[发明专利]动态调整准黑名单和黑名单方法、装置、系统及介质有效
| 申请号: | 202110650391.1 | 申请日: | 2021-06-10 |
| 公开(公告)号: | CN113395277B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 周通 | 申请(专利权)人: | 工银科技有限公司;中国工商银行股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 周天宇 |
| 地址: | 071700 河北省保定市中国(河北)自由贸易试验*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 动态 调整 黑名单 方法 装置 系统 介质 | ||
本发明提供了一种动态调整准黑名单和黑名单方法,属于信息安全应用范畴,可应用于金融系统或其它领域。动态调整准黑名单和黑名单方法包括如下步骤:对所述IP地址进行识别,根据识别的结果判断是否进行限流;获取限流的结果,根据限流的结果动态调整所述准黑名单和所述黑名单。将限流结果与黑名单机制相结合,可动态识别和释放准黑名单和黑名单。准黑名单和黑名单之间可相互转换,达到对黑名单的灵活控制;在事中对黑名单识别控制,快速进行响应,缩短系统被恶意攻击的时间。本发明还提供了一种动态调整准黑名单和黑名单控制装置、系统以及存储介质。
技术领域
本发明涉及金融系统服务设备技术领域,特别涉及一种动态调整准黑名单和黑名单方法、装置、系统及介质。
背景技术
限流是指限制流量,通过限流可以很好地控制系统的访问流量,从而达到保护系统的目的。
现有技术一般将IP地址限流和IP黑名单拆分为两个模块,限流结果和黑名单之间没有必然的联系。通过系统管理的配置操作黑名单列表,先进行黑名单校验,如果在黑名单列表中则直接拒绝访问,如果不在黑名单列表中,则往下进行限流模块校验,如果进行限流则拒绝访问,如果不进行限流则继续交易。
现有技术中黑名单只能通过系统管理配置进行事前配置或事后修改,而对于事中不能动态的识别和释放。
发明内容
本发明的主要目的是提供一种动态调整准黑名单和黑名单方法、装置、系统及存储介质,旨在改善现有技术中,金融系统的黑名单只能通过系统管理配置进行事前配置或事后修改的技术问题。
为实现上述目的,本发明提供一种动态调整准黑名单和黑名单方法,应用于金融系统,动态调整准黑名单和黑名单方法包括如下步骤:
对IP地址进行识别,根据识别的结果判断是否进行限流;
获取限流的结果,根据限流的结果动态调整准黑名单和黑名单。
可选地,对IP地址进行识别,根据识别的结果判断是否进行限流的步骤包括:
判断IP地址是否为白名单库中的对象;
若IP地址是所述白名单库中的对象,则不限流。
可选地,对IP地址进行识别,根据识别的结果判断是否进行限流的步骤还包括:
若IP地址不是白名单库中的对象,则判断IP地址是不是黑名单库中的对象;
若IP地址不是黑名单库中的对象,则进行访问频率判断;
若IP地址是黑名单库中的对象,则判断IP地址是否可释放;
若IP地址可释放,则进行访问频率判断;
若IP地址不可释放,则拒绝访问。
可选地,访问频率判断的步骤包括:
获取IP地址的访问频率;
判断访问频率在一定的时间内是否超过阈值;
若访问频率超过所述阈值,则进行限流;
若访问频率未超过所述阈值,则不进行限流。
可选地,获取限流的结果,根据限流的结果动态调整准黑名单和黑名单的步骤包括:
判断被限流的IP地址是否属于黑名单;
若被限流的IP地址属于黑名单,则判断被限流的IP地址是否过了释放观测期;
若被限流的IP地址不属于黑名单中的对象,则将被限流的IP地址加入至准黑名单。
可选地,判断被限流的IP地址是否过了释放观测期的步骤包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工银科技有限公司;中国工商银行股份有限公司,未经工银科技有限公司;中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110650391.1/2.html,转载请声明来源钻瓜专利网。
