一种盗链的检测方法及装置的制造方法
【专利摘要】本发明提供一种盗链的检测方法及装置,涉及信息技术领域,可以实现对盗链的检测,从而可以保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。所述方法包括:首先接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息,然后检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。本发明适用于对盗链进行检测。
【专利说明】
一种盗链的检测方法及装置
技术领域
[0001]本发明涉及信息技术领域,尤其涉及一种盗链的检测方法及装置。
【背景技术】
[0002]随着信息技术的不断发展,应用网络的用户也越来越多,用户可以通过网络获取各种所需的资源,随之而来的网络安全问题也越来越多。其中,盗链为比较常见的安全问题之一。盗链具体为当服务器接收到用户发送的资源请求时,这样的资源请求有可能被恶意的第三方或非法操作的用户进行复制,然后恶意的第三方或非法操作的用户将复制的资源请求同时分发给多个非法用户,这样使得非法用户也可访问网站中的资源,造成网站的资源浪费。
[0003]由于使用资源的用户数量众多,因此目前并没有对访问用户进行身份验证的方法,进而无法实现对盗链进行检测,从而使得非法用户进行盗链,造成网站数据资源的流失以及系统资源的浪费。
【发明内容】
[0004]本发明提供一种盗链的检测方法及装置,用以解决现有由于并没有对访问用户进行身份验证的方法,进而无法实现对盗链进行检测,从而使得非法用户进行盗链,造成网站数据资源的流失以及系统资源的浪费的问题。
[0005]本发明提供一种盗链的检测方法,该方法包括:
[0006]接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息;
[0007]检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息;
[0008]若存在,则向所述客户端发送所述资源获取请求对应的资源。
[0009]进一步地,所述检测所述客户端的标识信息中是否存在特征标识信息的步骤之后,所述方法还包括:
[0010]若不存在,则向所述客户端发送待投放广告的标识信息,以使得所述客户端根据所述待投放广告的标识信息从广告投放系统获取待投放的广告进行广告投放后,接收所述广告投放系统发送的所述特征标识信息。
[0011]进一步地,若不存在,则向所述客户端发送待投放广告的标识信息之后,所述方法还包括:
[0012]当接收到所述客户端发送的资源获取请求时,检测所述客户端的标识信息中是否存在特征标识信息;
[0013]若不存在,则输出携带有所述客户端的标识信息的告警信息并将所述客户端的标识信息保存在预置黑名单中。
[0014]进一步地,所述检测所述客户端的标识信息中是否存在特征标识信息之前,所述方法还包括:
[0015]检测预置黑名单中是否存在所述客户端的标识信息;
[0016]所述检测所述客户端的标识信息中是否存在特征标识信息包括:
[0017]若不存在,则检测所述客户端的标识信息中是否存在特征标识信息。
[0018]其中,所述特征标识信息为Token。
[0019]本发明提供一种盗链的检测装置,该装置包括:
[0020]接收单元,用于接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息;
[0021]检测单元,用于检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息;
[0022]发送单元,用于若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。
[0023]进一步地,所述发送单元,还用于若不存在所述特征标识信息,则向所述客户端发送待投放广告的标识信息,以使得所述客户端根据所述待投放广告的标识信息从广告投放系统获取待投放的广告进行广告投放后,接收所述广告投放系统发送的所述特征标识信息。
[0024]进一步地,所述装置还包括:输出单元、保存单元;
[0025]所述检测单元,还用于当接收到所述客户端发送的资源获取请求时,检测所述客户端的标识信息中是否存在所述特征标识信息;
[0026]所述输出单元,用于若不存在所述特征标识信息,则输出携带有所述客户端的标识信息的告警信息;
[0027]所述保存单元,用于将所述客户端的标识信息保存在预置黑名单中。
[0028]进一步地,所述检测单元,还用于检测预置黑名单中是否存在所述客户端的标识信息;
[0029]所述检测单元,具体用于若所述预置黑名单中不存在所述客户端的标识信息,则检测所述客户端的标识信息中是否存在特征标识信息。
[0030]其中,所述特征标识信息为Token。
[0031]本发明提供的一种盗链的检测方法及装置,首先接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息,然后检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。与目前由于使用资源的用户数量众多,因此目前并没有对访问用户进行身份验证的方法,进而无法实现对盗链进行检测相比,本发明实施例通过预先为用户配置与访问的资源相关的特征标识信息并在用户请求资源时进行验证,从而保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。
【附图说明】
[0032]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1为本发明提供的一种盗链的检测方法流程图;
[0034]图2为本发明提供的另一种盗链的检测方法流程图;
[0035]图3为本发明提供的一种盗链的检测装置的结构组成框图;
[0036]图4为本发明提供的另一种盗链的检测装置的结构组成框图。
【具体实施方式】
[0037]为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]本发明实施例提供了一种盗链的检测方法,如图1所示,该方法可以应用于资源服务器中,具体步骤包括:
[0039]101、接收客户端发送的资源获取请求。
[0040]其中,所述资源获取请求中携带有所述客户端的标识信息。所述客户端的标识信息用于对客户端进行身份标识。所述资源获取请求还携带有请求的资源的标识信息或者资源对应的链接地址,以使得服务器可以根据该标识信息获取资源并向客户端反馈对应的资源。客户端的标识信息可以为登陆账号、游客账号等,本发明实施例不做限定。
[0041]102、检测所述客户端的标识信息中是否存在特征标识信息。
[0042]其中,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息。例如,请求的资源为某一部电影,则该资源对应的广告推送信息可以为电影海报、电影概要、电影评论信息等,本发明实施例不做限定。所述特征标识信息具体可以为广告投放系统分配的Token信息,本发明实施例不做限定。
[0043]103、若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。
[0044]对于本发明实施例,若存在所述特征标识信息,例如,对于请求的资源为电影,该客户端投放有与该电影有关的电影海报、电影概要、电影评论信息等广告推送信息,此时说明该用户确实对该电影十分关注,而对于只对电影资源本身关注的非法用户来说,不会进行广告推送信息的投放,因此,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源,可以实现对请求资源的用户的验证,从而保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。
[0045]本发明提供的一种盗链的检测方法,首先接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息,然后检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。与目前由于使用资源的用户数量众多,因此目前并没有对访问用户进行身份验证的方法,进而无法实现对盗链进行检测相比,本发明实施例通过预先为用户配置与访问的资源相关的特征标识信息并在用户请求资源时进行验证,从而保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。
[0046]与上述方法相对应地,本发明实施例还提供了一种盗链的检测方法,如图2所示,该方法可以应用于资源服务器中,具体步骤包括:
[0047]201、接收客户端发送的资源获取请求。
[0048]其中,所述资源获取请求中携带有所述客户端的标识信息。所述客户端的标识信息用于对客户端进行身份标识。所述资源获取请求还携带有请求的资源的标识信息或者资源对应的链接地址,以使得服务器可以根据该标识信息获取资源并向客户端反馈对应的资源。客户端的标识信息可以为登陆账号、游客账号等,本发明实施例不做限定。
[0049]202、检测所述客户端的标识信息中是否存在特征标识信息。
[0050]其中,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息。例如,请求的资源为某一场球赛,则该资源对应的广告推送信息可以为球队介绍、开赛时间、球队球衣出售广告等,本发明实施例不做限定。所述特征标识信息具体可以为广告投放系统分配的Token信息,本发明实施例不做限定。
[0051]对于本发明实施例,步骤202之前还可以包括:检测预置黑名单中是否存在所述客户端的标识信息。其中,预置黑名单中保存有已经被确定为非法用户的标识信息,具体可以根据历史经验分析得出,也可以通过实时检测得出,本发明实施例不做限定。此时步骤202具体可以包括:若不存在,则检测所述客户端的标识信息中是否存在特征标识信息;若存在,则终止对所述客户端的标识信息任何操作和反馈。对于本发明实施例,当确认发送资源获取请求的客户端的标识信息存在于预置黑名单时,说明该客户端为非法客户端,不再进行后续身份验证操作,从而可以进一步提高盗链的检测效率。
[0052]203a、若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。
[0053]对于本发明实施例,若存在所述特征标识信息,例如,对于请求的资源为一场球赛,该客户端投放有与该资源对应的球队介绍、开赛时间、球队球衣出售广告等广告推送信息,此时说明该用户确实对该场球赛十分关注,而对于只对球赛资源本身关注的非法用户来说,不会进行广告推送信息的投放,因此,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源,可以实现对请求资源的用户的验证,从而保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。
[0054]与步骤203a并列的步骤203b、若不存在,则向所述客户端发送待投放广告的标识
?目息O
[0055]进一步地,以使得所述客户端根据所述待投放广告的标识信息从广告投放系统获取待投放的广告进行广告投放后,接收所述广告投放系统发送的所述特征标识信息。具体地,可以向客户端发送挑战challenge信息,然后客户端将该challenge信息发送给广告投放系统,此时,广告投放系统会在给客户端发送的回答信息中携带有Token信息,并向该客户端投放对应的广告,从而完成广告投放以及分配特征标识信息。
[0056]步骤203b之后的步骤204b、当接收到所述客户端发送的资源获取请求时,检测所述客户端的标识信息中是否存在特征标识信息。
[0057]对于本发明实施例,当为客户端配置特征标识信息后,再次检测客户端的标识信息中是否存在特征标识信息,以确认该客户端是否为之前没分配过特征标识信息导致的第一次资源获取请求中未携带特征标识信息,而不是只对资源本身关注的非法用户。
[0058]步骤204b之后的步骤205b、若不存在,则输出携带有所述客户端的标识信息的告警信息并将所述客户端的标识信息保存在预置黑名单中。
[0059]其中,所述告警信息可以为文本信息、音频信息、视频信息等,本发明实施例不做限定。对于本发明实施例,当为客户端提供了特征标识信息的获取途径后,客户端发送的资源获取请求中依然没有携带特征标识信息,说明该客户端为只对本身资源感兴趣的非法客户端,此时,通过输出告警信息可以及时对该非法客户端进行处理,并且通过将所述客户端的标识信息保存在预置黑名单中,可以对盗链的行为进行主动防御,进一步提高系统资源的安全性。
[0060]本发明提供的另一种盗链的检测方法,首先接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息,然后检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。与目前由于使用资源的用户数量众多,因此目前并没有对访问用户进行身份验证的方法,进而无法实现对盗链进行检测相比,本发明实施例通过预先为用户配置与访问的资源相关的特征标识信息并在用户请求资源时进行验证,从而保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。
[0061]进一步的,作为对图1所示方法的具体实现,本发明实施例提供了一种盗链的检测装置,该装置可以设置在资源服务器内,如图3所示,该装置包括:接收单元31、检测单元32、发送单元33。
[0062]接收单元31,用于接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息;
[0063]检测单元32,用于检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息;
[0064]发送单元33,用于若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。
[0065]需要说明的是,本发明实施例提供的盗链的检测装置所涉及各功能单元的其他相应描述可以参照图1中的对应描述,在此不再赘述。
[0066]本发明提供的一种盗链的检测装置,首先接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息,然后检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。与目前由于使用资源的用户数量众多,因此目前并没有对访问用户进行身份验证的方法,进而无法实现对盗链进行检测相比,本发明实施例通过预先为用户配置与访问的资源相关的特征标识信息并在用户请求资源时进行验证,从而保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。
[0067]再进一步的,作为对图2所示方法的具体实现,本发明实施例提供了一种盗链的检测装置,该装置可以设置在资源服务器内,如图4所示,该装置包括:接收单元41、检测单元42、发送单元43。
[0068]接收单元41,用于接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息;
[0069]检测单元42,用于检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息;
[0070]发送单元43,用于若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。
[0071 ]进一步地,所述发送单元43,还用于若不存在所述特征标识信息,则向所述客户端发送待投放广告的标识信息,以使得所述客户端根据所述待投放广告的标识信息从广告投放系统获取待投放的广告进行广告投放后,接收所述广告投放系统发送的所述特征标识信息。
[0072 ] 进一步地,所述装置还包括:输出单元44、保存单元45。
[0073]所述检测单元42,还用于当接收到所述客户端发送的资源获取请求时,检测所述客户端的标识信息中是否存在所述特征标识信息;
[0074]所述输出单元44,用于若不存在所述特征标识信息,则输出携带有所述客户端的标识信息的告警信息;
[0075]所述保存单元45,用于将所述客户端的标识信息保存在预置黑名单中。
[0076]所述检测单元42,还用于检测预置黑名单中是否存在所述客户端的标识信息;
[0077]所述检测单元42,具体用于若所述预置黑名单中不存在所述客户端的标识信息,则检测所述客户端的标识信息中是否存在特征标识信息。
[0078]对于本发明实施例,所述特征标识信息为Token。
[0079]需要说明的是,本发明实施例提供的盗链的检测装置所涉及各功能单元的其他相应描述可以参照图2中的对应描述,在此不再赘述。
[0080]本发明提供的另一种盗链的检测装置,首先接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息,然后检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息,若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。与目前由于使用资源的用户数量众多,因此目前并没有对访问用户进行身份验证的方法,进而无法实现对盗链进行检测相比,本发明实施例通过预先为用户配置与访问的资源相关的特征标识信息并在用户请求资源时进行验证,从而保证请求资源的用户为对该资源有需求的用户,而不是进行盗链的用户,进而可以避免网站数据资源的流失以及系统资源的浪费。
[0081]以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0082]通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0083]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种盗链的检测方法,其特征在于,包括: 接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息; 检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息; 若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。2.根据权利要求1所述的方法,其特征在于,所述检测所述客户端的标识信息中是否存在特征标识信息的步骤之后,所述方法还包括: 若不存在,则向所述客户端发送待投放广告的标识信息,以使得所述客户端根据所述待投放广告的标识信息从广告投放系统获取待投放的广告进行广告投放后,接收所述广告投放系统发送的所述特征标识信息。3.根据权利要求2所述的方法,其特征在于,若不存在,则向所述客户端发送待投放广告的标识信息之后,所述方法还包括: 当接收到所述客户端发送的资源获取请求时,检测所述客户端的标识信息中是否存在特征标识信息; 若不存在,则输出携带有所述客户端的标识信息的告警信息并将所述客户端的标识信息保存在预置黑名单中。4.根据权利要求3所述的方法,其特征在于,所述检测所述客户端的标识信息中是否存在特征标识信息之前,所述方法还包括: 检测预置黑名单中是否存在所述客户端的标识信息; 所述检测所述客户端的标识信息中是否存在特征标识信息包括: 若不存在,则检测所述客户端的标识信息中是否存在特征标识信息。5.根据权利要求1-4任一项所述的方法,其特征在于,所述特征标识信息为Token。6.一种盗链的检测装置,其特征在于,包括: 接收单元,用于接收客户端发送的资源获取请求,所述资源获取请求中携带有所述客户端的标识信息; 检测单元,用于检测所述客户端的标识信息中是否存在特征标识信息,所述特征标识信息用于标识所述客户端投放有所述资源获取请求中请求的资源对应的广告推送信息; 发送单元,用于若存在所述特征标识信息,则向所述客户端发送所述资源获取请求对应的资源。7.根据权利要求6所述的盗链的检测装置,其特征在于, 所述发送单元,还用于若不存在所述特征标识信息,则向所述客户端发送待投放广告的标识信息,以使得所述客户端根据所述待投放广告的标识信息从广告投放系统获取待投放的广告进行广告投放后,接收所述广告投放系统发送的所述特征标识信息。8.根据权利要求6所述的盗链的检测装置,其特征在于,所述装置还包括:输出单元、保存单元; 所述检测单元,还用于当接收到所述客户端发送的资源获取请求时,检测所述客户端的标识信息中是否存在所述特征标识信息; 所述输出单元,用于若不存在所述特征标识信息,则输出携带有所述客户端的标识信息的告警信息; 所述保存单元,用于将所述客户端的标识信息保存在预置黑名单中。9.根据权利要求8所述的盗链的检测装置,其特征在于: 所述检测单元,还用于检测预置黑名单中是否存在所述客户端的标识信息; 所述检测单元,具体用于若所述预置黑名单中不存在所述客户端的标识信息,则检测所述客户端的标识信息中是否存在特征标识信息。10.根据权利要求6-9任一项所述的盗链的检测装置,其特征在于,所述特征标识信息为Token0
【文档编号】H04L29/06GK105871801SQ201510890274
【公开日】2016年8月17日
【申请日】2015年12月7日
【发明人】魏帆, 李茗
【申请人】乐视云计算有限公司