(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210423909.2 (22)申请日 2022.04.21 (71)申请人 微位 （深圳） 网络科技有限公司 地址 518057 广东省深圳市南 山区粤海街 道科技园社区科苑路8号讯美科技广 场3号楼1802 (72)发明人 宗瑞　李子阳　邱振涛　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 蒋学超 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 服务器的入侵防御方法、 装置、 设备及 介质 (57)摘要 本申请涉及一种服务器的入侵防御方法， 包 括： 拦截预设服务器接收到的数据请求， 记录每 个所述数据请求对应的访问时间， 以及解析出每 个所述数据 请求中的身份令牌和访问IP； 根据所 述访问时间统计相同的身份令牌在预设时间段 内对应的所述访问IP的IP数量； 当所述IP数量大 于预设数量时， 利用预先封装的拦截组件拦截包 含与所述键值对相应的身份令牌的数据请求。 此 外， 本申请还涉及一种服务器的入侵防御装置、 设备及介质。 本申请可解决对入侵服务器的数据 请求的拦截效果较 差的问题。 权利要求书2页 说明书7页 附图2页 CN 114884671 A 2022.08.09 CN 114884671 A 1.一种服 务器的入侵防御方法， 其特 征在于， 所述方法包括： 拦截预设服务器接收到的数据请求， 记录每个所述数据请求对应的访 问时间， 以及解 析出每个所述数据请求中的身份令牌和访问IP； 根据所述访问时间统计相同的身份令牌在预设时间段内对应的所述访问IP的IP数量； 当所述IP数量大于预设数量 时， 利用预先封装的拦截组件拦截包含与所述键值对相应 的身份令牌的数据请求。 2.根据权利要求1所述的服务器的入侵防御方法， 其特征在于， 所述拦截预设服务器接 收到的数据请求， 包括： 获取所述预设服 务器中数据接口 的属性参数； 利用所述属性 参数对预设的拦截器进行参数配置； 利用参数配置后的拦截器对所述预设服 务器中接收到的数据请求进行拦截。 3.根据权利要求1所述的服务器的入侵防御方法， 其特征在于， 所述解析出每个所述数 据请求中的身份令牌和访问IP， 包括： 逐个选取一个数据请求 为目标请求， 将所述目标请求拆分为请求头与请求体； 对所述请求体进行解析， 得到身份令牌； 对所述请求头进行IP溯源， 得到所述目标请求对应的访问IP。 4.根据权利要求3所述的服务器的入侵防御方法， 其特征在于， 所述对所述请求头进行 IP溯源， 得到所述目标请求对应的访问IP， 包括： 遍历并确定所述目标请求中的请求头数据类； 对所述请求头数据类进行反射操作， 得到请求头方法； 根据所述请求头方法构建请求头提取语句； 执行所述请求头提取语句提取 所述访问请求中的请求消息 头； 对所述消息 头进行解析， 得到用户IP地址 。 5.根据权利要求1所述的服务器的入侵防御方法， 其特征在于， 所述根据 所述访问时间 统计相同的身份令牌在预设时间段内对应的所述访问IP的IP数量， 包括： 以键值对形式将具有相同的身份令牌的数据请求对应的访 问时间及所述访 问IP存储 至预设的redis缓存内； 利用所述redis缓存的自定义方法设置所有键值对的数据失效时间， 并实时统计预设 时间段内每 个所述身份令牌中未失效的键值对数量， 并确定所述数量 为IP数量。 6.根据权利要求1至5中任一项所述的服务器的入侵防御方法， 其特征在于， 所述利用 预先封装的拦截组件拦截 包含与所述键值对相应的身份令牌的数据请求， 包括： 当接收到数据请求时， 提取接收到的数据请求中的身份令牌； 比对接收到的数据请求中的身份令牌与所述键值对相应的身份令牌是否一 致； 若接收到的数据请求中的身份令牌与所述键值对相应的身份令牌不一致， 对接收到的 数据请求进行响应； 若接收到的数据请求中的身份令牌与所述键值对相应的身份令牌一致， 所述利用预先 封装的拦截组件阻止所述接收到的数据请求的访问。 7.根据权利要求1至5中任一项所述的服务器的入侵防御方法， 其特征在于， 所述利用 预先封装的拦截组件拦截包含与所述键值对相应的身份令牌的数据请求之后， 所述方法还权　利　要　求　书 1/2 页 2 CN 114884671 A 2包括： 解析出所述包含与所述键值对相应的身份令牌的数据请求之中的访问IP为目标IP； 对所述目标IP进行访问限制提 示。 8.一种服 务器的入侵防御装置， 其特 征在于， 所述装置包括： 请求分析模块， 用于拦截预设服务器接收到的数据请求， 记录每个所述数据请求对应 的访问时间， 以及解析 出每个所述数据请求中的身份令牌和访问IP； 访问分析模块， 用于根据所述访问时间统计相同的身份令牌在预设时间段内对应的所 述访问IP的IP数量； 请求拦截模块， 用于当所述IP数量大于预设数量时， 利用预先封装的拦截组件拦截包 含与所述键值对相应的身份令牌的数据请求。 9.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总线， 其中， 处理 器、 通信接口、 存 储器通过通信总线完成相互间的通信； 存储器， 用于存放计算机程序； 处理器， 用于执行存储器上所存放的程序时， 实现权利要求1 ‑7任一项所述的服务器的 入侵防御方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1 ‑7任一项所述的服 务器的入侵防御方法的步骤。权　利　要　求　书 2/2 页 3 CN 114884671 A 3