[发明专利]一种访问监控方法、装置和系统

说明书

本发明公开了一种访问监控方法、装置和系统，涉及计算机技术领域。该方法的一具体实施方式包括：通过监控模型判断访问请求是否符合监控条件；若是，则将所述访问请求携带的访问数据封装为监控数据；根据所述监控模型和所述监控数据判断所述访问请求是否符合限制条件；若是，则对所述监控数据设置限制策略；基于所述限制策略对所述访问请求进行限制处理。该实施方式能够解决监控和处理滞后，监控不够灵活的技术问题。

技术领域

本发明涉及计算机技术领域，尤其涉及一种访问监控方法、装置和系统。

背景技术

系统应用在运行过程中，难免会出现一些非法用户或黑客暴力攻击的行为，其在很大程度上影响了系统的稳定性和可用性。虽然很多互联网公司在防火墙和网关层面，对网络攻击进行了最大程度的限制和防护，但是仍有一部分攻击可穿透防火墙，对系统应用进行攻击。

在系统应用中的访问入口或被攻击目标代码处，被动地添加监控代码，收集和分析相关的访问数据，对攻击源进行限制。因此，在系统应用运行过程中，无法直接感知攻击的存在，而是通过被攻击目标的访问次数或者可用率等指标出现抖动，才能间接的感知攻击的存在。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

1)监控和处理比较滞后：往往系统被攻击后，才在被攻击目标添加监控代码，收集访问数据，限制攻击源，每处理一次，需要一次部署上线，效率较低。

2)监控不够灵活：只能基于某一维度进行统计，不能定制化地设置多维度监控目标。

3)由于要在攻击目标处添加相关的监控代码，对系统源码进行了侵入，需定时清理监控代码。

发明内容

有鉴于此，本发明实施例提供一种访问监控方法、装置和系统，以解决监控和处理滞后，监控不够灵活的技术问题。

为实现上述目的，根据本发明实施例的一个方面，提供了一种访问监控方法，包括：

通过监控模型判断访问请求是否符合监控条件；若是，则将所述访问请求携带的访问数据封装为监控数据；

根据所述监控模型和所述监控数据判断所述访问请求是否符合限制条件；若是，则对所述监控数据设置限制策略；

基于所述限制策略对所述访问请求进行限制处理。

可选地，每个监控模型的定义为：监控维度、监控时段、限制次数、限制策略和限制时段。

可选地，通过监控模型判断访问请求是否符合监控条件，包括：

从缓存中读取各个监控模型，根据所述各个监控模型定义的监控维度，判断是否存在与访问请求匹配的目标监控模型。

可选地，将所述访问请求携带的访问数据封装为监控数据，包括：

从缓存中读取所述目标监控模型对应的监控数据集合；

根据所述访问请求携带的用户标识或者会话标识，判断所述监控数据集合中是否存在与所述用户标识或者所述会话标识对应的目标监控数据；

若否，则将所述访问请求携带的访问数据为监控数据；

若是，则从所述监控数据集合中读取所述用户标识或者所述会话标识对应的目标监控数据，根据所述访问请求携带的访问数据对所述目标监控数据进行更新。

可选地，根据所述访问请求携带的访问数据对所述目标监控数据进行更新，包括：

判断所述目标监控数据是否有效；

若是，则判断所述目标监控数据是否过期；若否，则将所述目标监控数据中的访问次数加1；