[发明专利]J2EE WEB应用异常访问识别及控制方法、装置以及存储介质

权利要求书

1.一种J2EE WEB应用异常访问识别及控制方法，其特征在于，所述方法包括以下步骤：

S1对HTTP请求来源的令牌进行检验或发放；

S2利用实时算法，计算获取实时负载数据；

S3对获取所需的基本数据进行检测；

S4通过计数器计算被检测对象访问行为的规范程度，并调整对其管控级别；

S5根据访问行为规范程度，进行拦截、提示、访问校验或对本次访问直接放行。

2.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法，其特征在于，所述S2中，通过高并发下的实时算法，计算并获取实时负载数据，作为规则引擎的全局数据基础。

3.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法，其特征在于，获取所需基本数据后，对会话、用户、IP的访问行为根据其所属管控级别的规则设置、当前时段信息，动态获取其应遵守的规则逻辑并进行检测。

4.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法，其特征在于，根据S3的若干检测结果，实时通过高效计数器的读写计算被检测对象访问行为的规范程度，并调整对其管控的级别。

5.根据权利要求1所述的J2EE WEB应用异常访问识别及控制方法，其特征在于，所述S5中通过S4得出的结论，综合考虑本次以及累计的访问行为规范程度，进行拦截、提示、访问校验处置或对本次访问直接放行。

6.一种J2EE WEB应用异常访问识别及控制装置，其特征在于，包括

数据缓存装置，所述数据缓存装置用于缓存基本调取数据和模板数据，所述基本调取数据包括用户名、用户地址、用户数据和上传下载的数据；

获取单元，用于获取web网页黑名单，其中，所述web网页黑名单为预设的非法web网页地址的集合；用于获取用户当前访问的web页面统一资源定位符URL，和通过构建虚拟专用网络VPN服务进程获取访问所述web网页产生的流量数据包，

解析单元，用于解析所述TCP数据包或DNS数据包，获得相应的目标地址或域名；

匹配单元，用于将所述URL、目标地址和域名中的任意一个与所述web网页黑名单进行；

处理器，在所述处理器上运行的计算机程序，该所述计算机程序被所述处理器执行时，实现如权利要求1至5中任一项所述的J2EE WEB应用异常访问识别及控制方法J2EE WEB应用异常访问识别及控制方法；

内容格式化装置，所述内容格式化装置用于按照模板格式，将模板中所有变量对应替换成实际录入的信息，从而实现内容排版与格式化。

7.根据权利要求6所述的J2EE WEB应用异常访问识别及控制装置，其特征在于，所述VPN服务进程包含传输控制协议TCP代理服务模块和域名系统DNS代理服务模块，所述流量数据包为TCP数据包或DNS数据包。

8.根据权利要求6所述的J2EE WEB应用异常访问识别及控制装置，其特征在于，所述处理器通过令牌生成和鉴别，实现匿名用户的识别，采用多重规则引擎识别异常访问行为，实现对IP、用户、会话访问的分级、分时弹性防控。

9.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现如权利要求1至5中任一项所述的J2EE WEB应用异常访问识别及控制方法。