针对业务活动系统的防高频攻击方法、装置、设备及介质与流程

本公开涉及大数据和信息安全，更具体地涉及一种针对业务活动系统的防高频攻击方法、装置、设备、介质及程序产品。

背景技术：

1、随着各类运营平台提供越来越多的对客营销活动，活动组织形式多种多样，例如促进消费的消费券类活动，引导用户体验新功能、新系统的参与类活动，引导用户持续关注app的签到类活动等，通过配置一系列奖励极大唤起用户参与活动的热情，对系统生态建设、引流拓户起到了良好作用。

2、广泛的运营活动在促活引流的同时，由于涉及高价值券的抽取派发，对外暴露吸引用户比较明显，容易出现通过高频访问达到薅羊毛目的的情况，高频攻击对于活动的幂等性、安全性和整体性能压力都会造成比较明显的影响，妨碍了运营活动组织方正常开展活动以及合法用户正常参与活动。因此，有必要形成一套体系和系统，能够对一些非法的高频攻击行为实施拦截防控，提升整体系统稳定性和对客体验。

技术实现思路

1、鉴于上述问题，本公开的实施例提供了一种针对业务活动系统的防高频攻击方法、装置、设备、介质及程序产品。

2、根据本公开的第一个方面，提供了一种针对业务活动系统的防高频攻击方法，包括：响应于接入所述业务活动系统的用户的访问请求，采集所述用户的信息，其中，所述信息包括硬件设备信息和个人信息；基于所述用户的信息，根据多种统计规则统计所述用户发起所述访问请求的请求次数，其中，所述多种统计规则包括在多维度进行所述请求次数的统计；根据统计的所述用户的请求次数，判断所述用户是否触发预设的管控规则；响应于所述用户触发管控规则，对所述用户实施对应的管控，拦截其访问请求。

3、根据本公开的实施例，所述方法还包括基于所述用户的请求次数，分级制定管控力度不同的管控规则，所述管控规则包括轻度管控规则、中度管控规则及绝对管控规则；其中，所述轻度管控规则使得所述用户的访问请求后续可正常进行，所述中度管控规则使得所述用户的访问请求在规定时间段内无法正常进行，所述绝对管控规则使得所述用户的访问请求无法再正常进行。

4、根据本公开的实施例，所述响应于接入所述业务活动系统的用户的访问请求，采集所述用户的信息，具体包括：响应于接入所述业务活动系统的用户的访问请求，解析所述访问请求对应的请求报文，获取所述用户的硬件设备信息；以及基于所述用户访问所述业务活动系统携带的数据，结合埋点技术，获取所述用户的个人信息。

5、根据本公开的实施例，所述基于所述用户的信息，根据多种统计规则统计所述用户发起所述访问请求的请求次数，具体包括：将所述用户的信息按照时间维度、地区维度、特殊行为维度及活动维度进行统计，得到所述用户发起所述访问请求对应的请求次数，其中，所述时间维度为一个自然日、一个自然月及自定义周期，所述地区维度为跨县级市、跨地级市及跨省，所述特殊行为维度为固定时间精确到秒、有交易请求但无页面埋点触发，所述活动维度为单一活动、全局活动及指定活动范围。

6、根据本公开的实施例，所述根据统计的所述用户的请求次数，判断所述用户是否触发预设的管控规则，具体包括：响应于所述用户的请求次数小于或等于第一阈值，判定所述用户触发轻度管控规则；响应于所述用户的请求次数大于所述第一阈值，小于或等于第二阈值，判定所述用户触发中度管控规则；响应于所述用户的请求次数大于第二阈值，判定所述用户触发绝对管控规则。

7、根据本公开的实施例，基于所述用户的信息，根据多种统计规则统计所述用户发起所述访问请求的请求次数，还包括：响应于所述用户发起访问请求，通过异步和/或批量的方式统计所述用户发起所述访问请求的请求次数；或响应于所述用户发起访问请求，实时统计所述用户发起所述访问请求的请求次数。

8、根据本公开的实施例，所述方法还包括：响应于拦截所述访问请求成功，给所述用户发送拦截信息，以提示所述用户违反所述管控规则。

9、本公开的第二方面提供了一种针对业务活动系统的防高频攻击装置，包括：采集模块，用于：响应于接入所述业务活动系统的用户的访问请求，采集所述用户的信息，其中，所述信息包括硬件设备信息和个人信息；统计模块，用于：基于所述用户的信息，根据多种统计规则统计所述用户发起所述访问请求的请求次数，其中，所述多种统计规则包括在多维度进行所述请求次数的统计；判断模块，用于：根据统计的所述用户的请求次数，判断所述用户是否触发预设的管控规则；以及实施模块，用于：响应于所述用户触发管控规则，对所述用户实施对应的管控，拦截其访问请求。

10、本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述用于物联网设备的隐私合规检测方法。

11、本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述针对业务活动系统的防高频攻击方法。

12、本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述针对业务活动系统的防高频攻击方法。

13、在本公开实施例中，通过制定多维度的统计规则统计用户的信息，在此基础上结合管控规则定义用户是否存在高频攻击行为，从而可有效对可疑用户进行防控，降低该类用户行为对系统的侵害，保证交易的幂等性、安全性和整体性能压力的可控性，提升合法用户的系统体验。

技术特征：

1.一种针对业务活动系统的防高频攻击方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括

3.根据权利要求1或2所述的方法，其特征在于，所述响应于接入所述业务活动系统的用户的访问请求，采集所述用户的信息，具体包括：

4.根据权利要求1或2所述的方法，其特征在于，所述基于所述用户的信息，根据多种统计规则统计所述用户发起所述访问请求的请求次数，具体包括：

5.根据权利要求2所述的方法，其特征在于，所述根据统计的所述用户的请求次数，判断所述用户是否触发预设的管控规则，具体包括：

6.根据权利要求4所述的方法，其特征在于，基于所述用户的信息，根据多种统计规则统计所述用户发起所述访问请求的请求次数，还包括：

7.根据权利要求1、2、5或6所述的方法，其特征在于，所述方法还包括：

8.一种针对业务活动系统的防高频攻击装置，其特征在于，所述装置包括：

9.一种电子设备，包括：

10.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～7中任一项所述的方法。

11.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现根据权利要求1～7中任一项所述的方法。

技术总结
本公开提供了一种针对业务活动系统的防高频攻击方法，可以应用于大数据和信息安全技术领域。该方法包括：响应于接入业务活动系统的用户的访问请求，采集用户的信息，其中，信息包括硬件设备信息和个人信息；基于用户的信息，根据多种统计规则统计用户发起访问请求的请求次数，其中，多种统计规则包括在多维度进行请求次数的统计；根据统计的用户的请求次数，判断用户是否触发预设的管控规则；响应于用户触发管控规则，对用户实施对应的管控，拦截其访问请求。本公开还提供了一种针对业务活动系统的防高频攻击装置、设备、存储介质和程序产品。

技术研发人员：吴金水,姚彩云,吴修竹
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/3/11