[发明专利]对机器人恶意攻击的防护方法、防火墙、电子设备和存储介质

权利要求书

1.一种对机器人恶意攻击的防护方法，其特征在于，所述方法包括，

通过访问请求次数和访问请求频率控制规则，对请求方访问请求次数和访问请求频率进行限制；

通过多种人机识别验证方式综合判断访问流量中是否包含恶意机器人访问请求；

解析流量并分析数据载荷，根据所述数据载荷执行行为标记不同危险等级评分，如果评分达到阈值，则对所述流量拦截。

2.如权利要求1所述一种对机器人恶意攻击的防护方法，其特征在于，所述通过请求方访问请求次数和访问请求频率控制规则，对访问请求次数和访问请求频率进行限制，包括：

统计每一个源IP对不同Web站点访问次数和频率，如果访问请求次数和/或访问请求频率超过预设阈值则禁封源IP。

3.如权利要求1或2所述一种防护的方法，其特征在于，所述通过多种人机识别验证方式综合判断访问流量中是否包含恶意机器人访问请求，包括，

如果请求方为首次访问请求，根据请求方在图片验证码验证界面上输入的验证码与后台数据进行对比的结果，判断是否拦截请求方；

根据请求方在测试界面进行测试的测试结果，判断是否拦截请求方；

根据请求方的多个特征，统计分析形成浏览器画像，判断请求方是否为恶意机器人。

4.如权利要求3所述一种对机器人恶意攻击的防护方法，其特征在于，所述请求方的多个特征，包括所请求的浏览器标志和显示器的显示像素。

5.如权利要求3所述一种对机器人恶意攻击的防护方法，其特征在于，所述解析流量并分析数据载荷，根据所述数据载荷执行行为标记不同危险等级评分，如果评分达到阈值，则对所述流量拦截，包括，

根据Http/Https协议解析流量并对数据载荷进行分析；

根据分析结果，根据所述数据载荷执行行为予以威胁等级评分，当评分等级达到阈值，则拦截所述流量。

6.如权利要求1、2、4或5所述一种对机器人恶意攻击的防护方法，其特征在于，所述方法还包括，

基于人机识别验证日志，统计分析访问请求记录，以便制定后续人机识别验证验证策略。

7.一种具有人机识别管理功能的Web应用防火墙，其特征在于，包括，

限制模块，用于通过访问请求次数和访问请求频率控制规则，对访问请求次数和访问请求频率进行限制；

验证模块，用于通过多种人机识别验证方式综合判断访问流量中是否包含恶意机器人访问请求；

解析模块，用于解析流量并分析数据载荷，根据所述数据载荷执行行为标记不同危险等级评分，如果评分达到阈值，则对所述流量拦截。

8.一种电子设备，其特征在于，包括，

多个存储器，分别用于存储计算机程序；

多个处理器，分别执行计算机程序，以实现权利要求1～8任意一项权利要求中所述的服务模块的功能和操作。

9.一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机程序指令，所述计算机程序指令用于执行如权利要求1至6中任一项所述的方法。