[发明专利]异常访问请求识别方法及装置

权利要求书

1.一种异常访问请求识别方法，其特征在于，包括：

接收携带IP地址及访问时间的访问请求；

识别所述IP地址所属的IP地址段；所述IP地址段包含至少一个IP地址；

将所述IP地址段及访问时间输入频次阈值确定模型，得到所述模型输出的访问频次阈值；其中，所述频次阈值确定模型采用机器学习的方法训练获得；

获取所述访问时间对应的预设时长内携带所述IP地址段包含的IP地址的访问请求的访问频次；

判断所述访问时间对应的预设时长内携带所述IP地址段包含的IP地址的访问请求的访问频次是否超过所确定的访问频次阈值；

若超过所述访问频次阈值，则识别出携带所述IP地址的访问请求为异常访问请求。

2.如权利要求1所述的方法，其特征在于，采用机器学习的方法训练获得所述频次阈值确定模型包括：

获取携带IP地址及访问时间的历史访问请求作为训练频次阈值确定模型的采样数据；

将所述采样数据的IP地址进行聚合，并为聚合后的IP地址设置所属的IP地址段；

以聚合后的IP地址段对应的采样数据训练所述频次阈值确定模型。

3.如权利要求2所述的方法，其特征在于，所述将所述采样数据的IP地址进行聚合的步骤包括：

将所述采样数据的所有IP地址中同网段的IP地址聚合；

将访问时间与访问频次对应关系曲线相近度小于规定相近度阈值的一组同网段IP地址进行聚合。

4.如权利要求1所述的方法，其特征在于，所述获取所述访问时间对应的预设时长内携带所述IP地址段包含的IP地址的访问请求的访问频次的步骤包括：

获取从所述访问时间往前预设时长内携带所述IP地址段包含的所有IP地址的访问请求的访问频次。

5.如权利要求1所述的方法，其特征在于，若识别出携带所述IP地址的访问请求为异常访问请求，所述方法还包括：

对携带所述IP地址所属的IP地址段包含的所有IP地址的访问请求采用验证码进行验证直到验证成功。

6.一种异常访问请求识别装置，其特征在于，包括：

接收单元，用于接收携带IP地址及访问时间的访问请求；

地址段识别单元，用于识别所述IP地址所属的IP地址段；所述IP地址段包含至少一个IP地址；

确定单元，用于将所述IP地址段及访问时间输入频次阈值确定模型，得到所述模型输出的访问频次阈值；其中，所述频次阈值确定模型采用机器学习的方法训练获得；

获取单元，用于获取所述访问时间对应的预设时长内携带所述IP地址段包含的IP地址的访问请求的访问频次；

判断单元，用于判断所述访问时间对应的预设时长内携带所述IP地址段包含的IP地址的访问请求的访问频次是否超过所确定的访问频次阈值；

异常访问请求单元，用于在所述判断单元判断所述访问时间对应的预设时长内携带所述IP地址段包含的IP地址的访问请求的访问频次超过所述访问频次阈值情况下，识别出携带所述IP地址的访问请求为异常访问请求。

7.如权利要求6所述的装置，其特征在于，所述装置还包括如下单元用于采用机器学习的方法训练获得所述频次阈值确定模型包括：

采用数据获取单元，用于获取预设时长范围内历史接收的携带IP地址的访问请求信息作为训练频次阈值确定模型的采样数据；

聚合单元，用于将采样数据按IP地址聚合，得到聚合后的IP地址段对应的采样数据；

训练单元，用于以聚合后的IP地址段对应的采样数据按照预设时间段进行划分来训练所述频次阈值确定模型。

8.如权利要求7所述的装置，其特征在于，所述聚合单元被配置为：

将所述采样数据的所有IP地址中同网段的IP地址聚合；

将访问时间与访问频次对应关系曲线相近度小于规定相近度阈值的一组同网段IP地址进行聚合。