1.一种检测和处理非法用户的方法,其特征在于,包括:
实时监控可疑用户的访问行为数据;所述访问行为数据包括:在预设时间周期内访问的URL类别及类别数,以及预设时间周期内分别访问各类URL的次数;
如果判断出预设时间周期内访问的所述URL的类别数不超过预设种类阈值;并且,
根据预设时间周期内分别访问所述各类URL的次数计算得到的访问行为的集中度超过预设集中度阈值;
则判定该可疑用户为非法用户,并对该非法用户进行异常用户处理。
2.根据权利要求1所述的方法,其特征在于,在实时监控可以用户的访问行为数据之前还包括:
当某用户的访问频率达到了预设访问频率阈值,将该用户作为可疑用户进行监控。
3.根据权利要求1所述的方法,其特征在于,所述访问行为的集中度通过以下步骤计算得到:
将所述各类URL根据预设时间周期内的访问量排名,并统计排名在最前边的N类URL相应的访问量之和;N为自然数;
将排名在最前边的N类URL所对应的访问量之和除以所述可疑用户在预设时间周期内的访问总次数,得到访问行为的集中度。
4.根据权利要求1所述的方法,其特征在于,所述访问行为的集中度通过以下步骤计算得到:
统计所述URL类别中,用户数据类URL所对应的访问量之和;
将所述用户数据类URL所对应的访问量之和除以所述可疑用户在预设时间周期内的访问总次数,得到访问行为的集中度。
5.根据权利要求1所述的方法,其特征在于,所述对所述非法用户进行异常用户处理,包括:
根据所述非法用户的访问频率,选择对应的异常处理级别对所述非法用户执行相应的处理操作;其中,所述异常处理级别根据访问频率设定,访问频率越高,对应的异常处理级别越高。
6.一种检测和处理非法用户的系统,其特征在于,包括:
访问数据收集单元,用于实时监控可疑用户的访问行为数据;所述访问行为数据包括:在预设时间周期内访问的URL类别及类别数,以及预设时间周期内分别访问各类URL的次数;
访问单一性判断单元,用于判断预设时间周期内访问的所述URL的类别数是否超过预设种类阈值;
访问集中度判断单元,用于判断根据预设时间周期内分别访问所述各类URL的次数计算得到的访问行为的集中度是否超过预设集中度阈值;
异常处理单元,用于当所述类别数不超过预设种类阈值,且集中度超过预设集中度阈值时,判定该可疑用户为非法用户,并对该非法用户进行异常用户处理。
7.根据权利要求6所述的系统,其特征在于,还包括检测单元,用于当某用户的访问频率达到了预设访问频率阈值时,将该用户作为可疑用户添加到访问数据收集单元。
8.根据权利要求6所述的系统,其特征在于,所述访问集中度判断单元,包括:
第一集中访问量统计子单元,用于将所述各类URL根据预设时间周期内的访问量排名,并统计排名在最前边的N类URL相应的访问量之和;N为自然数;
第一集中度计算子单元,用于将排名在最前边的N类URL所对应的访问量之和除以所述可疑用户在预设时间周期内的访问总次数,得到访问行为的集中度;
第一集中度判断子单元,用于判断所述集中度是否超过集中度阈值。
9.根据权利要求8所述的系统,其特征在于,所述访问集中度判断单元,包括:
第二集中访问量统计子单元,用于统计所述URL类别中,用户数据类URL所对应的访问量之和;
第二集中度计算子单元,用于将所述用户数据类URL所对应的访问量之和除以所述可疑用户在预设时间周期内的访问总次数,得到访问行为的集中度;
第二集中度判断子单元,用于判断所述集中度是否超过集中度阈值。
10.根据权利要求6所述的系统,其特征在于,所述异常处理单元具体用于,在对所述非法用户进行异常用户处理时,根据所述非法用户的访问频率,选择对应的异常处理级别对所述非法用户执行相应的处理操作;其中,所述异常处理级别根据访问频率设定,访问频率越高,对应的异常处理级别越高。