[发明专利]一种识别对网站的非法访问请求的方法和装置

权利要求书

1.一种识别对网站非法访问请求的方法，其特征在于，所述方法包括：

获取客户端对所述网站发起的访问请求；

将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法；

所述获取客户端对所述网站的发起的访问请求的步骤，包括：

接收所述客户端对所述网站发起的第一资源请求，所述第一资源请求携带有用户标识、第一IP地址和第一发起时间；

根据所述用户标识、第一IP地址和第一发起时间，生成第一校验码；

对所述第一校验码进行加密，获得第二校验码，并将所述第二校验码发送给所述客户端；

接收所述客户端解密所述第二校验码后，对所述网站发起的第二资源请求，所述第二资源请求携带有所述用户标识、所述第一校验码、第二IP地址和第二发起时间；

所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法的步骤之后，还包括：

如果识别所述获取到的访问请求非法，则解析所述第一校验码，获得所述第一IP地址和第一发起时间；

如果确定所述第一IP地址合法，所述第一发起时间合法，所述第一发起时间与所述第二发起时间之间的时差不大于预设时长，以及所述第一IP地址和所述第二IP地址相同，则响应所述访问请求，向所述客户端返回响应数据，否则，不响应所述访问请求，向所述客户端提示所述获取到的访问请求非法。

2.如权利要求1所述的方法，其特征在于，所述根据匹配结果识别所述获取到的访问请求是否合法包括：

当所述访问请求的链接不符合设定形式规则时，则拦截所述访问请求；

当所述访问请求的链接符合设定形式规则时，则不拦截所述访问请求。

3.如权利要求1所述的方法，其特征在于，所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法的步骤，包括：

对所述获取到的访问请求进行解析，获得所述访问请求的链接；

将所述访问请求的链接与所述白名单的合法性规则进行匹配，如果匹配成功，则确定所述获取到的访问请求合法，如果匹配不成功，则确定所述获取到的访问请求非法；

所述合法性规则为：

对于没有设置标识符的链接对应的访问请求判定为合法访问请求，不需加载拦截器拦截访问请求。

4.如权利要求1-3任一项所述的方法，其特征在于，所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法的步骤之后，还包括：

如果识别所述获取到的访问请求合法，则响应所述访问请求，向所述客户端发送响应数据。

5.一种识别对网站非法访问请求的装置，其特征在于，所述装置包括：

访问请求获取模块，用于获取客户端对所述网站发起的访问请求；

识别模块，用于将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法；

所述访问请求获取模块包括：

第一资源请求接收单元，用于接收所述客户端对所述网站发起的第一资源请求，所述第一资源请求携带有用户标识、第一IP地址和第一发起时间；

第一校验码生成单元，用于根据所述用户标识、第一IP地址和第一发起时间，生成第一校验码；

加密单元，用于对所述第一校验码进行加密，获得第二校验码，并将所述第二校验码发送给所述客户端；

第二资源请求接收单元，用于接收所述客户端解密所述第二校验码后，对所述网站发起的第二资源请求，所述第二资源请求携带有所述用户标识、所述第一校验码、第二IP地址和第二发起时间；

所述装置还包括：

验证模块，用于如果识别所述获取到的访问请求非法，则解析所述第一校验码，获得所述第一IP地址和第一发起时间；如果确定所述第一IP地址合法，所述第一发起时间合法，所述第一发起时间与所述第二发起时间之间的时差不大于预设时长，以及所述第一IP地址和所述第二IP地址相同，则响应所述访问请求，向所述客户端返回响应数据，否则，不响应所述访问请求，向所述客户端提示所述获取到的访问请求非法。