[发明专利]基于IP访问行为的网络访问控制方法及系统

权利要求书

1.一种基于IP访问行为的网络访问控制方法，其特征在于，包括：

路由器获取客户端发送的Web请求后，将所述Web请求发送至行为分析服务器；

行为分析服务器提取所述Web请求中的数据生成对应的用户IP和该用户IP的行为记录，并根据所述行为记录判断对应的Web请求否为正常请求，若是，则将该Web请求转发至相应的业务服务器；若否，则向所述客户端发送拒绝所述Web请求的响应。

2.如权利要求1所述的基于IP访问行为的网络访问控制方法，其特征在于，所述Web请求包括用户IP、请求的资源地址和所用浏览器型号信息。

3.如权利要求2所述的基于IP访问行为的网络访问控制方法，其特征在于，所述用户IP的行为记录包括总访问次数、同时Session个数、同时请求个数、访问开始时间、最后一次访问时间和客户类型的字段。

4.如权利要求3所述的基于IP访问行为的网络访问控制方法，其特征在于，根据所述行为记录判断对应的Web请求否为正常请求，若是，则将该Web请求转发至相应的业务服务器；若否，则向所述客户端发送拒绝所述Web请求的响应的步骤包括：

判断所述用户IP是否存在于预设的黑名单中，

若存在，则向所述客户端发送拒绝所述Web请求的响应；

若不存在，则在一历史记录哈希表中查询是有所述用户IP的行为记录，若无，则将所述用户IP的行为记录存储入所述历史记录哈希表中，若有，则在所述历史记录哈希表中修改该用户IP的行为记录的相应字段；根据所述用户IP的行为记录中客户类型的字段获取对应的判断规则，并根据用户IP的行为记录判断该用户IP的Web请求是否满足对应的判断规则，若满足，则将该Web请求转发至相应的业务服务器；若不满足，则向所述客户端发送拒绝所述Web请求的响应，并将所述用户IP加入所述黑名单中。

5.如权利要求4所述的基于IP访问行为的网络访问控制方法，其特征在于，将所述用户IP的行为记录存储入所述历史记录哈希表中的步骤中，当所述历史记录哈希表存储满时，采用最近最久未使用法淘汰用户IP的行为记录，并将淘汰的用户IP的行为记录转存至一行为数据库。

6.如权利要求4所述的基于IP访问行为的网络访问控制方法，其特征在于，所述判断规则包括是否满足每秒总访问次数预设值、同时Session个数预设值和同时请求个数预设值的要求。

7.一种基于IP访问行为的网络访问控制系统，其特征在于，包括：

路由器，用于获取客户端发送的Web请求后，将所述Web请求发送至行为分析服务器；

行为分析服务器，用于提取所述Web请求中的数据生成对应的用户IP和该用户IP的行为记录，并根据所述行为记录判断对应的Web请求否为正常请求，若是，则将该Web请求转发至相应的业务服务器；若否，则向所述客户端发送拒绝所述Web请求的响应。

8.如权利要求7所述的基于IP访问行为的网络访问控制系统，其特征在于，所述Web请求包括用户IP、请求的资源地址和所用浏览器型号信息。

9.如权利要求8所述的基于IP访问行为的网络访问控制系统，其特征在于，所述用户IP的行为记录包括总访问次数、同时Session个数、同时请求个数、访问开始时间、最后一次访问时间和客户类型的字段。

10.如权利要求9所述的基于IP访问行为的网络访问控制系统，其特征在于，所述行为分析服务器用于判断所述用户IP是否存在于预设的黑名单中，若存在，则向所述客户端发送拒绝所述Web请求的响应；若不存在，则在一历史记录哈希表中查询是有所述用户IP的行为记录，若无，则将所述用户IP的行为记录存储入所述历史记录哈希表中，若有，则在所述历史记录哈希表中修改该用户IP的行为记录的相应字段；根据所述用户IP的行为记录中客户类型的字段获取对应的判断规则，并根据用户IP的行为记录判断该用户IP的Web请求是否满足对应的判断规则，若满足，则将该Web请求转发至相应的业务服务器；若不满足，则向所述客户端发送拒绝所述Web请求的响应，并将所述用户IP加入所述黑名单中。