一种后端服务反爬方法

技术领域

本发明涉及网络安全技术领域，具体为一种后端服务反爬方法。

背景技术

在网络数据平台中，每个用户都需要注重数据的安全性，以防止同行对其恶意爬取使用，也需要预防非法攻击等问题，而现有常用的反爬机制存在一定误伤真实用户的情况，因此需要在基于一些用户行为和数据加密外增加新的防御机制。

发明内容

本发明的目的在于提供一种后端服务反爬方法以解决上述背景技术提到的问题。

为实现上述目的，本发明提供如下技术方案：一种后端服务反爬方法，包括以下步骤：

S1：制定评分卡模型：制定评分卡模型：基于访问频次、用户的请求行为和用户持续访问时间段三个方面作为一个评分卡模型；

S2：制定评分卡评分规则：分别对步骤S1的三个方面制定评分标准，并各自赋予三方面不同的评分权重；

S3：通过评分卡模型规则计算得分，并对得分结果进行判断、处理。

优选的，所述步骤S2中三个方面的评分权重分别为：用户访问频次50％：用户请求行为20％：用户持续访问时间段30％。

优选的，所述步骤S2中三个方面的评分制度均为10分制。

优选的，所述步骤S2中基于访问频次的评分标准为：

(1)1S内同一个用户对一个接口发生超过5次的行为，出现一次减1分；

(2)在一定的时间段内，频繁对较为敏感数据接口发送请求，出现一次减1分。

优选的，所述步骤S2中基于用户请求行为的评分标准为：分析用户请求接口上下文，是否存在越过正常流程的调用链，出现一次减1分。

优选的，所述步骤S2中基于用户持续访问时间段的评分标准为：记录分析00:00:00-08:00:00发生持续访问的记录：

(1)2h≤time<4h，出现一次减1分；

(2)4h≤time，出现一次减2分。

优选的，所述步骤S3中对得分结果的判断和处理具体为：

(1)得分≥90分时，处理为正常请求；

(2)90＞得分≥80分时，处理为待观察请求；

(3)80＞得分≥60分时，处理为通知管理员检测行为

(4)得分＜60分时，处理为系统直接封禁。

与现有技术相比，本发明的有益效果为：

本发明中通过将用户的访问频次、用户的请求行为和用户持续访问时间段作为评分卡模型，且评分卡的评分标准公开透明、简单易实现，并且从三个方面作为判断依据不容易误判用户，同时评分卡的评分规则可以根据数据模型不断的自我调整制定。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中客户端请求服务端流程示意图；

图2为本发明中鉴定爬虫行为分析流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供一种技术方案：

一种后端服务反爬方法，包括以下步骤：

S1：制定评分卡模型：制定评分卡模型：基于访问频次、用户的请求行为和用户持续访问时间段三个方面作为一个评分卡模型；

S2：制定评分卡评分规则：分别对步骤S1的三个方面制定评分标准，并各自赋予三方面不同的评分权重；

S3：通过评分卡模型规则计算得分，并对得分结果进行判断、处理。

具体的，所述步骤S2中三个方面的评分权重分别为：用户访问频次50％：用户请求行为20％：用户持续访问时间段30％。

具体的，所述步骤S2中三个方面的评分制度均为10分制。

具体的，所述步骤S2中基于访问频次的评分标准为：

(1)1S内同一个用户对一个接口发生超过5次的行为，出现一次减1分；

(2)在一定的时间段内，频繁对较为敏感数据接口发送请求，出现一次减1分。

具体的，所述步骤S2中基于用户请求行为的评分标准为：分析用户请求接口上下文，是否存在越过正常流程的调用链，出现一次减1分。

具体的，所述步骤S2中基于用户持续访问时间段的评分标准为：记录分析00:00:00-08:00:00发生持续访问的记录：

(1)2h≤time<4h，出现一次减1分；

(2)4h≤time，出现一次减2分。

具体的，所述步骤S3中对得分结果的判断和处理具体为：

(1)得分≥90分时，处理为正常请求；

(2)90＞得分≥80分时，处理为待观察请求；

(3)80＞得分≥60分时，处理为通知管理员检测行为

(4)得分＜60分时，处理为系统直接封禁。

请参照图1-2，本申请的一个实施例为：

一种后端服务反爬方法，包括以下步骤：

S1：制定评分卡模型：制定评分卡模型：基于访问频次、用户的请求行为和用户持续访问时间段三个方面作为一个评分卡模型；

S2：制定评分卡评分规则：分别对步骤S1的三个方面制定评分标准，并各自赋予三方面不同的评分权重，权重和评分标准分别如下：

权重：用户访问频次50％：用户请求行为20％：用户持续访问时间段30％；

评分标准如下：

一、基于访问频次的评分标准为(10分制)：

(1)1S内同一个用户对一个接口发生超过5次的行为，出现一次减1分；

(2)在一定的时间段内，频繁对较为敏感数据接口发送请求，出现一次减1分。

二、基于用户请求行为的评分标准为(10分制)：分析用户请求接口上下文，是否存在越过正常流程的调用链，出现一次减1分；

三、基于用户持续访问时间段的评分标准为：记录分析00:00:00-08:00:00发生持续访问的记录：

(1)2h≤time<4h，出现一次减1分；

(2)4h≤time，出现一次减2分。

S3：通过评分卡模型规则计算得分，并对得分结果进行判断、处理，具体为：

(1)得分≥90分时，处理为正常请求；

(2)90＞得分≥80分时，处理为待观察请求；

(3)80＞得分≥60分时，处理为通知管理员检测行为

(4)得分＜60分时，处理为系统直接封禁。

在本发明的描述中，需要理解的是，术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

在本发明中，除非另有明确的规定和限定，术语“安装”、“设置”、“连接”、“固定”、“旋接”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行变型，本发明的范围由所附权利要求及其等同物限定。