頁面。

運(yùn)算模塊630，用于針對各用戶，根據(jù)請求的網(wǎng)頁頁面對用戶的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性運(yùn)算得到用戶對應(yīng)的相關(guān)性概率。

識別模塊650，用于根據(jù)相關(guān)性概率識別發(fā)起疑似攻擊請求的用戶。

屏蔽處理模塊670，用于對用戶進(jìn)行疑似攻擊請求的屏蔽處理。

在一個實施例中，請求處理模塊610如圖11所示，包括數(shù)據(jù)收集單元611和順序獲得單元613，其中：

數(shù)據(jù)收集單元611，用于進(jìn)行的網(wǎng)頁頁面攻擊檢測中，在接收到的網(wǎng)頁頁面訪問請求中收集請求進(jìn)行網(wǎng)頁頁面訪問的用戶和用戶請求的多個網(wǎng)頁頁面。

順序獲得單元613，用于根據(jù)收集的用戶和用戶請求的多個網(wǎng)頁頁面得到多個用戶以及各用戶所順序請求的網(wǎng)頁頁面。

在一個實施例中，運(yùn)算模塊630如圖12所示，包括路徑獲得單元631、匹配單元633和相關(guān)性運(yùn)算單元635，其中：

路徑獲得單元631，用于根據(jù)請求的網(wǎng)頁頁面逐一得到各用戶的網(wǎng)頁訪問路徑。

匹配單元613，用于在收集的多個網(wǎng)頁頁面預(yù)置路徑中匹配各用戶的網(wǎng)頁訪問路徑，為各用戶分別獲得與其網(wǎng)頁訪問路徑相符的網(wǎng)頁頁面預(yù)置路徑。

相關(guān)性運(yùn)算單元615，用于根據(jù)獲得的網(wǎng)頁頁面預(yù)置路徑運(yùn)算得到對應(yīng)用戶的相關(guān)性概率。

進(jìn)一步的，在本實施例中，與網(wǎng)頁訪問路徑相符的網(wǎng)頁頁面預(yù)置路徑包括一個或者組合的網(wǎng)頁頁面預(yù)置路徑，如圖13所標(biāo)示的，相關(guān)性運(yùn)算單元615包括對應(yīng)概率獲取子單元6151和概率運(yùn)算子單元6153，其中：

對應(yīng)概率獲取子單元6151，用于根據(jù)與網(wǎng)頁訪問路徑相符的一個或者組合的網(wǎng)頁頁面預(yù)置路徑獲取對應(yīng)的相關(guān)性概率，獲取的相關(guān)性概率對應(yīng)于一個網(wǎng)頁頁面預(yù)置路徑或者分別對應(yīng)于多個網(wǎng)頁頁面預(yù)置路徑。

概率運(yùn)算子單元6153，用于根據(jù)獲取的相關(guān)性概率為對應(yīng)的網(wǎng)頁訪問路徑進(jìn)行相關(guān)性運(yùn)算得到對應(yīng)用戶的相關(guān)性概率。

在另一個實施例中，如上所述的裝置還包括已有相關(guān)性處理模塊，該已有相關(guān)性處理模塊用于根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問進(jìn)行相關(guān)性處理得到當(dāng)前進(jìn)行網(wǎng)頁頁面訪問所存在的網(wǎng)頁頁面預(yù)置路徑和各網(wǎng)頁頁面預(yù)置路徑所分別對應(yīng)的相關(guān)性概率。

進(jìn)一步的，在本實施例中，如圖14所示，已有相關(guān)性處理模塊700包括信息收集單元710、預(yù)置路徑獲得單元730、預(yù)置相關(guān)性運(yùn)算單元750和存儲單元770，其中：

信息收集單元710，用于根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問收集用戶以及用戶訪問網(wǎng)頁頁面的相關(guān)信息。

預(yù)置路徑獲得單元730，用于根據(jù)用戶訪問網(wǎng)頁頁面的相關(guān)信息得到網(wǎng)頁頁面預(yù)置路徑。

預(yù)置相關(guān)性運(yùn)算單元750，用于對得到的網(wǎng)頁頁面預(yù)置路徑分別進(jìn)行網(wǎng)頁頁面訪問的相關(guān)性運(yùn)算得到網(wǎng)頁頁面預(yù)置路徑對應(yīng)的相關(guān)性概率。

存儲單元770，用于存儲網(wǎng)頁頁面預(yù)置路徑和對應(yīng)的相關(guān)性概率。

進(jìn)一步的，網(wǎng)頁頁面預(yù)置路徑包括網(wǎng)頁頁面短路徑和網(wǎng)頁頁面長路徑，預(yù)置路徑獲得單元730如圖15所示，包括頁面獲得子單元731和733，其中：

頁面獲得子單元731，用于根據(jù)用戶訪問頁面的相關(guān)信息得到訪問的網(wǎng)頁頁面和訪問的前一網(wǎng)頁頁面。

路徑形成子單元733，用于通過訪問的網(wǎng)頁頁面和訪問的前一網(wǎng)頁頁面形成相應(yīng)用戶所對應(yīng)的網(wǎng)頁頁面短路徑和網(wǎng)頁頁面長路徑。

進(jìn)一步的，預(yù)置相關(guān)性運(yùn)算單元750如圖16所示，包括短路徑相關(guān)性運(yùn)算子單元751和長路徑相關(guān)性運(yùn)算子單元753，其中：

短路徑相關(guān)性運(yùn)算子單元751，用于運(yùn)算網(wǎng)頁頁面短路徑中首端網(wǎng)頁頁面跳轉(zhuǎn)到末端網(wǎng)頁頁面的相關(guān)性概率得到網(wǎng)頁頁面短路徑對應(yīng)的相關(guān)性概率。

長路徑相關(guān)性運(yùn)算子單元753，用于根據(jù)網(wǎng)頁頁面短路徑對應(yīng)的相關(guān)性概率運(yùn)算網(wǎng)頁頁面長路徑中首端網(wǎng)頁頁面跳轉(zhuǎn)到末端網(wǎng)頁頁面的相關(guān)性概率得到網(wǎng)頁頁面長路徑對應(yīng)的相關(guān)性概率。

在一個實施例中，如上所述的識別模塊650進(jìn)一步用于判斷用戶對應(yīng)的相關(guān)性概率是否小于指定值，若為是，則判定用戶是發(fā)起疑似攻擊請求的用戶，若為否，則不做處理。

在一個實施例中，如圖17所示的，如上所述的裝置還包括歷史相關(guān)性運(yùn)算模塊810和指定值設(shè)定模塊830，其中：

歷史相關(guān)性運(yùn)算模塊810，用于根據(jù)已經(jīng)進(jìn)行的網(wǎng)頁頁面訪問中歷史用戶和歷史用戶請求的網(wǎng)頁頁面進(jìn)行相關(guān)性運(yùn)算得到歷史用戶對應(yīng)的相關(guān)性概率。

指定值設(shè)定模塊830，用于根據(jù)歷史用戶對應(yīng)的相關(guān)性概率設(shè)定指定值。

在一個實施例中，屏蔽處理模塊670如圖18所示的，包括反向驗證單元671和屏蔽單元673，其中：

反向驗證單元671，用于對用戶進(jìn)行反向驗證，判斷反向驗證是否通過。

屏蔽單元673，用于在反向驗證通過時屏蔽用戶所發(fā)起的網(wǎng)頁頁面訪問請求。

在一個實施例中，如上所述的裝置還包括訪問監(jiān)測模塊，該訪問監(jiān)測模塊用于進(jìn)行訪問量監(jiān)測，判斷訪問量是否超出限值，若為是，則通知請求處理模塊610，若為否，則不做處理。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中，上述提到的存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。

雖然已參照幾個典型實施方式描述了本發(fā)明，但應(yīng)當(dāng)理解，所用的術(shù)語是說明和示例性、而非限制性的術(shù)語。由于本發(fā)明能夠以多種形式具體實施而不脫離發(fā)明的精神或?qū)嵸|(zhì)，所以應(yīng)當(dāng)理解，上述實施方式不限于任何前述的細(xì)節(jié)，而應(yīng)在隨附權(quán)利要求所限定的精神和范圍內(nèi)廣泛地解釋，因此落入權(quán)利要求或其等效范圍內(nèi)的全部變化和改型都應(yīng)為隨附權(quán)利要求所涵蓋。