[发明专利]一种数据请求频次统计方法、装置、电子设备及存储介质

说明书

本发明实施例公开一种数据请求频次统计方法、装置、电子设备及存储介质，涉及网络安全技术领域。数据请求频次统计方法包括步骤：接收第一设备发送的数据请求消息；所述数据请求消息中携带有第一设备的身份标识信息；根据所述第一设备的身份标识信息为第一设备发送的数据请求消息建立消息队列；所述消息队列为一固定时长的时间窗口；基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计。由于采用时间窗口滑动统计的方式，统计更加精细，可以在一定程度上避免上述现有统计方案中存在的安全漏洞，从而能够提升服务器的安全性。本发明适用于网络攻击检测场景中。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种数据请求频次统计方法、装置、电子设备及存储介质。

背景技术

在一些类型的网络攻击检测场景中，需要对数据请求的频次进行统计，根据统计结果与预设检测规则来判定是否属于网络攻击。传统的请求频次统计方案中，一般是利用计数器算法对请求频次进行统计管控，即以一个固定时间长度的窗口根据预设统计规则对端口的数据请求频次进行统计，当统计任务由一个固定时间长度转入下一个固定时间长度时，计数器自动归零重新计数。

发明人在实现本发明创造的过程中发现：上述基于计数器算法的统计方案在两个固定时间长度的临界节点存在一个安全漏洞；如图1所示，以访问请求频次统计为例，假设对当前服务器的访问请求频次限制为100条/每分钟，计数器的窗口长度为1分钟，若有一个恶意用户，在第一个固定时间长度内，0:00～0:58s未发送数据请求，在0:59s和1:00临界节点分别发起100个请求，这样，通过在时间窗口的计数重置处(临界节点)突发请求，瞬间超过访问请求频次限制，可能导致服务器瘫痪。

发明内容

有鉴于此，本发明实施例提供一种数据请求频次统计方法、装置、电子设备及存储介质，可以在一定程度上避免上述现有统计方案中存在的安全漏洞，从而能够提升服务器的安全性。

第一方面，本发明实施例提供的数据请求频次统计方法，包括步骤：

接收第一设备发送的数据请求消息；所述数据请求消息中携带有第一设备的身份标识信息；

根据所述第一设备的身份标识信息为第一设备发送的数据请求消息建立消息队列；所述消息队列为一固定时长的时间窗口；

基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计。

结合第一方面，在第一方面的第一种实施方式中，所述基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计包括：

根据所述时间窗口的固定时长将所述时间窗口连续划分成多个时间子窗口；

对进入每个时间子窗口中的数据请求频次根据预定滑动步长进行滑动统计；

根据当前时间窗口滑动的时间戳，计算所述固定时间长度内所有子窗口统计的频次和，得到频次统计结果。

结合第一方面，在第一方面的第二种实施方式中，所述时间窗口中预设有第一检测规则，所述第一检测规则中包括：第一请求频次阈值；

在基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计之后，所述方法还包括：查询预设的第一检测规则；

根据频次统计结果与第一检测规则中的第一请求频次判断阈值进行比较；

若所述频次统计结果大于或等于所述第一请求频次阈值，则触发限制请求和/或告警。

结合第一方面的第二种实施方式，在第一方面的第三种实施方式中，所述第一检测规则中还包括：网络攻击类型及所述网络攻击类型与第一请求频次阈值之间的判定关系；

所述若所述频次统计结果大于所述第一请求频次阈值之后，所述方法还包括：根据所述网络攻击类型与第一请求频次阈值之间的判定关系确定对应的网络攻击类型。