[发明专利]一种防机器人攻击的方法及系统

权利要求书

1.一种防机器人攻击的方法，其特征在于，所述方法包括：

接收用户发起的交易请求；

获取所述交易请求的配置参数，根据所述配置参数判断所述交易请求是否受访问控制；

如所述交易请求受到访问控制，获取所述交易请求对应的访问控制规则；

根据所述访问控制规则，判断所述交易请求的访问次数是否达到预设周期内的允许访问上限；

如已达到上限，则拒绝所述交易请求。

2.根据权利要求1所述的防机器人攻击的方法，其特征在于，获取所述交易请求的配置参数，根据所述配置参数判断所述交易请求是否受访问控制，包括：

获取所述交易请求的市场细分信息、客户信息、操作员信息及渠道信息；

判断所述市场细分信息、客户信息、操作员信息及渠道信息是否与预定义的交易配置信息相同；

如相同，判定所述交易请求受访问控制；否则不受访问控制。

3.根据权利要求1所述的防机器人攻击的方法，其特征在于，获取所述交易请求的配置参数，根据所述配置参数判断所述交易请求是否受访问控制，包括：

获取所述交易请求的配置参数，判断所述配置参数中是否包括访问控制声明；

当所述配置参数中包括访问控制声明时，判定所述交易请求受访问控制；否则不受访问控制。

4.根据权利要求1-3任一项所述的防机器人攻击的方法，其特征在于，所述访问控制规则至少包括一个访问限制，各访问限制规定了不同周期内允许访问次数的上限，所述判断所述交易请求的访问次数是否达到预设周期内的允许访问上限，包括：

查询历史访问记录，分别判断所述交易请求的当前访问次数是否超过各访问限制在其预设周期内的允许访问次数的上限。

5.根据权利要求4所述的防机器人攻击的方法，其特征在于，当所述交易请求的访问次数未达到预设周期内的允许访问上限时，所述方法还包括：更新历史访问记录。

6.一种防机器人攻击的系统，其特征在于，所述系统包括：

信息接收单元，用于接收用户发起的交易请求；

访问控制判断单元，用于获取所述交易请求的配置参数，根据所述配置参数判断所述交易请求是否受访问控制；

规则获取单元，当所述交易请求受到访问控制时，用于获取所述交易请求对应的访问控制规则；

访问控制过滤单元，用于根据所述访问控制规则，判断所述交易请求的访问次数是否达到预设周期内的允许访问上限，如已达到上限，则拒绝所述交易请求。

7.根据权利要求6所述的防机器人攻击的系统，其特征在于，所述访问控制判断单元具体用于：

获取所述交易请求的市场细分信息、客户信息、操作员信息及渠道信息；

判断所述市场细分信息、客户信息、操作员信息及渠道信息是否与预定义的交易配置信息相同，如相同，判定所述交易请求受访问控制，否则不受访问控制。

8.根据权利要求6所述的防机器人攻击的系统，其特征在于，所述访问控制判断单元还用于：

获取所述交易请求的配置参数，判断所述配置参数中是否包括访问控制声明；

当所述配置参数中包括访问控制声明时，判定所述交易请求受访问控制；否则不受访问控制。

9.根据权利要求6-8任一项所述的防机器人攻击的系统，其特征在于，所述访问控制规则至少包括一个访问限制，各访问限制规定了不同周期内允许访问次数的上限，所述访问控制过滤单元具体用于：

查询历史访问记录，分别判断所述交易请求的当前访问次数是否超过各访问限制在其预设周期内的允许访问次数的上限。

10.根据权利要求9所述的防机器人攻击的系统，其特征在于，所述系统还包括：

更新单元，用于当所述交易请求的访问次数未达到预设周期内的允许访问上限时，更新历史访问记录。