防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域,具體涉及一種防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的方法及裝置����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,服務(wù)提供商通過網(wǎng)絡(luò)為用戶提供各種服務(wù)���。通常的方法為��,服務(wù)提供商在網(wǎng)絡(luò)中設(shè)立服務(wù)器����,服務(wù)器為用戶提供訪問接口��,使用接口服務(wù)來滿足用戶的各種需求��,例如�,通過接口服務(wù)為用戶提供地圖查詢,視頻文件下載���、在線購物等各種業(yè)務(wù)�。此外��,也可以通過一個(gè)代理服務(wù)器��,為各個(gè)接口提供代理服務(wù)��,來為用戶提供各種業(yè)務(wù)�����。
[0003]在現(xiàn)有技術(shù)中����,網(wǎng)絡(luò)中存在各種進(jìn)行惡意攻擊的裝置,通過頻繁訪問服務(wù)提供商的服務(wù)器接口或代理服務(wù)器的接口���,導(dǎo)致服務(wù)器無法正常為用戶提供服務(wù)�,甚至癱瘓����。從而實(shí)現(xiàn)惡意攻擊接口服務(wù)的目的��。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的方法及裝置���。
[0005]依據(jù)本發(fā)明的一個(gè)方面�,提供了一種防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的方法�,所述方法包括:
[0006]統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù);
[0007]將所述訪問次數(shù)與預(yù)設(shè)限制閾值進(jìn)行比較����,判斷所述訪問次數(shù)是否超過預(yù)設(shè)限制閾值;
[0008]當(dāng)所述訪問次數(shù)超過預(yù)設(shè)限制閾值時(shí)�,禁止接口服務(wù)對(duì)訪問端進(jìn)行服務(wù)。
[0009]可選地����,所述方法還包括:
[0010]當(dāng)所述訪問次數(shù)超過預(yù)設(shè)限制閾值時(shí),向訪問端發(fā)送包括訪問次數(shù)已超過限制的提不的通知?目息�。
[0011 ] 可選地,所述方法還包括:
[0012]當(dāng)所述訪問次數(shù)沒有超過預(yù)設(shè)限制閾值時(shí)���,允許接口服務(wù)對(duì)訪問端進(jìn)行服務(wù)����。
[0013]可選地,所述統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)�,包括:
[0014]當(dāng)訪問端訪問接口服務(wù)時(shí)����,判斷當(dāng)前時(shí)間與統(tǒng)計(jì)的起始時(shí)間的時(shí)間間隔是否超過預(yù)設(shè)統(tǒng)計(jì)時(shí)間;
[0015]當(dāng)所述時(shí)間間隔沒有超過預(yù)設(shè)統(tǒng)計(jì)時(shí)間時(shí)����,將訪問端對(duì)接口服務(wù)的訪問次數(shù)進(jìn)行計(jì)數(shù);
[0016]當(dāng)所述時(shí)間間隔超過預(yù)設(shè)統(tǒng)計(jì)時(shí)間時(shí)�,更新統(tǒng)計(jì)的起始時(shí)間為當(dāng)前時(shí)間,將訪問端對(duì)接口服務(wù)的訪問次數(shù)重新進(jìn)行計(jì)數(shù)����。
[0017]可選地,所述方法還包括:
[0018]在統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)前�,判斷是否已存儲(chǔ)對(duì)應(yīng)于接口服務(wù)和訪問端的結(jié)構(gòu)體,所述結(jié)構(gòu)體包括用于記錄訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)的變量����;
[0019]當(dāng)沒有存儲(chǔ)對(duì)應(yīng)于接口服務(wù)和訪問端的結(jié)構(gòu)體時(shí),創(chuàng)建對(duì)應(yīng)于接口服務(wù)和訪問端的結(jié)構(gòu)體��,將所述結(jié)構(gòu)體中變量進(jìn)行初始化,并存儲(chǔ)所述結(jié)構(gòu)體�����。
[0020]可選地��,所述統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)����,包括:使用結(jié)構(gòu)體中變量對(duì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)進(jìn)行統(tǒng)計(jì)。
[0021]可選地�,所述判斷是否已存儲(chǔ)對(duì)應(yīng)于接口服務(wù)和訪問端的結(jié)構(gòu)體,包括:
[0022]根據(jù)接口服務(wù)和訪問端確定關(guān)健值key ��;
[0023]判斷內(nèi)存中是否已存儲(chǔ)對(duì)應(yīng)于所述關(guān)健值key的結(jié)構(gòu)體�����。
[0024]根據(jù)本發(fā)明的另一方面�,提供了一種防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的裝置,所述裝置包括:
[0025]統(tǒng)計(jì)模塊�����,適于統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)��;
[0026]比較模塊,適于將所述訪問次數(shù)與預(yù)設(shè)限制閾值進(jìn)行比較��,判斷所述訪問次數(shù)是否超過預(yù)設(shè)限制閾值����;
[0027]執(zhí)行模塊,適于當(dāng)所述訪問次數(shù)超過預(yù)設(shè)限制閾值時(shí)��,禁止接口服務(wù)對(duì)訪問端進(jìn)行服務(wù)�。
[0028]可選地�,所述裝置還包括:
[0029]發(fā)送模塊,適于當(dāng)所述訪問次數(shù)超過預(yù)設(shè)限制閾值時(shí)���,向訪問端發(fā)送包括訪問次數(shù)已超過限制的提示的通知信息��。
[0030]可選地�,所述執(zhí)行模塊還適于當(dāng)所述訪問次數(shù)沒有超過預(yù)設(shè)限制閾值時(shí)��,允許接口服務(wù)對(duì)訪問端進(jìn)行服務(wù)����。
[0031 ] 可選地,所述統(tǒng)計(jì)模塊�����,包括:
[0032]判斷子模塊,適于當(dāng)訪問端訪問接口服務(wù)時(shí)�,判斷當(dāng)前時(shí)間與統(tǒng)計(jì)的起始時(shí)間的時(shí)間間隔是否超過預(yù)設(shè)統(tǒng)計(jì)時(shí)間;
[0033]統(tǒng)計(jì)子模塊�����,適于當(dāng)所述時(shí)間間隔沒有超過預(yù)設(shè)統(tǒng)計(jì)時(shí)間時(shí)����,將訪問端對(duì)接口服務(wù)的訪問次數(shù)進(jìn)行計(jì)數(shù);當(dāng)所述時(shí)間間隔超過預(yù)設(shè)統(tǒng)計(jì)時(shí)間時(shí)���,更新統(tǒng)計(jì)的起始時(shí)間為當(dāng)前時(shí)間��,將訪問端對(duì)接口服務(wù)的訪問次數(shù)重新進(jìn)行計(jì)數(shù)����。
[0034]可選地����,所述裝置,還包括:
[0035]初始化模塊,適于在統(tǒng)計(jì)模塊統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)前��,判斷是否已存儲(chǔ)對(duì)應(yīng)于接口服務(wù)和訪問端的結(jié)構(gòu)體���,所述結(jié)構(gòu)體包括用于記錄訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)的變量�;當(dāng)沒有存儲(chǔ)對(duì)應(yīng)于接口服務(wù)和訪問端的結(jié)構(gòu)體時(shí)���,創(chuàng)建對(duì)應(yīng)于接口服務(wù)和訪問端的結(jié)構(gòu)體�����,將所述結(jié)構(gòu)體中變量進(jìn)行初始化,并存儲(chǔ)所述結(jié)構(gòu)體���。
[0036]可選地�,所述統(tǒng)計(jì)模塊�,適于使用結(jié)構(gòu)體中變量對(duì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)進(jìn)行統(tǒng)計(jì)。
[0037]可選地���,所述初始化模塊�����,適于根據(jù)接口服務(wù)和訪問端確定關(guān)健值key ;判斷內(nèi)存中是否已存儲(chǔ)對(duì)應(yīng)于所述關(guān)健值key的結(jié)構(gòu)體����。
[0038]根據(jù)本發(fā)明的技術(shù)方案可以統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù);將訪問次數(shù)與預(yù)設(shè)限制閾值進(jìn)行比較�,判斷訪問次數(shù)是否超過預(yù)設(shè)限制閾值;當(dāng)訪問次數(shù)超過預(yù)設(shè)限制閾值時(shí)�����,禁止接口服務(wù)對(duì)訪問端進(jìn)行服務(wù)����。由此解決了,因?yàn)榫W(wǎng)絡(luò)中惡意程序?qū)涌诜?wù)惡意攻擊而導(dǎo)致接口服務(wù)癱瘓���,無法為用戶提供正常服務(wù)的問題����;取得了能夠檢測(cè)出對(duì)接口服務(wù)的惡意攻擊���,進(jìn)而防止網(wǎng)絡(luò)中惡意程序?qū)涌诜?wù)進(jìn)行惡意攻擊的有益效果�����。
[0039]上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段�,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】�����。
【附圖說明】
[0040]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述��,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了����。附圖僅用于示出優(yōu)選實(shí)施方式的目的��,而并不認(rèn)為是對(duì)本發(fā)明的限制��。而且在整個(gè)附圖中�,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0041]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的方法的流程圖;
[0042]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)訪問次數(shù)進(jìn)行統(tǒng)計(jì)的方法的流程圖����;
[0043]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用場(chǎng)景的示意圖;
[0044]圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的方法的流程圖���;
[0045]圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的裝置的結(jié)構(gòu)圖����;
[0046]圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的裝置的結(jié)構(gòu)圖�����;以及
[0047]圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的裝置的結(jié)構(gòu)圖����。
【具體實(shí)施方式】
[0048]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例�,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制�。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0049]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的防止對(duì)接口服務(wù)進(jìn)行惡意攻擊的方法的流程圖���。該方法用于各種提供接口的服務(wù)器�,例如,接口代理服務(wù)的服務(wù)器�,多媒體接口服務(wù)的服務(wù)器,電商接口服務(wù)的服務(wù)器��。如圖1所示�����,該方法包括如下步驟S110-S140��。
[0050]在步驟SllO中��,統(tǒng)計(jì)訪問端在預(yù)設(shè)統(tǒng)計(jì)時(shí)間內(nèi)對(duì)接口服務(wù)的訪問次數(shù)����。
[0051]各個(gè)訪問端具有唯一標(biāo)識(shí)ID,例如���,可以將訪問端的設(shè)備硬件編碼(如網(wǎng)卡MAC (媒體介入控制��,Media Access Control)地址)或通信地址(如IP地址)作為訪問端ID0訪問端向服務(wù)器發(fā)送訪問請(qǐng)求,訪問請(qǐng)求中包括訪問端ID�����。服務(wù)器接收到訪問請(qǐng)求后,解析出訪問請(qǐng)求中的訪問端ID�����,根據(jù)訪問端ID對(duì)各個(gè)訪問端的訪問次數(shù)進(jìn)行計(jì)數(shù)統(tǒng)計(jì)�����。網(wǎng)絡(luò)中的惡意攻擊通常表現(xiàn)為在較短時(shí)間內(nèi)對(duì)接口服務(wù)頻繁進(jìn)行訪問�,進(jìn)而使得接口服務(wù)的任務(wù)負(fù)擔(dān)突然增加,超出接口服務(wù)的處理能力����,造成接口服務(wù)癱瘓。針對(duì)網(wǎng)