一种访问控制方法、装置、系统、电子设备及存储介质与流程

本公开涉及互联网，尤其涉及一种访问控制方法、装置、系统、电子设备及存储介质。

背景技术：

1、在互联网中，可以通过多种方式对网页页面进行请求和访问，包括人工点击、自动刷新、机器刷量、脚本刷量等方式。其中，网页页面包括服务端渲染(server side render，ssr)页面，ssr页面是指由服务端生成的完整的超文本标记语言(hypertext markuplanguage，html)页面。

2、现有技术中，访问ssr页面需要由客户端向服务端发送页面访问请求，然后服务端将所请求的ssr页面发送到客户端。但是，这种页面访问方式的稳定性较差，一旦受到恶意脚本刷量的攻击，将会导致服务端的每秒查询率(queries-per-second，qps)激增，使得ssr页面的访问出现异常。

技术实现思路

1、本公开提供一种访问控制系统、方法、装置、系统、电子设备及存储介质，以至少解决相关技术中页面访问方式的稳定性较差，一旦受到恶意脚本的刷量攻击，将会导致服务端的qps激增，使得ssr页面的访问出现异常的问题。本公开的技术方案如下：

2、根据本公开实施例的第一方面，提供一种访问控制方法，包括：

3、接收服务端发送的第一访问日志及客户端发送的第二访问日志；所述第一访问日志在所述服务端接收到访问请求时生成，包括所述访问请求的发送端的标识信息；所述第二访问日志在所述客户端发送对所述服务端的访问请求时生成，包括所述客户端的标识信息；

4、按照预设周期，对比所述第一访问日志及所述第二访问日志；

5、在任一标识信息在所述第一访问日志中的出现次数与在所述第二访问日志中的出现次数之间的差异值大于预设值的情况下，将所述任一标识信息作为目标信息；

6、将所述目标信息写入防火墙的拦截配置信息中，以使所述防火墙根据所述目标信息拦截异常访问请求。

7、可选地，所述接收服务端发送的第一访问日志及客户端发送的第二访问日志之后，包括：

8、将所述第一访问日志及所述第二访问日志存储至预设数据库；

9、所述按照预设周期，对比所述第一访问日志及所述第二访问日志，包括：

10、调用结构化查询语言，按照预设周期，在所述预设数据库中对比所述第一访问日志及所述第二访问日志中的标识信息。

11、可选地，所述在任一标识信息在所述第一访问日志中的出现次数与在所述第二访问日志中的出现次数之间的差异值大于预设值的情况下，将所述任一标识信息作为目标信息，包括：

12、在任一标识信息在所述第一访问日志中的出现次数大于第一预设值，且在所述第二访问日志中的出现次数小于第二预设值的情况下，则将所述任一标识信息作为目标信息。

13、可选地，所述在任一标识信息在所述第一访问日志中的出现次数与在所述第二访问日志中的出现次数之间的差异值大于预设值的情况下，将所述任一标识信息作为目标信息之前，还包括：

14、计算任一标识信息在所述第一访问日志中的出现次数与在所述第二访问日志中的出现次数之差，作为差异值；或，

15、计算任一标识信息在所述第二访问日志中的出现次数与在所述第一访问日志中的出现次数的比值，作为差异值。

16、可选地，所述将所述目标信息写入防火墙的拦截配置信息中，以使所述防火墙根据所述目标信息拦截异常访问请求，包括：

17、根据所述目标信息，更新防火墙的拦截配置列表；

18、调用所述防火墙，根据所述拦截配置列表识别向所述服务端发送的异常访问请求，并对所述异常访问请求进行拦截；所述异常访问请求对应的发送端的标识信息与所述目标信息相同。

19、可选地，所述第一访问日志及所述第二访问日志中还包括接收端标识，所述服务端包括多个；所述按照预设周期，对比所述第一访问日志及所述第二访问日志，包括：

20、按照预设周期，基于所述接收端标识，对比所述第一访问日志及所述第二访问日志。

21、根据本公开实施例的第二方面，提供一种访问控制装置，包括：

22、接收模块，用于接收服务端发送的第一访问日志及客户端发送的第二访问日志；所述第一访问日志在所述服务端接收到访问请求时生成，包括所述访问请求的发送端的标识信息；所述第二访问日志在所述客户端发送对所述服务端的访问请求时生成，包括所述客户端的标识信息；

23、对比模块，用于按照预设周期，对比所述第一访问日志及所述第二访问日志；

24、确定模块，用于在任一标识信息在所述第一访问日志中的出现次数与在所述第二访问日志中的出现次数之间的差异值大于预设值的情况下，将所述任一标识信息作为目标信息；

25、控制模块，用于将所述目标信息写入防火墙的拦截配置信息中，以使所述防火墙根据所述目标信息拦截异常访问请求。

26、根据本公开实施例的第三方面，提供一种访问控制系统，包括：

27、服务端设备，用于在接收到访问请求时，向访问控制设备投递第一访问日志，所述第一访问日志中包括所述访问请求的发送端的标识信息；

28、客户端设备，用于在发送对所述服务端设备的访问请求时，向所述访问控制设备投递第二访问日志，所述第二访问日志中包括所述客户端设备的标识信息；

29、所述访问控制设备，用于接收所述第一访问日志及所述第二访问日志；按照预设周期，对比所述第一访问日志及所述第二访问日志；在任一标识信息在所述第一访问日志中的出现次数与在所述第二访问日志中的出现次数之间的差异值大于预设值的情况下，将所述任一标识信息作为目标信息；将目标信息写入防火墙的拦截配置信息中，以使防火墙根据目标信息拦截异常访问请求。

30、根据本公开实施例的第四方面，提供一种访问控制电子设备，包括：

31、处理器；

32、用于存储所述处理器可执行指令的存储器；

33、其中，所述处理器被配置为执行所述指令，以实现所述任一项所述的访问控制方法。

34、根据本公开实施例的第五方面，提供一种计算机可读存储介质，当所述计算机可读存储介质中的指令由访问控制电子设备的处理器执行时，使得访问控制电子设备能够执行所述任一项所述的访问控制方法。

35、根据本公开实施例的第六方面，提供一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现所述任一项所述的访问控制方法。

36、本公开的实施例提供的技术方案至少带来以下有益效果：

37、接收服务端发送的第一访问日志及客户端发送的第二访问日志；第一访问日志在服务端接收到访问请求时生成，包括访问请求的发送端的标识信息；第二访问日志在客户端发送对服务端的访问请求时生成，包括客户端的标识信息；按照预设周期，对比第一访问日志及第二访问日志；在任一标识信息在第一访问日志中的出现次数与在第二访问日志中的出现次数之间的差异值大于预设值的情况下，将任一标识信息作为目标信息；将目标信息写入防火墙的拦截配置信息中，以使防火墙根据目标信息拦截异常访问请求。

38、这样，在页面访问过程中，服务端和客户端分别投递一次访问日志，记录访问者的标识信息，在正常情况下，服务端接收访问请求的次数和客户端发送访问请求的次数相差不多，那么，如果发现任一标识信息在第一访问日志中的出现次数与在第二访问日志中的出现次数之间的差异值大于预设值，表示客户端向服务器发送访问请求的数量远少于服务端接收到的访问请求的数量，也就是说，服务器接收到的大部分访问请求并非来自于客户端，即并非是正常的访问请求，那么，可以认为服务端受到了恶意脚本刷量攻击，因此，可以根据识别出的异常标识信息进行实时动态封禁，从而及时阻止恶意脚本刷量攻击，提高服务端的稳定性，避免服务端网页访问出现异常。

39、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。