本申請涉及互聯(lián)網(wǎng)
技術(shù)領(lǐng)域：
，更具體地說，涉及一種數(shù)據(jù)訪問控制方法、裝置及服務(wù)器。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)的快速發(fā)展，用戶可以通過互聯(lián)網(wǎng)實現(xiàn)娛樂、辦公、通信等，極大方便了用戶的生活。伴隨著互聯(lián)網(wǎng)的發(fā)展，一些非法人員通過互聯(lián)網(wǎng)入侵其它系統(tǒng)，給網(wǎng)絡(luò)安全帶來極大隱患，一般我們程這樣的非法人員為黑客。黑客入侵滲透的常用手段是掃描探測，即通過一臺終端向大量的服務(wù)器發(fā)起訪問，以掃描探測所訪問的服務(wù)器。為了判斷是否存在惡意掃描探測，當(dāng)前業(yè)內(nèi)主要采用的手段是：統(tǒng)計同一終端單位時間內(nèi)向同一地址發(fā)起的訪問次數(shù)是否超過設(shè)定閾值，若是，則確定該終端為惡意掃描探測終端。但是，由于某些業(yè)務(wù)需要，正常終端可能在短時間內(nèi)向同一地址發(fā)起多次訪問，訪問次數(shù)超過設(shè)定閾值，導(dǎo)致現(xiàn)有技術(shù)會產(chǎn)生誤報。技術(shù)實現(xiàn)要素：有鑒于此，本申請?zhí)峁┝艘环N數(shù)據(jù)訪問控制方法、裝置及服務(wù)器，用于解決現(xiàn)有技術(shù)根據(jù)終端單位時間內(nèi)向同一地址發(fā)起訪問次數(shù)是否超過閾值來確定終端是否為惡意掃描終端的方式，容易將訪問量大的正常訪問終端錯誤判定為惡意掃描終的的問題。為了實現(xiàn)上述目的，現(xiàn)提出的方案如下：一種數(shù)據(jù)訪問控制方法，包括：獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求；確定每一所述數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址；確定各所述目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)；根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端，以決定是否對所述終端的數(shù)據(jù)訪問請求進(jìn)行控制。一種數(shù)據(jù)訪問控制裝置，包括：數(shù)據(jù)訪問請求獲取單元，用于獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求；目的地址確定單元，用于確定每一所述數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址；歷史被訪問次數(shù)確定單元，用于確定各所述目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)；終端類型確定單元，用于根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端，以決定是否對所述終端的數(shù)據(jù)訪問請求進(jìn)行控制。一種服務(wù)器，包括存儲器和處理器，所述存儲器用于存儲程序，所述處理器調(diào)用所述程序，所述程序用于：獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求；確定每一所述數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址；確定各所述目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)；根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端，以決定是否對所述終端的數(shù)據(jù)訪問請求進(jìn)行控制。本申請實施例提供的數(shù)據(jù)訪問控制方法，通過獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求，確定每一數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址，進(jìn)而確定各目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)，根據(jù)各目的地址的歷史被訪問次數(shù)，確定終端是否為非法掃描探測終端，以決定是否對終端的數(shù)據(jù)訪問請求進(jìn)行控制。由于非法掃描探測終端的掃描目的地址是隨機產(chǎn)生的，其中可能包含大量不存在或偏僻的目的地址，這部分目的地址被正常終端成功訪問的數(shù)量是有限的，本申請針對終端設(shè)定時間段內(nèi)發(fā)送的各數(shù)據(jù)訪問請求，確定各請求訪問的目的地址的歷史被訪問次數(shù)，進(jìn)而可以根據(jù)各目的地址的歷史被訪問次數(shù)來分析確定終端是否為非法掃描探測終端，該種方法更加貼合非法掃描探測終端的掃描探測行為，因此能夠有效解決惡意掃描探測行為，并且不會像現(xiàn)有技術(shù)那樣，對正常終端大量的數(shù)據(jù)訪問產(chǎn)生惡意誤報。附圖說明為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。圖1為本申請實施例公開的一種服務(wù)器硬件結(jié)構(gòu)示意圖；圖2為本申請示例的一種處理器系統(tǒng)架構(gòu)示意圖；圖3為本申請實施例公開的一種數(shù)據(jù)訪問控制方法流程圖；圖4為本申請實施例公開的一種確定目的地址歷史被訪問次數(shù)方法流程圖；圖5為本申請實施例公開的一種訪問地址列表生成方法流程圖；圖6為本申請實施例公開的一種確定終端是否為非法掃描探測終端的方法流程圖；圖7為本申請實施例公開的一種數(shù)據(jù)訪問控制裝置結(jié)構(gòu)示意圖。具體實施方式下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護(hù)的范圍。本申請實施例提供了一種數(shù)據(jù)訪問控制方案，該方案可以應(yīng)用于服務(wù)器。該服務(wù)器可以是一臺服務(wù)器或多臺服務(wù)器組成的服務(wù)器集群。服務(wù)器的硬件結(jié)構(gòu)可以是電腦、筆記本等處理設(shè)備，在介紹本申請的數(shù)據(jù)訪問控制方法之前，首先介紹一下服務(wù)器的硬件結(jié)構(gòu)。如圖1所示，該服務(wù)器可以包括：處理器1，通信接口2，存儲器3，通信總線4，和顯示屏5；其中處理器1、通信接口2、存儲器3和顯示屏5通過通信總線4完成相互間的通信?？蛇x的，通信接口2可以為通信模塊的接口，如gsm模塊的接口?？蛇x的，處理器1可能是一個中央處理器cpu，或者是特定集成電路asic(applicationspecificintegratedcircuit)，或者是被配置成實施本申請實施例的一個或多個集成電路。本申請可以預(yù)先通過通信接口2將程序存儲至存儲器3中，并由處理器1調(diào)用該程序，所述程序用于：獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求；確定每一所述數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址；確定各所述目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)；根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端，以決定是否對所述終端的數(shù)據(jù)訪問請求進(jìn)行控制。其中，處理器可以由多個系統(tǒng)模塊組成，圖2示例了一種可選的處理器的系統(tǒng)架構(gòu)，其中可以包括：日志系統(tǒng)模塊11、訪問地址列表確定模塊12、合法性確定模塊13、報警系統(tǒng)模塊14。其中，日志系統(tǒng)模塊11可以是ids(intrusiondetectionsystems，入侵檢測系統(tǒng))等類似記錄網(wǎng)絡(luò)傳輸數(shù)據(jù)包的模塊。日志系統(tǒng)模塊可以設(shè)置在核心交換機上，以獲取到全網(wǎng)中傳輸?shù)臄?shù)據(jù)包，并進(jìn)行數(shù)據(jù)包的解析、格式化，得到數(shù)據(jù)訪問的目的地址。訪問地址列表確定模塊12用于接收日志系統(tǒng)模塊11發(fā)送的歷史設(shè)定時間段內(nèi)獲取的網(wǎng)絡(luò)日志數(shù)據(jù)，該網(wǎng)絡(luò)日志數(shù)據(jù)包括各數(shù)據(jù)訪問請求對應(yīng)的目的地址。根據(jù)該網(wǎng)絡(luò)日志數(shù)據(jù)，生成訪問地址列表，記錄在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，如記錄歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)大于0的目的地址。其中，設(shè)定次數(shù)區(qū)間可以由用戶設(shè)定，其可以是一個次數(shù)區(qū)間，也可以是多個次數(shù)區(qū)間?？蛇x的，如果是多個次數(shù)區(qū)間，則訪問地址列表可以包括若干個訪問地址子列表，不同訪問地址子列表對應(yīng)不同的次數(shù)區(qū)間。合法性確定模塊13用于查詢訪問地址列表，并獲取日志系統(tǒng)模塊11發(fā)送的最近一段時間內(nèi)的數(shù)據(jù)訪問請求，根據(jù)最近一段時間內(nèi)數(shù)據(jù)訪問請求所訪問的目的地址，在訪問地址列表中確定各目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)。進(jìn)而根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端。報警系統(tǒng)模塊14用于根據(jù)合法性確定模塊13確定的結(jié)果，決定是否對所述終端的數(shù)據(jù)訪問請求進(jìn)行控制或報警。如，在確定終端為非法掃描入侵探測終端時，向工作人員發(fā)出報警提示。接下來，我們結(jié)合服務(wù)器硬件結(jié)構(gòu)，對本申請的數(shù)據(jù)訪問控制方法進(jìn)行介紹，如圖3所示，該方法包括：步驟s100、獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求；具體地，為了確定終端是否為非法掃描探測終端，需要獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求。該數(shù)據(jù)訪問請求由數(shù)據(jù)包組成。其中，設(shè)定時間段可以由用戶設(shè)定，如預(yù)先設(shè)定檢測周期，在每一檢測周期結(jié)束時，針對該檢測周期內(nèi)發(fā)送數(shù)據(jù)訪問請求的每一終端，統(tǒng)計每一終端在該檢測周期內(nèi)所發(fā)送的至少一數(shù)據(jù)訪問請求。檢測周期的長度即設(shè)定時間段長度，如10分鐘或其它時間長度。步驟s110、確定每一所述數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址；具體地，可以對數(shù)據(jù)訪問請求對應(yīng)的數(shù)據(jù)包進(jìn)行解析，通過解析獲得：時間、源地址、目的地址、是否成功。其中，源地址可以包括源ip和源端口，目的地址可以包括目的ip和目的端口。本步驟中，通過對每一數(shù)據(jù)訪問請求對應(yīng)的數(shù)據(jù)包進(jìn)行解析，可以確定數(shù)據(jù)訪問請求對應(yīng)的目的地址，得到至少一目的地址。步驟s120、確定各所述目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)；具體地，步驟s100中獲取終端在設(shè)定時間段內(nèi)發(fā)送的數(shù)據(jù)訪問請求，以設(shè)定時間段為t1-t2時間段為例，本步驟中所述的歷史設(shè)定時間段為處于t1時刻之前的一段時間，且該段時間的總長度與設(shè)定時間段相同。一種可選的方式中，假設(shè)步驟s100為在tx檢測周期結(jié)束時刻獲取的終端在tx檢測周期內(nèi)發(fā)送的數(shù)據(jù)訪問請求。則本步驟中，可以是確定各目的地址在tx-1檢測周期內(nèi)被成功訪問次數(shù)，或者是tx-n(n可以是大于零的任意整數(shù))檢測周期內(nèi)被成功訪問次數(shù)。本步驟中所確定的各目的地址的歷史被訪問次數(shù)，是通過統(tǒng)計全網(wǎng)所有終端對目的地址的訪問得出的，能夠體現(xiàn)正常終端對各目的地址的訪問數(shù)量分布。步驟s130、根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端，以決定是否對所述終端的數(shù)據(jù)訪問請求進(jìn)行控制。具體地，上一步驟中已經(jīng)確定終端在設(shè)定時間段內(nèi)所訪問各目的地址的歷史被訪問次數(shù)，基于各目的地址的歷史被訪問次數(shù)，可以分析確定終端是否為非法掃描探測終端。示例如，各目的地址的歷史被訪問次數(shù)均極低，可以確定該終端訪問的目的地址偏離了大部分正常終端所訪問的目的地址，也即該終端可能是隨機確定多個目的地址進(jìn)行訪問，這些目的地址大部分都不是正常開放被大眾所訪問的地址，因此，該終端極有可能是非法掃描探測終端。本申請實施例提供的數(shù)據(jù)訪問控制方法，通過獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求，確定每一數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址，進(jìn)而確定各目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)，根據(jù)各目的地址的歷史被訪問次數(shù)，確定終端是否為非法掃描探測終端，以決定是否對終端的數(shù)據(jù)訪問請求進(jìn)行控制。由于非法掃描探測終端的掃描目的地址是隨機產(chǎn)生的，其中可能包含大量不存在或偏僻的目的地址，這部分目的地址被正常終端成功訪問的數(shù)量是有限的，本申請針對終端設(shè)定時間段內(nèi)發(fā)送的各數(shù)據(jù)訪問請求，確定各請求訪問的目的地址的歷史被訪問次數(shù)，進(jìn)而可以根據(jù)各目的地址的歷史被訪問次數(shù)來分析確定終端是否為非法掃描探測終端，該種方法更加貼合非法掃描探測終端的掃描探測行為，因此能夠有效解決惡意掃描探測行為，并且不會像現(xiàn)有技術(shù)那樣，對正常終端大量的數(shù)據(jù)訪問產(chǎn)生惡意誤報。本申請方案可以利用歷史數(shù)據(jù)訪問請求生成訪問地址列表，該訪問地址列表中存儲有在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，其中所述設(shè)定次數(shù)區(qū)間的下界為零，不包含零?；诖耍鲜龃_定各所述目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)的過程，可以參照圖4所示，包括：步驟s200、獲取預(yù)先存儲的訪問地址列表；其中，所述訪問地址列表中存儲有在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，所述設(shè)定次數(shù)區(qū)間的下界為零，不包含零。步驟s210、對于存儲在所述訪問地址列表中的目的地址，確定其在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)所屬的次數(shù)區(qū)間，作為歷史被訪問次數(shù)區(qū)間；步驟s220、對于未存儲在所述訪問地址列表中的目的地址，確定其歷史被訪問次數(shù)區(qū)間為零?；诖耍鲜霾襟E中根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端的過程，可以包括：根據(jù)各所述目的地址的歷史被訪問次數(shù)區(qū)間，確定所述終端是否為非法掃描探測終端。示例如，各目的地址的歷史被訪問次數(shù)區(qū)間均為較小的次數(shù)區(qū)間，則可以確定所述終端為非法探測掃描終端。進(jìn)一步，對上述訪問地址列表的生成過程進(jìn)行介紹，詳細(xì)參見圖5流程所示，包括：步驟s300、獲取歷史設(shè)定時間段內(nèi)的若干個歷史數(shù)據(jù)訪問請求；具體地，本步驟中獲取歷史設(shè)定時間段內(nèi)各終端發(fā)起的歷史數(shù)據(jù)訪問請求。步驟s310、確定每一所述歷史數(shù)據(jù)訪問請求所訪問的目的地址及訪問結(jié)果，所述訪問結(jié)果表明訪問是否成功；具體地，如果歷史數(shù)據(jù)訪問請求所訪問的目的地址不存在，或者未開放，那么該數(shù)據(jù)訪問請求的訪問結(jié)果不可能成功的。訪問結(jié)果是否成功反映了對應(yīng)所訪問目的地址的開放狀態(tài)。步驟s320、根據(jù)訪問結(jié)果表明訪問成功的歷史數(shù)據(jù)訪問請求，確定所訪問各目的地址的被訪問次數(shù)；示例如，歷史10分鐘內(nèi)訪問成功的歷史數(shù)據(jù)訪問請求分別包括請求1-9。各歷史數(shù)據(jù)訪問請求的目的地址如下表1所示：表1由上表可知，被訪問的各目的地址的被訪問次數(shù)分別為：目的地址1的被訪問次數(shù)為5，目的地址3的被訪問次數(shù)為3，目的地址4的被訪問次數(shù)為1。步驟s330、確定各目的地址的被訪問次數(shù)所屬的設(shè)定次數(shù)區(qū)間；其中，設(shè)定次數(shù)區(qū)間可以由用戶設(shè)定，設(shè)定次數(shù)區(qū)間可以是一個或多個，其中最小設(shè)定次數(shù)區(qū)間的下界為零，且不包含零。示例如：設(shè)定次數(shù)區(qū)間只有一個時，其區(qū)間大小為(0，+∞]；再比如，設(shè)定次數(shù)區(qū)間可以為多個如兩個，分別為：(0，4]和(4，+∞]?？梢岳斫獾氖牵粼O(shè)定次數(shù)區(qū)間為多個，則各設(shè)定次數(shù)區(qū)間之間不存在交集。步驟s340、將各目的地址按照所屬設(shè)定次數(shù)區(qū)間的對應(yīng)關(guān)系，存儲至訪問地址列表中?？蛇x的，針對每一設(shè)定次數(shù)區(qū)間，可以對應(yīng)設(shè)置一訪問地址子列表，用于存儲被訪問次數(shù)屬于該設(shè)定次數(shù)區(qū)間的目的地址。各設(shè)定次數(shù)區(qū)間各自對應(yīng)的訪問地址子列表組成訪問地址列表。各設(shè)定次數(shù)區(qū)間不存在交集且最小設(shè)定次數(shù)區(qū)間的下界為零，不包含零。示例如：訪問地址列表包括：訪問地址子列表1和訪問地址子列表2。訪問地址子列表1對應(yīng)的設(shè)定次數(shù)區(qū)間為(0，4]，訪問地址子列表2對應(yīng)的設(shè)定次數(shù)區(qū)間為(4，+∞]。則針對上表1中各目的地址，其中目的地址1的被訪問次數(shù)為5，因此存儲至訪問地址子列表2中，目的地址3和4的被訪問次數(shù)屬于(0，4]，因此存儲至訪問地址子列表1中。訪問地址子列表1和訪問地址子列表2組成訪問地址列表。在此基礎(chǔ)上，上述步驟s210，對于存儲在所述訪問地址列表中的目的地址，確定其在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)所屬的次數(shù)區(qū)間，作為歷史被訪問次數(shù)區(qū)間的過程，具體可以包括：確定所述目的地址所在的訪問地址子列表，目的地址所在的訪問地址子列表對應(yīng)的設(shè)定次數(shù)區(qū)間作為目的地址的歷史被訪問次數(shù)區(qū)間。通過不同設(shè)定次數(shù)區(qū)間對應(yīng)不同訪問地址子列表，后續(xù)在確定一個目的地址的歷史被訪問次數(shù)區(qū)間時，可以直接查詢該目的地址所在的訪問地址子列表，確定的所在的訪問地址子列表對應(yīng)的設(shè)定次數(shù)區(qū)間即為該目的地址的歷史被訪問次數(shù)區(qū)間。當(dāng)然，如果目的地址不在任何一個訪問地址子列表中，則可以確定該目的地址的歷史被訪問次數(shù)區(qū)間為零。進(jìn)一步可選的，對于上述步驟中，根據(jù)各所述目的地址的歷史被訪問次數(shù)區(qū)間，確定所述終端是否為非法掃描探測終端的過程，其實現(xiàn)過程可以參照圖6所示，包括：步驟s400、針對每一所述目的地址，確定與該目的地址的歷史被訪問次數(shù)區(qū)間對應(yīng)的偏移權(quán)重值，作為該目的地址對應(yīng)的偏移權(quán)重值；具體地，目的地址可以是目的ip，或者是目的ip與目的端口的組合。針對不同類型的目的地址，可以根據(jù)歷史被訪問次數(shù)區(qū)間的不同，設(shè)置不同的偏移權(quán)重值。其中，偏移權(quán)重值與歷史被訪問次數(shù)相關(guān)，歷史被訪問次數(shù)區(qū)間的下界值越小，對應(yīng)的偏移權(quán)重值越大?？梢岳斫獾氖?，偏移權(quán)重值表明偏離正常訪問地址的程度，該值越大，表示對應(yīng)的訪問終端越有可能是非法掃描探測終端。而如果終端訪問的目的地址的歷史被訪問次數(shù)越小，表示其偏離正常訪問地址的程度越高，因此設(shè)置對應(yīng)的偏移權(quán)重值越大。前文已經(jīng)介紹，可以針對不同的歷史被訪問次數(shù)區(qū)間設(shè)置對應(yīng)的訪問地址子列表。基于此，本申請可以為不同的訪問地址子列表設(shè)置不同的偏移權(quán)重值。歷史被訪問次數(shù)區(qū)間的下界值越小，對應(yīng)訪問地址子列表的偏移權(quán)重值越大，該偏移權(quán)重值作為對應(yīng)訪問地址子列表中存儲的各目的地址的偏移權(quán)重值。步驟s410、將各所述目的地址對應(yīng)的偏移權(quán)重值求和，得到偏移權(quán)重和值；步驟s420、若所述偏移權(quán)重和值超過設(shè)定偏移權(quán)重閾值，則確定所述終端為非法掃描探測終端。具體地，如果獲取的終端在設(shè)定時間段內(nèi)發(fā)送的各數(shù)據(jù)訪問請求的目的地址的偏移權(quán)重和值超過設(shè)定偏移權(quán)重閾值，則表示該終端為非法掃描探測終端，否則，可以確定該終端不是非法掃描探測終端。上述實施例中已經(jīng)介紹過，對數(shù)據(jù)訪問請求進(jìn)行解析可以確定目的地址，該目的地址可以包括目的ip，或者是目的ip與目的端口的組合。根據(jù)目的地址的不同類型，訪問地址列表也不同，接下來詳細(xì)進(jìn)行介紹。若所述目的地址僅包括目的ip。則訪問地址列表中存儲有歷史時間段內(nèi)被成功訪問次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的ip。當(dāng)然，訪問地址列表可以包括若干個訪問地址子列表，對應(yīng)不同的設(shè)定次數(shù)區(qū)間。示例如，訪問地址列表包括兩個訪問地址子列表，分別為：訪問地址子列表1：目的ip2.2.2.23.3.3.34.4.4.45.5.5.5表2訪問地址子列表2：目的ip6.6.6.67.7.7.7表3其中，訪問地址子列表1中存儲的目的地址在歷史設(shè)定時間段內(nèi)被成功訪問的歷史被訪問次數(shù)屬于(10，+∞]，訪問地址子列表2中存儲的目的地址在歷史設(shè)定時間段內(nèi)被成功訪問的歷史被訪問次數(shù)屬于(0，10]。訪問地址子列表1對應(yīng)的偏移權(quán)重值為第一偏移權(quán)重值，訪問地址子列表2對應(yīng)的偏移權(quán)重值為第二偏移權(quán)重值。對于在歷史設(shè)定時間段內(nèi)被成功訪問的歷史被訪問次數(shù)為0的目的地址，不需要額外設(shè)置訪問地址子列表，直接確定此類目的地址的偏移權(quán)重值為第三偏移權(quán)重值，其中第三偏移權(quán)重值大于第二偏移權(quán)重值，第二偏移權(quán)重值大于第一偏移權(quán)重值。可選的，下界值最高的次數(shù)區(qū)間對應(yīng)的訪問地址子列表的偏移權(quán)重值可以設(shè)置為0，以上例說明，即將訪問地址子列表1的第一偏移權(quán)重值設(shè)置為0?？梢岳斫獾氖?，訪問地址子列表1和2是針對某一段歷史設(shè)定時間段內(nèi)的數(shù)據(jù)訪問請求所確定，隨著時間的推移，訪問地址子列表1和2中的目的地址會產(chǎn)生變化，如t1周期內(nèi)目的地址2.2.2.2位于訪問地址子列表1中，t2周期內(nèi)目的地址2.2.2.2的被訪問次數(shù)降低至(0，10]區(qū)間，因此將其存儲至訪問地址子列表2中。進(jìn)一步，若所述目的地址包括目的ip及目的端口，則訪問地址列表包括兩個子類，第一子類訪問地址列表中存儲有歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的ip；第二子類訪問地址列表中存儲有歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的ip及目的端口的組合。示例如：第一子類訪問地址列表：表4第一子類訪問地址列表中存儲的目的ip在歷史設(shè)定時間段內(nèi)被成功訪問的歷史被訪問次數(shù)大于0。第二子類訪問地址列表：目的ip目的端口集合2.2.2.288883.3.3.312345，4354，67564.4.4.480，80815.5.5.59999，7777表5第二子類訪問地址列表中存儲的目的ip及目的端口的組合在歷史設(shè)定時間段內(nèi)被成功訪問的歷史被訪問次數(shù)大于0。如：目的ip3.3.3.3+目的端口12345的歷史被訪問次數(shù)大于0，目的ip3.3.3.3+目的端口4354的歷史被訪問次數(shù)大于0等。可選的，可以為第一子類訪問地址列表和第二子類訪問地址列表設(shè)置不同的偏移權(quán)重值，如第一子類訪問地址列表的偏移權(quán)重值大于第二子類訪問地址列表的偏移權(quán)重值。進(jìn)一步需要說明的是，每一子類訪問地址列表還可以按照設(shè)定次數(shù)區(qū)間劃分為若干個訪問地址子列表。以設(shè)定次數(shù)區(qū)間包括(0，10]和(10，+∞]兩個區(qū)間為例，結(jié)合上表4示例的第一子類訪問地址列表進(jìn)行說明：假設(shè)其中記錄的前3條目的ip的歷史被訪問次數(shù)大于10次，后面2條目的ip的歷史被訪問次數(shù)小于10次，則第一子類訪問地址列表可以劃分為第一子類訪問地址子列表1和第一子類訪問地址子列表2，分別如下：第一子類訪問地址子列表1：目的ip2.2.2.23.3.3.34.4.4.4表6其中，第一子類訪問地址子列表1存儲的是歷史被訪問次數(shù)屬于(10，+∞]的目的ip。第一子類訪問地址子列表2：目的ip5.5.5.56.6.6.6表7其中，第一子類訪問地址子列表2存儲的是歷史被訪問次數(shù)屬于(0，10]的目的ip。對于未存儲在第一子類訪問地址子列表中的目的ip，可以確定其歷史被訪問數(shù)量為0，因此設(shè)置該類目的ip的偏移權(quán)重值大于第一子類訪問地址子列表2的偏移權(quán)重值，第一子類訪問地址子列表2的偏移權(quán)重值大于第一子類訪問地址子列表1的偏移權(quán)重值。再進(jìn)一步，以設(shè)定次數(shù)區(qū)間包括(0，10]和(10，+∞]兩個區(qū)間為例，結(jié)合上表5示例的第二子類訪問地址列表進(jìn)行說明：為了便于表述，以(a，b)形式表示目的ip：a和目的端口：b的組合。假設(shè)(2.2.2.2，8888)的歷史被訪問次數(shù)大于10次，(3.3.3.3，12345)的歷史被訪問次數(shù)大于10次，(3.3.3.3，4354)的歷史被訪問次數(shù)小于10次，(3.3.3.3，6756)的歷史被訪問次數(shù)小于10次，(4.4.4.4，80)的歷史被訪問次數(shù)大于10次，(4.4.4.4，8081)的歷史被訪問次數(shù)小于10次，(5.5.5.5，9999)的歷史被訪問次數(shù)小于10次，(5.5.5.5，7777)的歷史被訪問次數(shù)小于10次。第二子類訪問地址列表可以劃分為第二子類訪問地址子列表1和第二子類訪問地址子列表2，分別如下：第二子類訪問地址子列表1：目的ip目的端口集合2.2.2.288883.3.3.3123454.4.4.480表8其中，第二子類訪問地址子列表1存儲的是歷史被訪問次數(shù)屬于(10，+∞]的目的ip及目的端口的組合。第二子類訪問地址子列表2：目的ip目的端口集合3.3.3.34354，67564.4.4.480815.5.5.59999，7777表9其中，第二子類訪問地址子列表2存儲的是歷史被訪問次數(shù)屬于(0，10]的目的ip及目的端口的組合。對于未存儲在第二子類訪問地址子列表中的目的ip及目的端口的組合，可以確定其歷史被訪問數(shù)量為0，因此可以設(shè)置該類目的ip及目的端口的組合的偏移權(quán)重值大于第二子類訪問地址子列表2的偏移權(quán)重值，第二子類訪問地址子列表2的偏移權(quán)重值大于第二子類訪問地址子列表1的偏移權(quán)重值。接下來通過一個具體實例進(jìn)行說明。設(shè)定時間段內(nèi)終端實際訪問的目的地址如下表10所示：目的ip目的端口集合2.2.2.288885.5.5.58081，99997.7.7.79999表10假設(shè)地址訪問列表包括上表6及表7示例的第一子類訪問地址子列表1和2，以及上表8及表9示例的第二子類訪問地址子列表1和2。未存儲在第一子類訪問地址子列表1和2中的目的ip的偏移權(quán)重值為2，第一子類訪問地址子列表2的偏移權(quán)重值為1，第一子類訪問地址子列表1的偏移權(quán)重值為0。未存儲在第二子類訪問地址子列表1和2中的目的ip及目的端口的組合的偏移權(quán)重值為0.7，第二子類訪問地址子列表2的偏移權(quán)重值為0.4，第二子類訪問地址子列表1的偏移權(quán)重值為0。設(shè)定的偏移權(quán)重閾值為5。逐個分析用戶實際訪問的目的地址：第一條目的地址(2.2.2.2，8888)：由于該條目的地址所包含的目的ip位于第一子類訪問地址子列表1中，因此確定第一偏移權(quán)重值為0；第一條目的地址(2.2.2.2，8888)：由于該條目的地址所包含的目的ip及目的端口的組合位于第二子類訪問地址子列表1中，因此確定第二偏移權(quán)重值為0；第二條目的地址(5.5.5.5，8081)：由于該條目的地址所包含的目的ip位于第一子類訪問地址子列表2中，因此確定第三偏移權(quán)重值為1；第二條目的地址(5.5.5.5，8081)：由于該條目的地址所包含的目的ip及目的端口的組合未存儲于第二子類訪問地址子列表1和2中，因此確定第四偏移權(quán)重值為0.7；第三條目的地址(5.5.5.5，9999)：由于該條目的地址所包含的目的ip位于第一子類訪問地址子列表2中，因此確定第五偏移權(quán)重值為1；第三條目的地址(5.5.5.5，9999)：由于該條目的地址所包含的目的ip及目的端口的組合存儲于第二子類訪問地址子列表2中，因此確定第六偏移權(quán)重值為0.4；第四條目的地址(7.7.7.7，9999)：由于該條目的地址所包含的目的ip未存儲于第一子類訪問地址子列表1和2中，因此確定第七偏移權(quán)重值為2；第四條目的地址(7.7.7.7，9999)：由于該條目的地址所包含的目的ip及目的端口的組合未存儲于第二子類訪問地址子列表1和2中，因此確定第八偏移權(quán)重值為0.7。將第一至第八偏移權(quán)重值求和，和值結(jié)果作為偏移權(quán)重和值：0+0+1+0.7+1+0.4+2+0.7＝5.8由于偏移權(quán)重和值5.8大于偏移權(quán)重閾值為5，因此確定該終端為非法掃描探測終端，可以進(jìn)行告警提示。下面對本申請實施例提供的數(shù)據(jù)訪問控制裝置進(jìn)行描述，下文描述的數(shù)據(jù)訪問控制裝置與上文描述的數(shù)據(jù)訪問控制方法可相互對應(yīng)參照。參見圖7，圖7為本申請實施例公開的一種數(shù)據(jù)訪問控制裝置結(jié)構(gòu)示意圖。如圖7所示，該裝置包括：數(shù)據(jù)訪問請求獲取單元71，用于獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求；目的地址確定單元72，用于確定每一所述數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址；歷史被訪問次數(shù)確定單元73，用于確定各所述目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)；終端類型確定單元74，用于根據(jù)各所述目的地址的歷史被訪問次數(shù)，確定所述終端是否為非法掃描探測終端，以決定是否對所述終端的數(shù)據(jù)訪問請求進(jìn)行控制。本申請實施例提供的數(shù)據(jù)訪問控制裝置，通過獲取終端在設(shè)定時間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問請求，確定每一數(shù)據(jù)訪問請求所訪問的目的地址，得到至少一目的地址，進(jìn)而確定各目的地址在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)，作為歷史被訪問次數(shù)，根據(jù)各目的地址的歷史被訪問次數(shù)，確定終端是否為非法掃描探測終端，以決定是否對終端的數(shù)據(jù)訪問請求進(jìn)行控制。由于非法掃描探測終端的掃描目的地址是隨機產(chǎn)生的，其中可能包含大量不存在或偏僻的目的地址，這部分目的地址被正常終端成功訪問的數(shù)量是有限的，本申請針對終端設(shè)定時間段內(nèi)發(fā)送的各數(shù)據(jù)訪問請求，確定各請求訪問的目的地址的歷史被訪問次數(shù)，進(jìn)而可以根據(jù)各目的地址的歷史被訪問次數(shù)來分析確定終端是否為非法掃描探測終端，該種方法更加貼合非法掃描探測終端的掃描探測行為，因此能夠有效解決惡意掃描探測行為，并且不會像現(xiàn)有技術(shù)那樣，對正常終端大量的數(shù)據(jù)訪問產(chǎn)生惡意誤報?？蛇x的，所述歷史被訪問次數(shù)確定單元可以包括：訪問地址列表獲取單元，用于獲取預(yù)先存儲的訪問地址列表，所述訪問地址列表中存儲有在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，所述設(shè)定次數(shù)區(qū)間的下界為零，不包含零；第一區(qū)間確定單元，用于對于存儲在所述訪問地址列表中的目的地址，確定其在歷史設(shè)定時間段內(nèi)被成功訪問次數(shù)所屬的次數(shù)區(qū)間，作為歷史被訪問次數(shù)區(qū)間；第二區(qū)間確定單元，用于對于未存儲在所述訪問地址列表中的目的地址，確定其歷史被訪問次數(shù)區(qū)間為零。可選的，所述終端類型確定單元可以包括：終端類型確定子單元，用于根據(jù)各所述目的地址的歷史被訪問次數(shù)區(qū)間，確定所述終端是否為非法掃描探測終端。可選的，所述訪問地址列表可以包括若干個訪問地址子列表，不同訪問地址子列表對應(yīng)不同的次數(shù)區(qū)間，各次數(shù)區(qū)間不存在交集且最小次數(shù)區(qū)間的下界為零，不包含零?；诖耍龅谝粎^(qū)間確定單元可以包括：訪問地址子列表確定單元，用于確定所述目的地址所在的訪問地址子列表，目的地址所在的訪問地址子列表對應(yīng)的次數(shù)區(qū)間作為目的地址的歷史被訪問次數(shù)區(qū)間。可選的，所述終端類型確定子單元可以包括：偏移權(quán)重值確定單元，用于針對每一所述目的地址，確定與該目的地址的歷史被訪問次數(shù)區(qū)間對應(yīng)的偏移權(quán)重值，作為該目的地址對應(yīng)的偏移權(quán)重值；其中，歷史被訪問次數(shù)區(qū)間的下界值越小，對應(yīng)的偏移權(quán)重值越大；偏移權(quán)重值求和單元，用于將各所述目的地址對應(yīng)的偏移權(quán)重值求和，得到偏移權(quán)重和值；偏移權(quán)重和值判斷單元，用于若所述偏移權(quán)重和值超過設(shè)定偏移權(quán)重閾值，則確定所述終端為非法掃描探測終端。本申請裝置還可以包括訪問地址列表生成單元，用于生成訪問地址列表，該生成過程可以包括：獲取歷史設(shè)定時間段內(nèi)的若干個歷史數(shù)據(jù)訪問請求；確定每一所述歷史數(shù)據(jù)訪問請求所訪問的目的地址及訪問結(jié)果，所述訪問結(jié)果表明訪問是否成功；說明：成功可以確定處于開放狀態(tài)。根據(jù)訪問結(jié)果表明訪問成功的歷史數(shù)據(jù)訪問請求，確定所訪問各目的地址的被訪問次數(shù)；確定各目的地址的被訪問次數(shù)所屬的設(shè)定次數(shù)區(qū)間；將各目的地址按照所屬設(shè)定次數(shù)區(qū)間的對應(yīng)關(guān)系，存儲至訪問地址列表中。其中，上述各單元所執(zhí)行步驟的詳細(xì)介紹可以參照上述方法實施例部分的內(nèi)容。最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。本說明書中各個實施例采用遞進(jìn)的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。對所公開的實施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本申請的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本申請將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。當(dāng)前第1頁12