本申請涉及計(jì)算機(jī)
技術(shù)領(lǐng)域：
，尤其涉及一種網(wǎng)絡(luò)互連協(xié)議IP檢測的方法及裝置。
背景技術(shù)：
：為了滿足人們?nèi)找嬖鲩L的需求，當(dāng)前，各個(gè)線上平臺不斷的完善著各自線上平臺中的各項(xiàng)功能，以使用戶能夠享受到各項(xiàng)功能所帶來的便利服務(wù)，相信，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，線上平臺還將進(jìn)一步完善。如何有效的保證用戶數(shù)據(jù)的安全，一直是各線上平臺的運(yùn)營商極大的關(guān)注的問題，因?yàn)椋坏┲T如消費(fèi)記錄、賬戶余額、聊天記錄等用戶的隱私數(shù)據(jù)遭到了盜取或泄露，則不但會給用戶本身帶來極大的損失，線上平臺可能會因?yàn)檫@些安全問題而承擔(dān)巨大的責(zé)任，進(jìn)而影響到整個(gè)線上平臺后續(xù)的運(yùn)作。所以，各個(gè)線上平臺需要時(shí)刻檢測自己的安全狀況，以向用戶提供一個(gè)安全的線上平臺。在實(shí)際應(yīng)用中，用戶基于方便的考慮，通常會使用同一賬號在不同的線上平臺上進(jìn)行注冊，以便于記憶。而一些非法用戶正是抓住了用戶注冊賬號的這一特點(diǎn)，設(shè)法獲取用戶的賬號和密碼，并使用獲取到的賬號及其對應(yīng)的密碼，嘗試在各個(gè)線上平臺進(jìn)行登錄，倘若某一用戶為了便于記憶，在各線上平臺上注冊了相同的賬號以及密碼，則一旦非法用戶獲取到了該用戶的賬號及其對應(yīng)的密碼，則該用戶在各線上平臺上的隱私數(shù)據(jù)將面臨被盜取的可能。上述說明的盜取用戶隱私數(shù)據(jù)的方法俗稱撞庫掃號，這種方法簡單、容易，因此已成為當(dāng)下一個(gè)主流的盜取用戶隱私數(shù)據(jù)的手段。而各線上平臺為了防止非法用戶通過該手段來盜取用戶的隱私數(shù)據(jù)，當(dāng)前，各線上平臺通常都會采用閾值檢測的方法，對一個(gè)網(wǎng)絡(luò)互連協(xié)議(InternetProtocol，IP)在一定時(shí)間內(nèi)的登錄次數(shù)，以及登錄狀態(tài)(如用戶不存在、密碼錯(cuò)誤、異地登錄等)進(jìn)行記錄，如果在一定的時(shí)間內(nèi)、從一個(gè)IP中發(fā)起的登錄次數(shù)、密碼錯(cuò)誤率等超過了預(yù)設(shè)的閾值，則可認(rèn)定當(dāng)前該IP所對應(yīng)的用戶為非法用戶，進(jìn)而限制或禁止該IP的用戶訪問線上平臺。采用這種方法來防止非法用戶盜取用戶隱私數(shù)據(jù)的原理是：在實(shí)際應(yīng)用中，非法用戶雖然可能獲取到了大量的賬號以及對應(yīng)的密碼，但是，這些賬號以及對應(yīng)的密碼在一個(gè)線上平臺上的命中率通常都不高，而非法用戶為了保證在一定時(shí)間內(nèi)獲取到盡可能多的有效賬號以及密碼(這里的有效賬號以及密碼是指可以登錄該線上平臺的賬號以及密碼)，非法用戶通常都會在一定的時(shí)間內(nèi)，通過獲取到的大量的賬號以及密碼，向該線上平臺發(fā)起大量的登錄請求，以此來獲取盡可能多的有效賬號。由于正常用戶通常不會在短時(shí)間內(nèi)發(fā)起大量的登錄請求，并且，通常也不會出現(xiàn)大量登錄失敗的情況發(fā)生，基于此，線上平臺可設(shè)定一個(gè)合理的閾值，并通過閾值檢測的方法，來區(qū)分正常用戶和非法用戶，繼而通過限制或禁止非法用戶登錄該線上平臺的手段，保證該線上平臺中用戶隱私數(shù)據(jù)的安全性。然而，當(dāng)前的閾值檢測方式通常都是針對一個(gè)IP而使用的，非法用戶為了避開線上平臺的閾值檢測，可將自己獲取到的大量用戶賬號及密碼分散給多個(gè)IP，并通過多個(gè)IP，向該線上平臺發(fā)起大量的登錄請求，由于單個(gè)IP在一定時(shí)間內(nèi)發(fā)起登錄請求的次數(shù)或是登錄錯(cuò)誤率可能均未超出線上平臺所設(shè)定的閾值，因此，對于這種情況來說，線上平臺的閾值檢測方式將會失靈，繼而無法保證用戶隱私數(shù)據(jù)的安全。技術(shù)實(shí)現(xiàn)要素：本申請實(shí)施例提供一種網(wǎng)絡(luò)互連協(xié)議IP檢測的方法，用于解決現(xiàn)有技術(shù)中線上平臺的閾值檢測方式無法有效保證用戶隱私數(shù)據(jù)安全的問題。本申請實(shí)施例提供一種網(wǎng)絡(luò)互連協(xié)議IP檢測的裝置，用于解決現(xiàn)有技術(shù)中線上平臺的閾值檢測方式無法有效保證用戶隱私數(shù)據(jù)安全的問題。本申請實(shí)施例采用下述技術(shù)方案：本申請實(shí)施例提供一種網(wǎng)絡(luò)互連協(xié)議IP檢測的方法，包括：接收各IP發(fā)送的請求，并從發(fā)送請求的各IP中確定網(wǎng)段滿足預(yù)設(shè)條件的各候選IP；根據(jù)所述各候選IP發(fā)送的請求，從各候選IP中確定待定IP，所述待定IP為疑似非法IP；根據(jù)確定出的各待定IP，將滿足第二預(yù)設(shè)條件的各待定IP確定為一個(gè)IP簇，將所述IP簇包含的各待定IP發(fā)送的請求均作為所述IP簇發(fā)送的請求；根據(jù)預(yù)設(shè)的檢測閾值以及所述IP簇發(fā)送的請求，檢測所述IP簇是否為非法IP簇，并根據(jù)檢測結(jié)果，確定所述IP簇包含的各待定IP是否為非法IP。本申請實(shí)施例提供一種網(wǎng)絡(luò)互連協(xié)議IP檢測，包括：第一確定模塊，用于接收各IP發(fā)送的請求，并從發(fā)送請求的各IP中確定網(wǎng)段滿足預(yù)設(shè)條件的各候選IP；第二確定模塊，用于根據(jù)所述各候選IP發(fā)送的請求，從各候選IP中確定待定IP，所述待定IP為疑似非法IP；IP簇確定模塊，用于根據(jù)確定出的各待定IP，將滿足預(yù)設(shè)條件的各待定IP確定為一個(gè)IP簇，將所述IP簇包含的各待定IP發(fā)送的請求均作為所述IP簇發(fā)送的請求；檢測模塊，用于根據(jù)預(yù)設(shè)的檢測閾值以及所述IP簇發(fā)送的請求，檢測所述IP簇是否為非法IP簇，并根據(jù)檢測結(jié)果，確定所述IP簇包含的各待定IP是否為非法IP。本申請實(shí)施例提供了一種網(wǎng)絡(luò)互連協(xié)議IP的方法及裝置，該方法中服務(wù)器在接收到各IP發(fā)送的各請求后，可根據(jù)各IP的IP地址，確定出滿足預(yù)設(shè)條件的各候選IP，并根據(jù)確定出的各候選IP所發(fā)送的請求，從這些候選IP中確定出疑似非法IP的各待定IP，而后，服務(wù)器可將確定出的各待定IP確定為一個(gè)IP簇，并將各待定IP發(fā)送的請求均作為該IP簇所發(fā)送的請求，服務(wù)器可根據(jù)該IP簇所發(fā)送的請求，以及預(yù)設(shè)的檢測閾值，判斷該IP簇是否為非法IP簇，并根據(jù)確定出的檢測結(jié)果，最終確定出該IP簇所包含的各待定IP是否為非法IP。由于在本申請實(shí)施例中，服務(wù)器可根據(jù)各IP發(fā)送的請求，確定出疑似非法IP的各待定IP，并將這些待定IP中滿足預(yù)設(shè)條件的看作一個(gè)整體，從整體上檢查滿足預(yù)設(shè)條件的各待定IP是否為非法IP，因此，即使非法用戶為了避免服務(wù)器的閾值檢測，而使自己控制的多個(gè)IP所對應(yīng)的請求特征值均不超出閾值，服務(wù)器也可通過上述方法從整體的角度查看這些IP是否為非法IP，進(jìn)而當(dāng)確定出這些IP為非法IP時(shí)，限制或禁止這些IP的登錄，這就有效的防止了非法用戶通過多個(gè)IP發(fā)送請求的方式來避開服務(wù)器閾值檢測的情況發(fā)生，進(jìn)而提高了服務(wù)器的可靠性，保證了用戶隱私信息的安全。附圖說明此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實(shí)施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：圖1為本申請實(shí)施例提供的網(wǎng)絡(luò)互連協(xié)議IP檢測的過程；圖2為本申請實(shí)施例提供的服務(wù)器檢測非法IP的示意圖；圖3為本申請實(shí)施例提供的公式at＝at-1×fg+1的曲線變化示意圖；圖4為本申請實(shí)施例提供的服務(wù)器確定IP簇的示意圖；圖5為本申請實(shí)施例提供的一種網(wǎng)絡(luò)互連協(xié)議IP的裝置示意圖。具體實(shí)施方式為使本申請的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請具體實(shí)施例及相應(yīng)的附圖對本申請技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾堉械膶?shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請保護(hù)的范圍。以下結(jié)合附圖，詳細(xì)說明本申請各實(shí)施例提供的技術(shù)方案。圖1為本申請實(shí)施例提供的網(wǎng)絡(luò)互連協(xié)議IP檢測的過程，具體包括以下步驟：S101：接收各IP發(fā)送的請求，并從發(fā)送請求的各IP中確定網(wǎng)段滿足第一預(yù)設(shè)條件的各候選IP。在實(shí)際應(yīng)用中，一些非法用戶通常會以控制多個(gè)IP向服務(wù)器發(fā)送請求的方式，避開服務(wù)器的閾值檢測，由于非法用戶將盜取的大量用戶賬號以及對應(yīng)的密碼分散至各個(gè)IP中，因此，針對每個(gè)IP來說，其發(fā)送的請求所基于的賬號也只是非法用戶盜取賬號中的一部分，這樣一來，若非法用戶控制每個(gè)IP發(fā)送請求的數(shù)量，即可繞過服務(wù)器的閾值檢測，從而使服務(wù)器的閾值檢測失靈，進(jìn)而使得用戶的隱私數(shù)據(jù)面臨安全的威脅。為了避免上述情況的發(fā)生，在本申請實(shí)施例中，服務(wù)器可在接收到各IP發(fā)送的請求后，從中確定出在網(wǎng)段上滿足第一預(yù)設(shè)條件的各候選IP，后續(xù)再根據(jù)確定出的各候選IP所發(fā)送的請求，從各候選IP中確定出待定IP，并進(jìn)一步將滿足預(yù)設(shè)條件的IP歸為一個(gè)整體的IP簇，以通過閾值檢測方法檢測該IP簇的方式來確定出各待定IP是否為非法用戶的非法IP，如圖2所示。圖2為本申請實(shí)施例提供的服務(wù)器檢測非法IP的示意圖。在圖2中，非法用戶為了盜取服務(wù)器中所保存的用戶隱私數(shù)據(jù)，可利用撞庫掃號的方式，控制多個(gè)終端設(shè)備向該服務(wù)器發(fā)送請求，其中，為了避開服務(wù)器的閾值檢測，這些終端可分布在不同的區(qū)域中，相應(yīng)的，這些終端所對應(yīng)的IP也應(yīng)是不同區(qū)域所對應(yīng)的IP，所以，非法用戶所進(jìn)行的撞庫掃號行為實(shí)際上是利用多個(gè)IP向服務(wù)器發(fā)送請求，而在本申請實(shí)施例中，服務(wù)器為了避免非法用戶繞開閾值檢測，服務(wù)器可接收各IP所發(fā)送的請求，并根據(jù)各IP所發(fā)送的請求，確定出疑似非法IP的各待定IP，并進(jìn)一步將滿足預(yù)設(shè)條件的各待定IP歸為一個(gè)整體的IP簇，進(jìn)而在后續(xù)過程中，以檢查該IP簇的方式來對這些待定IP進(jìn)行檢測。而服務(wù)器在確定各待定IP之前，可先根據(jù)第一預(yù)設(shè)條件，確定出向其發(fā)送請求的各IP中，網(wǎng)段滿足該第一預(yù)設(shè)條件的各候選IP，這樣做的目的在于，在實(shí)際應(yīng)用中，非法用戶為了節(jié)省盜取用戶數(shù)據(jù)的成本，其所控制的多個(gè)IP通常都分布在相同的區(qū)域，因此，這些IP在網(wǎng)段上通常都是相同或相近的，因此，在本申請實(shí)施例中，服務(wù)器在檢測各IP之前，可先確定出各IP的網(wǎng)段，并將網(wǎng)段相同的各IP劃分到一組中(網(wǎng)段相同即為第一預(yù)設(shè)條件)，例如，假設(shè)服務(wù)器接收到如下表1所示的各IP所發(fā)送的請求。IP請求192.168.3.67請求A192.168.3.04請求B192.168.3.13請求C192.168.0.01請求D192.155.8.54請求E192.168.3.90請求F192.168.3.33請求G表1從表1中可以看出，由于請求A、B、C、F、G各自所對應(yīng)的IP均出自同一網(wǎng)段(即，這五個(gè)請求所對應(yīng)的IP均屬于192.168.3.X的網(wǎng)段)，因此，服務(wù)器可將這五個(gè)請求確定為在網(wǎng)段上滿足第一預(yù)設(shè)條件的各候選IP，并將這五個(gè)候選IP歸為同一組。在實(shí)際應(yīng)用中，通?？蓪P分為a、b、c、d四段，例如，在IP192.168.0.1中，192為a段，168為b段，0為c段，1為d段，一般情況下，abc三段相同的IP通常位于同一區(qū)域，所以，上述示例中，請求A、B、C、F、G所對應(yīng)的各IP屬于abc段相同的5個(gè)IP，即，這5個(gè)IP同屬于一個(gè)區(qū)域，而在本申請實(shí)施例中，服務(wù)器除了可以abc段相同為基準(zhǔn)，確定出abc段相同的各IP外，也可以ab段相同為基準(zhǔn)，確定出ab段相同的各IP。當(dāng)然，非法用戶所控制的多個(gè)IP除了可以是相同網(wǎng)段上的各IP，也可以是相鄰網(wǎng)段上的各IP(因?yàn)閷τ谟行┓欠ㄓ脩魜碚f，使用相鄰區(qū)域的多個(gè)IP來盜取用戶數(shù)據(jù)在成本上也是可以接受的)，所以，服務(wù)器也可將網(wǎng)段相鄰的各IP確定出來，并在后續(xù)過程中，根據(jù)這些IP(即上述的各候選IP)所發(fā)送的請求，從中確定出疑似非法IP的各待定IP。S102：根據(jù)所述各候選IP發(fā)送的請求，從各候選IP中確定待定IP，所述待定IP為疑似非法IP。服務(wù)器確定出網(wǎng)段上滿足第一預(yù)設(shè)條件的各候選IP后，需要進(jìn)一步的分析這些候選IP的狀態(tài)，因?yàn)樵谶@些候選IP中，有些候選IP可能是合法用戶所使用的正常IP，合法用戶所使用的正常IP往往與那些可能是非法用戶所使用的IP具有本質(zhì)上的區(qū)別，所以，為了將合法用戶所使用的正常IP加以區(qū)分，以從確定出的各候選IP中進(jìn)一步的確定出疑似非法用戶所使用的非法IP，在本申請實(shí)施例中，服務(wù)器可以各IP所發(fā)送的請求為判斷依據(jù)，從網(wǎng)段滿足第一預(yù)設(shè)條件的各候選IP中確定出疑似非法IP的待定IP。具體的，服務(wù)器在確定出網(wǎng)段滿足第一預(yù)設(shè)條件的各候選IP后，可針對每個(gè)候選IP，統(tǒng)計(jì)在一段時(shí)間內(nèi)，該候選IP發(fā)送各請求所對應(yīng)的請求特征值，其中，這里提到的請求特征值意在表征該候選IP發(fā)送請求的一個(gè)狀況，該請求特征值可以是諸如發(fā)送請求數(shù)、請求錯(cuò)誤數(shù)、請求錯(cuò)誤率等數(shù)值，而服務(wù)器確定出該候選IP請求特征值的方式可以是：對于該候選IP來說，當(dāng)服務(wù)器接收到該候選IP所發(fā)送的請求后，可將該請求作為該候選IP當(dāng)前時(shí)刻所發(fā)送的請求，而后，由于該候選IP所發(fā)送各請求的時(shí)間服務(wù)器都會進(jìn)行相應(yīng)的記錄，因此，服務(wù)器可進(jìn)一步的確定出該候選IP上一時(shí)刻所發(fā)送的請求與當(dāng)前時(shí)刻發(fā)送請求的時(shí)間間隔，后續(xù)服務(wù)器可采用公式at＝at-1×fg+1，確定出該候選IP在當(dāng)前時(shí)刻所對應(yīng)的請求特征值，其中，由于在實(shí)際應(yīng)用中，服務(wù)器要確定一個(gè)IP是否為疑似非法IP時(shí)，需要根據(jù)該IP最近一段時(shí)間內(nèi)發(fā)送請求的狀況來判斷，而不應(yīng)根據(jù)該IP的歷史數(shù)據(jù)進(jìn)行判斷，這是因?yàn)?，若該IP先前一直都是合法IP，只是最近一段時(shí)間才被非法用戶所利用變成非法IP的，則該IP處于合法IP時(shí)所產(chǎn)生的大量歷史數(shù)據(jù)可能會對服務(wù)器的閾值檢測造成影響，進(jìn)而使得服務(wù)器無法通過閾值檢測準(zhǔn)確的檢測出該IP此時(shí)已成為非法IP的情況?；谏鲜銮闆r的考慮，在本申請實(shí)施例中，服務(wù)器可采用公式at＝at-1×fg+1，來確定該候選IP在當(dāng)前時(shí)刻所對應(yīng)的請求特征值，這個(gè)公式的意義在于，該公式能夠反映出一個(gè)IP在一段時(shí)間內(nèi)發(fā)送請求的變化趨勢，并可以忽略該IP歷史數(shù)據(jù)對服務(wù)器閾值檢測的影響，從而使得服務(wù)器可準(zhǔn)確的確定出該IP當(dāng)前時(shí)刻發(fā)送請求的狀況，該公式所對應(yīng)的曲線變化示意圖如圖3所示。圖3為本申請實(shí)施例提供的公式at＝at-1×fg+1的曲線變化示意圖。在圖3中，假設(shè)f為一個(gè)固定的數(shù)值，當(dāng)g較小時(shí)，即在一定的時(shí)間內(nèi)，IP向服務(wù)器發(fā)送請求的時(shí)間間隔較短，發(fā)送請求的數(shù)量相對較多，則該IP在這段時(shí)間內(nèi)所對應(yīng)的請求特征值在數(shù)值上應(yīng)較高，而當(dāng)g逐漸增大時(shí)，即，在一定時(shí)間內(nèi)，IP向服務(wù)器發(fā)送請求的時(shí)間間隔較長，發(fā)送請求的數(shù)量相對較少，則該IP在這段時(shí)間內(nèi)所對應(yīng)的請求特征值在數(shù)值上也將相應(yīng)較低。換句話說，通過該公式，服務(wù)器可以根據(jù)該IP當(dāng)前時(shí)刻發(fā)送請求的情況來準(zhǔn)確的確定出能反映出這一情況的該IP當(dāng)前時(shí)刻對應(yīng)的請求特征值，而使其確定出的請求特征值不會受到該IP歷史數(shù)據(jù)的影響。在上述公式at＝at-1×fg+1中，t表示的是當(dāng)前時(shí)刻，即，可以是服務(wù)器當(dāng)前系統(tǒng)時(shí)間所對應(yīng)的時(shí)刻，而t-1則表示IP發(fā)送上一請求所對應(yīng)的時(shí)刻，即相對于當(dāng)前時(shí)刻t的上一時(shí)刻，at為該IP在當(dāng)前時(shí)刻t所對應(yīng)的請求特征值，而at-1為該IP在上一時(shí)刻t-1所對應(yīng)的請求特征值，g為該IP上一時(shí)刻所發(fā)送的請求與當(dāng)前時(shí)刻發(fā)送請求的時(shí)間間隔，f為預(yù)設(shè)的衰變因子，該f可以由人為進(jìn)行設(shè)定，如服務(wù)器的維護(hù)人員或安全檢測員可根據(jù)所檢測IP對應(yīng)的網(wǎng)段，或是服務(wù)器當(dāng)前的系統(tǒng)時(shí)間，來確定出f的取值大小，其中，該f可以是0～1之間的任意數(shù)值。需要說明的是，上述at的初始取值可以根據(jù)at所代表的含義而決定，如，當(dāng)at表示該候選IP在當(dāng)前時(shí)刻t所對應(yīng)的發(fā)送請求數(shù)時(shí)，其初始的取值可以是1，即，檢測服務(wù)器在一段時(shí)間內(nèi)接收到該候選IP發(fā)送的第一請求時(shí)，此時(shí)該候選IP所對應(yīng)的發(fā)送請求數(shù)為1，當(dāng)at表示的是該候選IP在當(dāng)前時(shí)刻t所對應(yīng)的請求錯(cuò)誤數(shù)時(shí)，其初始的取值也可以是1，即，檢測服務(wù)器在一段時(shí)間內(nèi)接收到該候選IP發(fā)送的第一個(gè)錯(cuò)誤請求時(shí)(該錯(cuò)誤請求可以是諸如登錄失敗、登錄異常的請求)，此時(shí)該候選IP所對應(yīng)的請求錯(cuò)誤數(shù)為1，當(dāng)然，at的初始取值也可以是其他的取值，視at所表示的具體情況而定。同理，at-1的初始取值也應(yīng)根據(jù)at-1所表示的而定，例如，當(dāng)at-1表示該候選IP在上一時(shí)刻t-1所對應(yīng)的發(fā)送請求數(shù)時(shí)，其初始的取值可以是0，即，檢測服務(wù)器在未接受該候選IP發(fā)送的請求時(shí)，該候選IP所對應(yīng)的發(fā)送請求數(shù)應(yīng)為0。上述公式at＝at-1×fg+1所表達(dá)的含義可以看作是一個(gè)迭代公式，即，假設(shè)at表示的是在一定時(shí)間內(nèi)，某一IP累積到當(dāng)前時(shí)刻發(fā)送請求的數(shù)量(該數(shù)量即為請求特征值)，因此，當(dāng)服務(wù)器接收到該IP在這段時(shí)間內(nèi)發(fā)送的第一個(gè)請求時(shí)，則該IP上一時(shí)刻所對應(yīng)的發(fā)送請求數(shù)量at-1應(yīng)為0，則at此時(shí)應(yīng)為1，當(dāng)服務(wù)器接收到該IP在這段時(shí)間內(nèi)發(fā)送的第二個(gè)請求時(shí)，則該IP上一時(shí)刻所對應(yīng)的發(fā)送請求數(shù)量at-1應(yīng)為1，代入公式后，該IP當(dāng)前時(shí)刻所對應(yīng)的發(fā)送請求數(shù)據(jù)at＝fg+1，g為該IP發(fā)送第一個(gè)請求與第二個(gè)請求之間的時(shí)間間隔。以此類推，直到服務(wù)器接收到該IP在這段時(shí)間內(nèi)發(fā)送的最后一個(gè)請求后，進(jìn)而根據(jù)該公式at＝at-1×fg+1得出該IP在這段時(shí)間內(nèi)所累積的發(fā)送請求的數(shù)量。服務(wù)器根據(jù)上述公式at＝at-1×fg+1確定出該候選IP當(dāng)前時(shí)刻所對應(yīng)的請求特征值后，可根據(jù)該請求特征值以及該候選IP所在網(wǎng)段對應(yīng)的請求特征值閾值，判斷該候選IP是否為待定IP，其中，該候選IP所在網(wǎng)段對應(yīng)的請求特征值閾值可以通過以下方法來進(jìn)行確定：服務(wù)器可先確定出該候選IP所在網(wǎng)段所對應(yīng)的衰變因子f，該f可以是服務(wù)器的維護(hù)人員或是安全檢測員事先針對每個(gè)網(wǎng)段所設(shè)定的，而當(dāng)服務(wù)器確定出該候選IP所在網(wǎng)段所對應(yīng)的衰變因子f后，可采用公式(1/(1-f))/n，確定出該候選IP所在網(wǎng)段所對應(yīng)的請求特征值閾值，其中，服務(wù)器起初可根據(jù)公式1/(1-f)估算出該網(wǎng)段所對應(yīng)的一個(gè)請求特征值，而由于一個(gè)網(wǎng)段中通常都包含有多個(gè)IP，如在192.168.0.0～192.168.0.255就包含有256個(gè)IP，因此，服務(wù)器可將估算出的該網(wǎng)段所對應(yīng)的請求特征值除以該網(wǎng)段所包含的IP總量n，從而得到了該網(wǎng)段中所對應(yīng)的一個(gè)請求特征值閾值。需要說明的是，服務(wù)器除了可通過公式at＝at-1×fg+1確定出某一候選IP當(dāng)前時(shí)刻所對應(yīng)的請求特征值外，也可根據(jù)該公式確定出某一網(wǎng)段在當(dāng)前時(shí)刻所對應(yīng)的請求特征值，此時(shí)，該網(wǎng)段中包含的各IP則可看作是一個(gè)整體，即該網(wǎng)段中包含的各IP所發(fā)送的請求均為看作是該網(wǎng)段所發(fā)送的請求，如，at可以是該網(wǎng)段在當(dāng)前時(shí)刻所對應(yīng)的請求特征值，而at-1為該網(wǎng)段在上一時(shí)刻所對應(yīng)的請求特征值?；诖?，上述公式1/(1-f)可以通過公式at＝at-1×fg+1進(jìn)行導(dǎo)出，如，假設(shè)在一定的時(shí)間段內(nèi)，某一網(wǎng)段的各IP以1s的時(shí)間間隔(即g為1)向服務(wù)器發(fā)送請求，且在同一時(shí)刻該網(wǎng)段中只有一個(gè)IP向服務(wù)器發(fā)送請求，則該網(wǎng)段的中的IP第一次向服務(wù)器發(fā)送請求時(shí)，at-1為0，at為1(這里的at以及at-1表示的請求特征值為該網(wǎng)段發(fā)送的請求數(shù)量)，而當(dāng)該網(wǎng)段中的IP第二次向服務(wù)器發(fā)送請求時(shí)，at-1則為1，at則為f+1(g＝1)，以此類推，服務(wù)器后續(xù)接收到該IP所發(fā)送的請求后，其每接收到一次請求時(shí)，即可根據(jù)該公式確定出的該網(wǎng)段所對應(yīng)的請求特征值，如表2所示。表2根據(jù)表2中所示的各公式，可將各公式按照自下而上的順序依次迭代到公式at＝an＝an-1×fg+1中，進(jìn)而得到公式at＝an＝a1×f(n-1)g+f(n-2)g+....+fg+1，由于a1＝1，所以，at＝an＝a1×f(n-1)g+f(n-2)g+....+fg+1則是一個(gè)等比數(shù)列，根據(jù)等比數(shù)列求和公式得出進(jìn)一步的，由于g為1，而f又為0～1之間的數(shù)值，所以，fng隨著n的增大而逐漸趨近于0，從而得到公式1/(1-f)，并可根據(jù)該公式1/(1-f)估算出該網(wǎng)段當(dāng)期時(shí)刻所對應(yīng)的請求特征值。服務(wù)器根據(jù)上述公式1/(1-f)估算出IP所屬網(wǎng)段所對應(yīng)的請求特征值后，可進(jìn)一步根據(jù)公式(1/(1-f))/n，確定出該候選IP所在網(wǎng)段所對應(yīng)的請求特征值閾值，而后，服務(wù)器可根據(jù)該請求特征值閾值，判斷根據(jù)公式at＝at-1×fg+1確定出的該候選IP所對應(yīng)的請求特征值是否超出該請求特征值閾值，若是，則可確定出該候選IP為待定IP，若否，則可確定出不是待定IP。S103：根據(jù)確定出的各待定IP，將滿足第二預(yù)設(shè)條件的各待定IP確定為一個(gè)IP簇，將所述IP簇包含的各待定IP發(fā)送的請求均作為所述IP簇發(fā)送的請求。由于本申請實(shí)施例意在使服務(wù)器能夠?qū)⒎欠ㄓ脩羲褂玫姆欠↖P聚集在一起，并將這些非法IP作為一個(gè)整體來進(jìn)行閾值檢測，繼而檢測出這些IP為非法IP，因此，服務(wù)器通過上述步驟S102確定出疑似非法IP的各待定IP后，可進(jìn)一步的確定這些待定IP是否滿足第二預(yù)設(shè)條件，并將滿足第二預(yù)設(shè)條件的各待定IP確定為一個(gè)IP簇，其中，該IP簇所包含的各待定IP發(fā)送的請求均可作為該IP簇所對應(yīng)的請求。具體的，服務(wù)器在確定出各待定IP后，可將這些待定IP按照IP地址的順序依次進(jìn)行排序，并將IP地址連續(xù)的各待定IP確定為一個(gè)IP簇，如圖4所示。圖4為本申請實(shí)施例提供的服務(wù)器確定IP簇的示意圖。在圖4中，IP的請求發(fā)送量(即請求特征值)超過請求發(fā)送量閾值(即請求特征值閾值)的則是服務(wù)器確定出的各待定IP，服務(wù)器可將確定出的各待定IP按照IP地址的順序進(jìn)行排序，并將IP地址連續(xù)的各待定IP確定為一個(gè)IP簇，在圖4中，四個(gè)圓圈圈出的即為服務(wù)器確定出的四個(gè)IP簇，對于每個(gè)IP簇來說，服務(wù)器可將該IP簇中各待定IP所對應(yīng)的發(fā)送請求量均作為該IP簇的發(fā)送請求量，進(jìn)而在后續(xù)過程中，根據(jù)確定出的該IP簇的發(fā)送請求量(即該簇IP的請求特征值)，確定該IP簇是否為非法IP。需要說明的是，在本申請實(shí)施例中，檢測服務(wù)器除了可以確定出候選IP所屬網(wǎng)段所對應(yīng)的請求特征值閾值外，還可以該請求特征值閾值為依據(jù)，對候選IP對應(yīng)的請求特征值的取值范圍進(jìn)行進(jìn)一步的劃分，如，取0～該請求特征值閾值的50％作為第一取值范圍，請求特征值落入該第一取值范圍的IP表示該IP發(fā)送請求的數(shù)量，或請求的錯(cuò)誤數(shù)量相對稀少，進(jìn)一步的，檢測服務(wù)器可取該請求特征值閾值的50％～該請求特征值作為第二取值范圍，請求特征值落入該第二取值范圍的IP表示該IP發(fā)送請求的數(shù)據(jù)，或是請求的錯(cuò)誤數(shù)量等相對較為普通，同理，檢測服務(wù)器將該請求特征值閾值以上的取值范圍作為第三取值范圍，請求特征值落入該第三取值范圍的IP則表示該IP發(fā)送的請求數(shù)量、或是請求的錯(cuò)誤數(shù)量等相對較高，可能是非法的IP。劃分請求特征值的取值范圍可以對各候選IP進(jìn)行劃分，并便于安全檢測人員對各候選IP的情況進(jìn)行觀察，并且，由于請求特征值位于第二取值范圍的各候選IP可能會具有成為非法IP的潛質(zhì)，所以，通過劃分取值范圍的方式，可以事先對請求特征值位于第二取值范圍的各候選IP加以預(yù)防，從而進(jìn)一步的保證了服務(wù)器的可靠性，保證了用戶隱私數(shù)據(jù)的安全性。當(dāng)然，取值范圍的劃分方式可以是其他，如劃分多個(gè)取值范圍，而并不只是局限有劃分三個(gè)取值范圍等。S104：根據(jù)預(yù)設(shè)的檢測閾值以及所述IP簇發(fā)送的請求，檢測所述IP簇是否為非法IP簇，并根據(jù)檢測結(jié)果，確定所述IP簇對應(yīng)的各待定IP是否為非法IP。服務(wù)器通過上述步驟S103確定出IP簇所對應(yīng)的請求特征值后，可根據(jù)預(yù)先設(shè)置的閾值，對該IP簇實(shí)施閾值檢測，即，查看該IP簇所對應(yīng)的請求特征值是否超出了閾值檢測中的閾值，若是，則服務(wù)器可確定出該IP簇為非法IP簇，相應(yīng)的，該IP簇中所包含的各待定IP則也應(yīng)為非法的IP，而當(dāng)該IP簇所對應(yīng)的請求特征值并沒有超出閾值檢測中的閾值時(shí)，則服務(wù)器可確定出該IP簇為合法IP簇，相應(yīng)的，該IP簇中所包含的各待定IP則也應(yīng)為合法IP。從上述方法中可以看出，由于服務(wù)器可根據(jù)各IP所發(fā)送的請求，確定出疑似非法用戶的各待定IP，并將滿足第二預(yù)設(shè)條件的各待定IP確定為一個(gè)IP簇，即，從整體上對這些待定IP實(shí)施閾值檢測，因此，即使非法用戶為了避免服務(wù)器的閾值檢測而使自己控制的多個(gè)IP所對應(yīng)的請求特征值均不超出閾值檢測的閾值，服務(wù)器也可通過上述方法將這些IP進(jìn)行聚集，并對這些IP從整體上實(shí)施閾值檢測，這樣就有效的防止了非法用戶通過多個(gè)IP發(fā)送請求的方式來避開服務(wù)器閾值檢測的情況發(fā)生，進(jìn)而提高了服務(wù)器的可靠性，保證了用戶隱私的安全。需要說明的是，在上述步驟S102中，g的取值除了可以取IP當(dāng)前時(shí)刻請求與上一時(shí)刻請求的實(shí)際時(shí)間間隔外，還可以通過向上取整或向下取整的方式來確定g的取值，如，當(dāng)某一IP當(dāng)前時(shí)刻請求與上一時(shí)刻請求的實(shí)際時(shí)間間隔在0～1s之間時(shí)，則服務(wù)器可將g的取值一律確定為0，而當(dāng)該IP當(dāng)前時(shí)刻請求與上一時(shí)刻請求的實(shí)際時(shí)間間隔在1～1.5s之間時(shí)(不包括1.5s)，則服務(wù)器可將該g的取值確定為1s(即向下取整)。當(dāng)然，g的取值也可通過其他的方式進(jìn)行確定，在此就不進(jìn)行一一贅述了，只要該g的取值能夠在一定程度上反映出該IP當(dāng)前時(shí)刻請求與上一時(shí)刻請求之間的時(shí)間間隔即可。還需說明的是，服務(wù)器在確定出IP簇后，可采取多個(gè)閾值來對該IP簇實(shí)施閾值檢測，如，服務(wù)器可確定出該簇IP所對應(yīng)的請求錯(cuò)誤量(該請求錯(cuò)誤量即為請求特征值)，并將該請求錯(cuò)誤量與該請求錯(cuò)誤量所對應(yīng)的閾值進(jìn)行比對，當(dāng)服務(wù)器確定出該請求錯(cuò)誤量不超出該閾值時(shí)，則服務(wù)器可進(jìn)一步的確定出該IP簇所對應(yīng)的請求總量(該請求總量也是請求特征值)，并將該請求總量與請求總量所對應(yīng)的閾值再次實(shí)施比對，以進(jìn)一步檢測該IP簇是否為非法IP簇。以上為本申請實(shí)施例提供的網(wǎng)絡(luò)互連協(xié)議IP檢測的方法，基于同樣的思路，本申請實(shí)施例還提供了網(wǎng)絡(luò)互連協(xié)議IP檢測的裝置，如圖5所示。圖5為本申請實(shí)施例提供的一種網(wǎng)絡(luò)互連協(xié)議IP的裝置示意圖。第一確定模塊501，用于接收各IP發(fā)送的請求，并從發(fā)送請求的各IP中確定網(wǎng)段滿足第一預(yù)設(shè)條件的各候選IP；第二確定模塊502，用于根據(jù)所述各候選IP發(fā)送的請求，從各候選IP中確定待定IP，所述待定IP為疑似非法IP；IP簇確定模塊503，用于根據(jù)確定出的各待定IP，將滿足第二預(yù)設(shè)條件的各待定IP確定為一個(gè)IP簇，將所述IP簇包含的各待定IP發(fā)送的請求均作為所述IP簇發(fā)送的請求；檢測模塊504，用于根據(jù)預(yù)設(shè)的檢測閾值以及所述IP簇發(fā)送的請求，檢測所述IP簇是否為非法IP簇，并根據(jù)檢測結(jié)果，確定所述IP簇對應(yīng)的各待定IP是否為非法IP。所述第一確定模塊501具體用于，確定網(wǎng)段相同的各候選IP。所述第二確定模塊502具體用于，針對每個(gè)候選IP，接收該候選IP發(fā)送的請求，作為當(dāng)前時(shí)刻的請求；確定該候選IP發(fā)送上一時(shí)刻的請求的發(fā)送時(shí)間到發(fā)送所述當(dāng)前時(shí)刻的請求的發(fā)送時(shí)間的時(shí)間間隔；采用公式at＝at-1×fg+1，確定該IP在當(dāng)前時(shí)刻所對應(yīng)的請求特征值，其中：t為當(dāng)前時(shí)刻，t-1為上一時(shí)刻；at為該候選IP在當(dāng)前時(shí)刻所對應(yīng)的請求特征值；at-1為該候選IP在上一時(shí)刻所對應(yīng)的請求特征值；g為該候選IP發(fā)送上一時(shí)刻的請求的發(fā)送時(shí)間到發(fā)送所述當(dāng)前時(shí)刻的請求的發(fā)送時(shí)間的時(shí)間間隔；f為預(yù)設(shè)的衰變因子，所述f為0～1之間的任意數(shù)值；根據(jù)確定出的該候選IP在當(dāng)前時(shí)刻所對應(yīng)的請求特征值以及該候選IP所在的網(wǎng)段對應(yīng)的請求特征值閾值，判斷該候選IP是否為待定IP。所述第二確定模塊502具體用于，確定該候選IP所在的網(wǎng)段所對應(yīng)的衰變因子f；采用公式(1/(1-f))/n，確定該候選IP所在的網(wǎng)段所對應(yīng)的請求特征值閾值，其中，n為該IP所在的網(wǎng)段的IP總量；判斷該候選IP對應(yīng)的請求特征值是否超出該候選IP所在網(wǎng)段所對應(yīng)的請求特征值閾值；若是，則確定該候選IP為待定IP；否則，確定該候選IP為非待定IP。所述IP簇確定模塊503具體用于，將IP地址連續(xù)的各待定IP確定為一個(gè)IP簇。所述檢測模塊504具體用于，根據(jù)所述IP簇包含的各待定IP的請求特征值，確定所述IP簇所對應(yīng)的請求特征值；根據(jù)預(yù)設(shè)的檢測閾值，判斷所述IP簇對應(yīng)的請求特征值是否超出所述檢測閾值；若是，則檢測到所述IP簇為非法IP簇；若否，則檢測到所述IP為合法IP簇。所述檢測模塊504具體用于，當(dāng)確定出所述IP簇為非法IP簇時(shí)，則確定出所述IP簇包含的各待定IP為非法IP；當(dāng)確定出所述簇IP為合法IP時(shí)，則確定出所述IP簇包含的各待定IP為合法IP。本申請實(shí)施例提供了一種網(wǎng)絡(luò)互連協(xié)議IP的方法及裝置，該方法中服務(wù)器在接收到各IP發(fā)送的各請求后，可根據(jù)各IP的IP地址，確定出滿足第一預(yù)設(shè)條件的各候選IP，并根據(jù)確定出的各候選IP所發(fā)送的請求，從這些候選IP中確定出疑似非法IP的各待定IP，而后，服務(wù)器可將確定出的各待定IP確定為一個(gè)IP簇，并將各待定IP發(fā)送的請求均作為該IP簇所發(fā)送的請求，服務(wù)器可根據(jù)該IP簇所發(fā)送的請求，以及預(yù)設(shè)的檢測閾值，判斷該IP簇是否為非法IP簇，并根據(jù)確定出的檢測結(jié)果，最終確定出該IP簇所包含的各待定IP是否為非法IP。由于在本申請實(shí)施例中，服務(wù)器可根據(jù)各IP發(fā)送的請求，確定出疑似非法用戶的各待定IP，并將這些待定IP中滿足預(yù)設(shè)條件的看作一個(gè)整體，從整體上檢查滿足預(yù)設(shè)條件的待定IP是否為非法IP，因此，即使非法用戶為了避免服務(wù)器的閾值檢測，而使自己控制的多個(gè)IP所對應(yīng)的請求特征值均不超出閾值，服務(wù)器也可通過上述方法從整體的角度查看這些IP是否為非法IP，進(jìn)而當(dāng)確定出這些IP為非法IP時(shí)，限制或禁止這些IP的登錄，這就有效的防止了非法用戶通過多個(gè)IP發(fā)送請求的方式來避開服務(wù)器閾值檢測的情況發(fā)生，進(jìn)而提高了服務(wù)器的可靠性，保證了用戶隱私信息的安全。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中，使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flashRAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲器(DRAM)、其他類型的隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。以上所述僅為本申請的實(shí)施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。當(dāng)前第1頁1 2 3