(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106961410A(43)申请公布日2017.07.18(21)申请号201610012366.X(22)申请日2016.01.08(71)申请人阿里巴巴集团控股有限公司地址英属开曼群岛大开曼岛资本大厦一座四层847号邮箱(72)发明人刘宇江(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人郭润湘(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权利要求书2页说明书6页附图2页(54)发明名称一种异常访问检测方法及装置(57)摘要本申请涉及互联网技术领域，尤其涉及一种异常访问检测方法及装置，用以检测出存在异常访问的URL。本申请实施例提供的异常访问检测方法包括：根据第一URL的出度和入度，确定所述第一URL的绕过率；若所述第一URL的绕过率大于设定绕过率阈值，则判断所述第一URL的下游URL是否为被正常轮询访问的URL；若所述下游URL为被正常轮询访问的URL，则确定所述下游URL不存在异常访问，若所述下游URL不是被正常轮询访问的URL，则确定所述下游URL存在异常访问。CN106961410ACN106961410A权利要求书1/2页1.一种异常访问检测方法，其特征在于，包括：根据第一统一资源定位符URL的出度和入度，确定所述第一URL的绕过率；其中，所述第一URL的出度是指从所述第一URL到所述第一URL的下游URL的访问数，所述第一URL的入度是指从所述第一URL的上游URL到所述第一URL的访问数；所述第一URL的绕过率反应所述第一URL的下游URL未经过所述第一URL而直接被访问的情况；若所述第一URL的绕过率大于设定绕过率阈值，则判断所述第一URL的下游URL是否为被正常轮询访问的URL；若所述下游URL为被正常轮询访问的URL，则确定所述下游URL不存在异常访问，若所述下游URL不是被正常轮询访问的URL，则确定所述下游URL存在异常访问。2.如权利要求1所述的方法，其特征在于，判断所述第一URL的下游URL是否为被正常轮询访问的URL，包括：根据访问所述下游URL的多个互联网协议IP地址分别对应的访问时间间隔，确定所述下游URL对应的平均访问时间间隔；若所述平均访问时间间隔小于设定时长，则确定所述下游URL不是被正常轮询访问的URL；若所述平均访问时间间隔大于或等于设定时长，则确定所述多个IP地址分别对应的访问时间间隔的标准差；若所述标准差大于设定标准差阈值，则确定所述下游URL不是被正常轮询访问的URL；若所述标准差小于或等于设定标准差阈值，则确定所述下游URL是被正常轮询访问的URL。3.如权利要求2所述的方法，其特征在于，根据以下步骤确定所述多个IP地址中的每个IP地址分别对应的访问时间间隔：针对所述多个IP地址中的每个IP地址，将该IP地址对应的多个访问时间间隔中的众数确定为该IP地址对应的访问时间间隔。4.如权利要求2或3所述的方法，其特征在于，根据以下步骤选择访问所述下游URL的多个IP地址：从记录的访问所述下游URL的IP地址中，选取访问次数大于第一阈值，且小于第二阈值的IP地址。5.如权利要求1所述的方法，其特征在于，根据以下公式确定所述第一URL的绕过率μ：μ＝(λ1-λ2)/λ2其中，λ1为所述第一URL的出度，λ2为所述第一URL的入度。6.一种异常访问检测装置，其特征在于，包括：绕过率确定模块，用于根据第一统一资源定位符URL的出度和入度，确定所述第一URL的绕过率；其中，所述第一URL的出度是指从所述第一URL到所述第一URL的下游URL的访问数，所述第一URL的入度是指从所述第一URL的上游URL到所述第一URL的访问数；所述第一URL的绕过率反应所述第一URL的下游URL未经过所述第一URL而直接被访问的情况；异常访问确定模块，用于若所述第一URL的绕过率大于设定绕过率阈值，则判断所述第一URL的下游URL是否为被正常轮询访问的URL；若所述下游URL为被正常轮询访问的URL，则确定所述下游URL不存在异常访问，若所述下游URL不是被正常轮询访问的URL，则确定所述下游URL存在异常访问。2CN106961410A权利要求书2/2页7.如权利要求6所述的装置，其特征在于，所述异常访问确定模块具体用于：根据访问所述下游URL的多个互联网协议IP地址分别对应的访问时间间隔，确定所述下游URL对应的平均访问时间间隔；若所述平均访问时间间隔小于设定时长，则确定所述下游URL不是被正常轮询访问的URL；若所述平均访问时间间隔大于或等于设定时长，则确定所述多个IP地址分别对应的访问时间间隔的标准差；若所述标准差大于设定标准差阈值，则确定所述下游URL不