[发明专利]一种数据请求频次统计方法、装置、电子设备及存储介质

权利要求书

1.一种数据请求频次统计方法，其特征在于，包括步骤：

接收第一设备发送的数据请求消息；所述数据请求消息中携带有第一设备的身份标识信息；

根据所述第一设备的身份标识信息为第一设备发送的数据请求消息建立消息队列；所述消息队列为一固定时长的时间窗口；

基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计。

2.根据权利要求1所述的数据请求频次统计方法，其特征在于，所述基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计包括：

根据所述时间窗口的固定时长将所述时间窗口连续划分成多个时间子窗口；

对进入每个时间子窗口中的数据请求频次根据预定滑动步长进行滑动统计；

根据当前时间窗口滑动的时间戳，计算所述固定时间长度内所有子窗口统计的频次和，得到频次统计结果。

3.根据权利要求1所述的数据请求频次统计方法，其特征在于，所述时间窗口中预设有第一检测规则，所述第一检测规则中包括：第一请求频次阈值；

在基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计之后，所述方法还包括：查询预设的第一检测规则；

根据频次统计结果与第一检测规则中的第一请求频次判断阈值进行比较；

若所述频次统计结果大于或等于所述第一请求频次阈值，则触发限制请求和/或告警。

4.根据权利要求3所述的数据请求频次统计方法，其特征在于，所述第一检测规则中还包括：网络攻击类型及所述网络攻击类型与第一请求频次阈值之间的判定关系；

所述若所述频次统计结果大于所述第一请求频次阈值之后，所述方法还包括：根据所述网络攻击类型与第一请求频次阈值之间的判定关系确定对应的网络攻击类型。

5.根据权利要求3所述的数据请求频次统计方法，其特征在于，所述时间窗口中还预设有第二检测规则，第二检测规则包括：第二请求频次阈值；

所述方法还包括：接收第二设备发送的数据请求消息；所述数据请求消息中携带有第二设备的身份标识信息；

根据所述第二设备的身份标识信息为第二设备发送的数据请求消息建立消息队列；

基于时间滑动窗口算法对进入所述时间窗口中的第一设备和第二设备分别发送的数据请求消息进行频次统计；

根据得到的统计结果，分别基于第一检测规则和第二检测规则判定是否对第一设备和第二设备发送的数据请求进行限制；

分别记录在当前一个时间窗口内处理第一设备与第二设备发送的数据请求频次统计及判定任务对应的最早时间戳；

比较多个统计及判定任务的最早时间戳的大小；

将多个统计及判定任务已经处理完成的且位于较小的最早时间戳之前的数据删除。

6.根据权利要求4所述的数据请求频次统计方法，其特征在于，所述网络攻击类型包括：DOS攻击、DDOS攻击、口令爆破攻击、端口扫描攻击、网段扫描攻击、目录扫描攻击及利用失效的身份认证和会话攻击中的一种或多种。

7.一种数据请求频次统计装置，其特征在于，包括：

接收程序模块，用于接收第一设备发送的数据请求消息；所述数据请求消息中携带有第一设备的身份标识信息；

建立程序模块，用于根据所述第一设备的身份标识信息为第一设备发送的数据请求消息建立消息队列；所述消息队列为一固定时长的时间窗口；

统计程序模块，用于基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计。

8.根据权利要求7所述的数据请求频次统计装置，其特征在于，所述统计程序模块包括：划分程序单元，用于根据所述时间窗口的固定时长将所述时间窗口连续划分成多个时间子窗口；

滑动统计程序单元，对进入每个时间子窗口中的数据请求频次根据预定滑动步长进行滑动统计；

计算程序单元，用于根据当前时间窗口滑动的时间戳，计算所述固定时间长度内所有子窗口统计的频次和，得到频次统计结果。