技術(shù)特征:1.一種檢測(cè)裝置��,其特征在于,該檢測(cè)裝置具有:
第1獲取部��,其獲取第1請(qǐng)求信息�,其中該第1請(qǐng)求信息與從用戶所操作的終端向提供業(yè)務(wù)的業(yè)務(wù)服務(wù)器發(fā)送的第1請(qǐng)求相關(guān)�����;
第2獲取部�����,其獲取第2請(qǐng)求信息�����,其中該第2請(qǐng)求信息與從所述業(yè)務(wù)服務(wù)器向保存與所述業(yè)務(wù)相關(guān)的信息的保存裝置發(fā)送的第2請(qǐng)求相關(guān)�;以及
檢測(cè)部,其在所述第1請(qǐng)求信息與所述第2請(qǐng)求信息之間的相關(guān)關(guān)系不同于正常模式的情況下�����,將所述第2請(qǐng)求檢測(cè)為對(duì)所述保存裝置的非法訪問(wèn)�。
2.根據(jù)權(quán)利要求1所述的檢測(cè)裝置,其特征在于����,
所述第1獲取部獲取所述業(yè)務(wù)服務(wù)器接收到所述第1請(qǐng)求的第1接收時(shí)刻作為所述第1請(qǐng)求信息����,
所述第2獲取部獲取所述保存裝置接收到所述第2請(qǐng)求的第2接收時(shí)刻作為所述第2請(qǐng)求信息�����,
所述檢測(cè)部對(duì)所述第1接收時(shí)刻和所述第2接收時(shí)刻進(jìn)行比較�,如果該第1接收時(shí)刻不包含在該第2接收時(shí)刻之前的規(guī)定的時(shí)間內(nèi),則視為不同于所述正常模式���,將與該第2接收時(shí)刻對(duì)應(yīng)的所述第2請(qǐng)求檢測(cè)為所述非法訪問(wèn)�����。
3.根據(jù)權(quán)利要求1所述的檢測(cè)裝置�,其特征在于���,
所述檢測(cè)部分別對(duì)在規(guī)定的期間內(nèi)接收到的所述第1請(qǐng)求的個(gè)數(shù)和所述第2請(qǐng)求的個(gè)數(shù)進(jìn)行計(jì)數(shù)����,如果所述第2請(qǐng)求的個(gè)數(shù)相對(duì)于所述第1請(qǐng)求的個(gè)數(shù)的比率超過(guò)規(guī)定的閾值��,則視為不同于所述正常模式,將該第2請(qǐng)求檢測(cè)為所述非法訪問(wèn)��。
4.根據(jù)權(quán)利要求2所述的檢測(cè)裝置���,其特征在于�,
該檢測(cè)裝置還具有存儲(chǔ)部����,該存儲(chǔ)部存儲(chǔ)將所述第1請(qǐng)求的正文模式與在所述業(yè)務(wù)服務(wù)器接收到該第1請(qǐng)求的情況下所發(fā)送的所述第2請(qǐng)求的正文模式關(guān)聯(lián)起來(lái)而得到的信息����,
所述第1獲取部獲取所述第1接收時(shí)刻,并且獲取所述第1請(qǐng)求的正文�����,
所述第2獲取部獲取所述第2接收時(shí)刻�,并且獲取所述第2請(qǐng)求的正文,
所述檢測(cè)部參照所述存儲(chǔ)部����,如果在該第2請(qǐng)求的接收時(shí)刻之前的規(guī)定的時(shí)間內(nèi)未接收到與所述第2獲取部所獲取的第2請(qǐng)求的正文模式對(duì)應(yīng)的正文模式的第1請(qǐng)求,則視為不同于所述正常模式�,將該第2請(qǐng)求檢測(cè)為所述非法訪問(wèn)。
5.根據(jù)權(quán)利要求3所述的檢測(cè)裝置,其特征在于�����,
該檢測(cè)裝置還具有存儲(chǔ)部�����,該存儲(chǔ)部存儲(chǔ)將所述第1請(qǐng)求的正文模式�、在所述業(yè)務(wù)服務(wù)器接收到該第1請(qǐng)求的情況下所發(fā)送的所述第2請(qǐng)求的正文模式以及閾值關(guān)聯(lián)起來(lái)而得到的信息,
所述第1獲取部獲取所述第1接收時(shí)刻��,并且獲取所述第1請(qǐng)求的正文�����,
所述第2獲取部獲取所述第2接收時(shí)刻�����,并且獲取所述第2請(qǐng)求的正文�����,
所述檢測(cè)部參照所述存儲(chǔ)部����,分別對(duì)在規(guī)定的期間內(nèi)接收到的規(guī)定的正文模式的第2請(qǐng)求的個(gè)數(shù)和在該規(guī)定的期間內(nèi)接收到的與該規(guī)定的正文模式對(duì)應(yīng)的第1請(qǐng)求的個(gè)數(shù)進(jìn)行計(jì)數(shù)����,如果該第2請(qǐng)求的個(gè)數(shù)相對(duì)于該第1請(qǐng)求的個(gè)數(shù)的比率超過(guò)與該規(guī)定的正文模式對(duì)應(yīng)的閾值��,則視為不同于所述正常模式��,將該第2請(qǐng)求檢測(cè)為所述非法訪問(wèn)��。
6.根據(jù)權(quán)利要求2所述的檢測(cè)裝置�,其特征在于�,
所述第1獲取部獲取所述第1接收時(shí)刻,并且獲取所述第1請(qǐng)求的正文��,
所述第2獲取部獲取所述第2接收時(shí)刻����,并且獲取所述第2請(qǐng)求的正文,
所述檢測(cè)部根據(jù)所述第2請(qǐng)求所包含的所述用戶的信息來(lái)確定用于識(shí)別與所述業(yè)務(wù)服務(wù)器連接的所述終端的連接信息�����,如果在該第2請(qǐng)求的接收時(shí)刻之前的規(guī)定的時(shí)間內(nèi)未接收到包含所確定的連接信息的第1請(qǐng)求����,則視為不同于所述正常模式�����,將該第2請(qǐng)求檢測(cè)為所述非法訪問(wèn)�。
7.一種由檢測(cè)裝置執(zhí)行的檢測(cè)方法�,其特征在于,該檢測(cè)方法包含如下的步驟:
第1獲取步驟�����,獲取第1請(qǐng)求信息��,其中該第1請(qǐng)求信息與從用戶所操作的終端向提供業(yè)務(wù)的業(yè)務(wù)服務(wù)器發(fā)送的第1請(qǐng)求相關(guān)�����;
第2獲取步驟����,獲取第2請(qǐng)求信息,其中該第2請(qǐng)求信息與從所述業(yè)務(wù)服務(wù)器向保存與所述業(yè)務(wù)相關(guān)的信息的保存裝置發(fā)送的第2請(qǐng)求相關(guān)�;以及
檢測(cè)步驟,在所述第1請(qǐng)求信息與所述第2請(qǐng)求信息之間的相關(guān)關(guān)系不同于正常模式的情況下���,將所述第2請(qǐng)求檢測(cè)為對(duì)所述保存裝置的非法訪問(wèn)��。
8.一種檢測(cè)程序����,其特征在于,該檢測(cè)程序使計(jì)算機(jī)執(zhí)行如下的步驟:
第1獲取步驟���,獲取第1請(qǐng)求信息��,其中該第1請(qǐng)求信息與從用戶所操作的終端向提供業(yè)務(wù)的業(yè)務(wù)服務(wù)器發(fā)送的第1請(qǐng)求相關(guān)�����;
第2獲取步驟��,獲取第2請(qǐng)求信息,其中該第2請(qǐng)求信息與從所述業(yè)務(wù)服務(wù)器向保存與所述業(yè)務(wù)相關(guān)的信息的保存裝置發(fā)送的第2請(qǐng)求相關(guān)�;以及
檢測(cè)步驟,在所述第1請(qǐng)求信息與所述第2請(qǐng)求信息之間的相關(guān)關(guān)系不同于正常模式的情況下����,將所述第2請(qǐng)求檢測(cè)為對(duì)所述保存裝置的非法訪問(wèn)。