基于日志认证的分布式终端访问方法和系统与流程

本发明涉及终端访问管理的，特别涉及基于日志认证的分布式终端访问方法和系统。

背景技术：

1、分布式终端包括若干独立工作的终端，当客户端需要对分布式终端进行访问时，通过会对客户端的身份信息进行验证，再将验证成功的客户端直接连接至分布式终端中指定的终端，上述方式虽然能够保证客户端与分布式终端之间访问连接的简便性，但是仅仅对客户端的身份信息进行验证无法保证客户端对分布式终端的访问安全性和访问行为兼容性。客户端在对分布式终端进行访问过程中会存在多种不同的访问行为，并不是分布式终端的所有终端均兼容支持客户端的所有访问行为，若客户端当前的访问行为与其当前连接的终端之间不兼容，会导致访问失效或者访问数据无法及时保存的情况，降低客户端对分布式终端的访问可靠性。

技术实现思路

1、针对现有技术存在的缺陷，本发明提供基于日志认证的分布式终端访问方法和系统，其根据监听与截取得到来自客户端对分布式终端的访问请求，确定客户端的访问行为信息，并根据客户端的身份信息，调取相匹配的访问日志；根据访问行为信息和访问日志，确定分布式终端中支持客户端当前访问行为的所有终端；结合上述确定的每个终端关于访问请求的应答消息，确定与客户端建立访问交互通道的终端；根据访问交互通道监听客户端的访问记录数据，判断客户端是否存在异常访问行为，以此调整访问交互通道的工作状态，其根据客户端对分布式终端的访问日志和访问行为信息，对分布式终端包含的所有终端进行筛选，从中确定对客户端兼容支持的终端，对客户端与上述确定的终端之间的访问交互记录，及时识别异常访问行为和调整两者的访问交互状态，这样能够保证客户端与分布式终端之间的访问交互有效性，提高客户端对分布式终端的访问可靠性。

2、本发明提供基于日志认证的分布式终端访问方法，其包括如下步骤：

3、步骤s1，监听与截取客户端对分布式终端的访问请求，对所述访问请求进行分析处理，确定客户端当前访问对应的访问行为信息；根据所述客户端的身份信息，调取与所述客户端相匹配的访问日志；

4、步骤s2，根据所述访问行为信息和所述访问日志，确定分布式终端中支持客户端当前访问行为的所有终端；将所述访问请求同步发送至上述确定的每个终端，并获取每个终端对应的应答消息；根据所述应答消息，确定与所述客户端建立访问交互通道的终端；

5、步骤s3，在所述访问交互通道监听客户端的访问记录数据，根据所述访问记录数据，判断客户端是否存在异常访问行为；根据上述判断的结果，调整所述访问交互通道的工作状态。

6、进一步，在所述步骤s1中，监听与截取客户端对分布式终端的访问请求，对所述访问请求进行分析处理，确定客户端当前访问对应的访问行为信息；根据所述客户端的身份信息，调取与所述客户端相匹配的访问日志具体包括：

7、对客户端进行周期性监听，得到客户端发送的访问请求，从所述访问请求中提取得到发送目标地址信息；根据所述发送目标地址信息，判断所述访问请求是否发送至分布式终端，若是，则截取所述访问请求；

8、对截取的访问请求进行分析处理，确定客户端当前访问对应的访问行为信息；其中，所述访问行为信息包括访问行为类型和访问行为持续时间；

9、将所述客户端的身份信息与分布式终端的访问日志记录进行匹配处理，从所述访问日志记录中调取与所述客户端相匹配的访问日志。

10、进一步，在所述步骤s2中，根据所述访问行为信息和所述访问日志，确定分布式终端中支持客户端当前访问行为的所有终端；将所述访问请求同步发送至上述确定的每个终端，并获取每个终端对应的应答消息；根据所述应答消息，确定与所述客户端建立访问交互通道的终端具体包括：

11、根据所述访问日志，确定所述客户端在分布式终端中曾经访问过的所有终端；

12、根据所述访问行为信息，从所述曾经访问过的所有终端中选择支持所述访问行为类型和所述访问行为持续时间的所有终端，以此作为支持客户端当前访问行为的所有终端；

13、根据支持客户端当前访问行为的所有终端的地址信息，将所述访问请求同步发送至每个支持客户端当前访问行为的终端，并获取每个终端对应的应答消息；

14、根据所述应答消息，从支持客户端当前访问行为的所有终端中选择一个终端，以此与所述客户端建立访问交互通道。

15、进一步，在所述步骤s2中，根据所述应答消息，从支持客户端当前访问行为的所有终端中选择一个终端具体包括：

16、步骤s201，利用下面公式(1)，根据每个支持客户端当前访问行为的终端对应的应答消息，得到每个支持客户端当前访问行为的终端的应答消息复杂度，

17、

18、在上述公式(1)中，y(a)表示第a个支持客户端当前访问行为的终端的应答消息复杂度；(d_a)2表示第a个支持客户端当前访问行为的终端对应的应答消息的二进制形式；len[]表示求取括号内二进制数据的数据位数；(d_a)2(i)表示第a个支持客户端当前访问行为的终端对应的应答消息的二进制形式中第i位上的二进制数值；[]10表示将括号内的数值转换为十进制形式；

19、步骤s202，利用下面公式(2)，根据每个支持客户端当前访问行为的终端的应答消息复杂度以及每个支持客户端当前访问行为的终端的交互次数和交互成功次数，得到每个支持客户端当前访问行为的终端的交互复杂度，

20、

21、在上述公式(2)中，r(a)表示第a个支持客户端当前访问行为的终端的交互复杂度；f[k_a(e)]表示第a个支持客户端当前访问行为的终端的第e次历史交互的状态值，若第a个支持客户端当前访问行为的终端的第e次历史交互成功，则f[k_a(e)]＝1，若第a个支持客户端当前访问行为的终端的第e次历史交互失败，则f[k_a(e)]＝0；e表示第a个支持客户端当前访问行为的终端的历史交互次数；

22、步骤s203，利用下面公式(3)，根据每个支持客户端当前访问行为的终端对应的应答消息的应答交互时间以及每个支持客户端当前访问行为的终端的交互复杂度，选择出效率最高的终端，以此与所述客户端建立访问交互通道，

23、

24、在上述公式(3)中，a表示效率最高的支持客户端当前访问行为的终端为第a个终端；n表示支持客户端当前访问行为的终端的总个数；| |表示求取绝对值；表示求取a的取值从1到n中的最小值。

25、进一步，在所述步骤s3中，在所述访问交互通道监听客户端的访问记录数据，根据所述访问记录数据，判断客户端是否存在异常访问行为；根据上述判断的结果，调整所述访问交互通道的工作状态具体包括：

26、在所述访问交互通道中截取客户端的访问记录数据，从所述访问记录数据中提取得到客户端从所述终端读取的数据字段内容，判断所述数据字段内容是否包含与所述访问行为类型不匹配的字段内容；若包含，则确定客户端存在异常访问行为，此时中断所述访问交互通道的工作状态；若不包含，则确定客户端不存在异常访问行为，此时保持所述访问交互通道当前的工作状态不变。

27、本发明还提供基于日志认证的分布式终端访问系统，其包括：

28、访问请求处理模块，其用于监听与截取客户端对分布式终端的访问请求，对所述访问请求进行分析处理，确定客户端当前访问对应的访问行为信息；

29、访问日志调取模块，其用于根据所述客户端的身份信息，调取与所述客户端相匹配的访问日志；

30、访问交互通道建立模块，其用于根据所述访问行为信息和所述访问日志，确定分布式终端中支持客户端当前访问行为的所有终端；将所述访问请求同步发送至上述确定的每个终端，并获取每个终端对应的应答消息；根据所述应答消息，确定与所述客户端建立访问交互通道的终端；

31、访问交互通道状态调整模块，其用于在所述访问交互通道监听客户端的访问记录数据，根据所述访问记录数据，判断客户端是否存在异常访问行为；根据上述判断的结果，调整所述访问交互通道的工作状态。

32、进一步，所述访问请求处理模块监听与截取客户端对分布式终端的访问请求，对所述访问请求进行分析处理，确定客户端当前访问对应的访问行为信息具体包括：

33、对客户端进行周期性监听，得到客户端发送的访问请求，从所述访问请求中提取得到发送目标地址信息；根据所述发送目标地址信息，判断所述访问请求是否发送至分布式终端，若是，则截取所述访问请求；

34、对截取的访问请求进行分析处理，确定客户端当前访问对应的访问行为信息；其中，所述访问行为信息包括访问行为类型和访问行为持续时间；

35、所述访问日志调取模块，其用于根据所述客户端的身份信息，调取与所述客户端相匹配的访问日志具体包括：

36、将所述客户端的身份信息与分布式终端的访问日志记录进行匹配处理，从所述访问日志记录中调取与所述客户端相匹配的访问日志。

37、进一步，所述访问交互通道建立模块根据所述访问行为信息和所述访问日志，确定分布式终端中支持客户端当前访问行为的所有终端；将所述访问请求同步发送至上述确定的每个终端，并获取每个终端对应的应答消息；根据所述应答消息，确定与所述客户端建立访问交互通道的终端具体包括：

38、根据所述访问日志，确定所述客户端在分布式终端中曾经访问过的所有终端；

39、根据所述访问行为信息，从所述曾经访问过的所有终端中选择支持所述访问行为类型和所述访问行为持续时间的所有终端，以此作为支持客户端当前访问行为的所有终端；

40、根据支持客户端当前访问行为的所有终端的地址信息，将所述访问请求同步发送至每个支持客户端当前访问行为的终端，并获取每个终端对应的应答消息；

41、根据所述应答消息，从支持客户端当前访问行为的所有终端中选择一个终端，以此与所述客户端建立访问交互通道。

42、进一步，所述访问交互通道状态调整模块在所述访问交互通道监听客户端的访问记录数据，根据所述访问记录数据，判断客户端是否存在异常访问行为；根据上述判断的结果，调整所述访问交互通道的工作状态具体包括：

43、在所述访问交互通道中截取客户端的访问记录数据，从所述访问记录数据中提取得到客户端从所述终端读取的数据字段内容，判断所述数据字段内容是否包含与所述访问行为类型不匹配的字段内容；若包含，则确定客户端存在异常访问行为，此时中断所述访问交互通道的工作状态；若不包含，则确定客户端不存在异常访问行为，此时保持所述访问交互通道当前的工作状态不变。

44、相比于现有技术，该基于日志认证的分布式终端访问方法和系统根据监听与截取得到来自客户端对分布式终端的访问请求，确定客户端的访问行为信息，并根据客户端的身份信息，调取相匹配的访问日志；根据访问行为信息和访问日志，确定分布式终端中支持客户端当前访问行为的所有终端；结合上述确定的每个终端关于访问请求的应答消息，确定与客户端建立访问交互通道的终端；根据访问交互通道监听客户端的访问记录数据，判断客户端是否存在异常访问行为，以此调整访问交互通道的工作状态，其根据客户端对分布式终端的访问日志和访问行为信息，对分布式终端包含的所有终端进行筛选，从中确定对客户端兼容支持的终端，对客户端与上述确定的终端之间的访问交互记录，及时识别异常访问行为和调整两者的访问交互状态，这样能够保证客户端与分布式终端之间的访问交互有效性，提高客户端对分布式终端的访问可靠性。

45、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

46、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。