(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210536651.7 (22)申请日 2022.05.17 (71)申请人 壹沓科技 （上海） 有限公司 地址 200040 上海市 静安区万 荣路666、 670 号1101室 (72)发明人 卞晓瑜　肖鸣林　叶法　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 杨小红 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 69/16(2022.01) (54)发明名称 访问请求验证方法、 装置、 存储介质及服务 器 (57)摘要 本申请提供了一种访问请求验证方法、 装 置、 存储介质及服务器， 所述方法包括： 在接收到 客户端设备发送的当前访问请求时， 获取所述客 户端设备发送的SSL请求信息； 根据所述SSL请求 信息生成所述当前访问请求的目标JA3指纹； 将 所述目标JA3指纹与预设的恶意JA3指纹库中的 JA3指纹进行匹配， 以得到用于反映所述恶 意JA3 指纹库是否包括所述目标 JA3指纹的第一匹配结 果； 获取用于记录每一历史访问请求所对应的 JA3指纹的历史指纹库， 并确定所述目标 JA3指纹 在所述历史指纹库中的出现频率及总出现次数； 若所述第一匹配结果反映所述恶 意JA3指纹库包 括所述目标JA3指纹、 所述出现频率大于预设频 率阈值或者所述总出现次数大于预设次数阈值， 则丢弃所述当前访问请求。 权利要求书2页 说明书11页 附图4页 CN 114928452 A 2022.08.19 CN 114928452 A 1.一种访问请求验证方法， 其特 征在于， 所述方法包括： 在接收到客户端设备发送的当前访问请求 时， 获取所述客户端设备发送的安全套接字 协议请求信息； 根据所述 安全套接 字协议请求信息生成所述当前访问请求的目标JA3指纹； 将所述目标JA3指纹与预设的恶意JA3指纹库中的JA3指纹进行匹配， 以得到用于反映 所述恶意JA3指纹库是否包括所述目标JA3指纹的第一匹配结果； 获取用于记录每一历史访问请求所对应的JA3指纹的历史指纹库， 并确定所述目标JA3 指纹在所述历史指纹库中的出现频率及总出现次数； 若所述第一匹配结果反映所述恶意JA3指纹库包括所述目标JA3指纹、 所述出现频率大 于预设频率阈值或者所述总出现次数 大于预设次数阈值， 则丢弃 所述当前访问请求。 2.根据权利要求1所述的访问请求验证方法， 其特征在于， 将所述目标JA3指纹与预设 的恶意JA3指纹库中的JA3指纹进行匹配的步骤之前， 包括： 获取所述客户端设备的目标IP地址； 将目标IP地址与预设的恶意IP地址库中的IP地址进行匹配， 以得到用于反映所述恶意 IP地址库是否包括所述目标IP地址的第二匹配结果； 若所述第二匹配结果反映所述恶意IP地址库包括所述目标IP地址， 则丢弃所述当前访 问请求； 将所述目标JA3指纹与预设的恶意JA3指纹库中的JA3指纹进行匹配的步骤， 包括： 若所述第二匹配结果反映所述恶意IP地址库不包括所述目标IP地址， 则将所述目标 JA3指纹与所述预设的恶意JA3指纹库中的JA3指纹进行匹配； 确定所述目标JA3指纹在所述历史指纹库中的出现频率及总出现次数的步骤， 包括： 若所述第二匹配结果反映所述恶意IP地址库不包括所述目标IP地址， 则确定所述目标 JA3指纹在所述历史指纹库中的出现频率及总出现次数。 3.根据权利要求2所述的访问请求验证方法， 其特 征在于， 所述方法还 包括： 若所述第二匹配结果反映所述恶意IP地址库包括所述目标IP地址， 则将所述目标JA3 指纹添加至所述恶意JA3指纹库中。 4.根据权利要求2所述的访问请求验证方法， 其特征在于， 将目标IP地址与预设的恶意 IP地址库中的IP地址进行匹配的步骤之前， 还 包括： 获取所述当前访问请求的请求头信息； 判断所述请求头信息是否满足预设的合法请求头信息规则， 以得到判断结果； 若所述判断结果反映所述请求头信 息不满足预设的合法请求头信 息规则， 则 丢弃所述 当前访问请求； 将目标IP地址与预设的恶意 IP地址库中的IP地址进行匹配的步骤， 包括： 若所述判断结果反映所述请求头信 息满足预设的合法请求头信 息规则， 则将目标IP地 址与所述预设的恶意 IP地址库中的IP地址进行匹配。 5.根据权利要求4所述的访问请求验证方法， 其特征在于， 判断所述请求头信 息是否满 足预设的合法请求头信息规则， 以得到判断结果的步骤， 包括： 从所述请求头信息的用户字段信息中提取浏览器标识； 若所述浏 览器标识与 预设的合法浏 览器标识相匹配、 所述请求头信 息包括客户端设备权　利　要　求　书 1/2 页 2 CN 114928452 A 2的接受信息或者所述请求头信息包括预设的站 点访问标志， 则确定所述请求头信息满足所 述合法请求头信息规则； 否则， 确定所述请求头信息不满足所述 合法请求头信息规则。 6.根据权利要求5所述的访问请求验证方法， 其特 征在于， 所述方法还 包括： 若所述请求头信息不满足所述合法请求头信息规则， 则将所述目标JA3指纹添加至所 述恶意JA3指纹库中， 以及将所述目标IP地址添加至所述恶意 IP地址库中。 7.根据权利要求1至 5任一项所述的访问请求验证方法， 其特 征在于， 所述方法还 包括： 若所述第一匹配结果反映所述恶意JA3指纹库不包括所述目标JA3指纹， 所述出现频率 小于或等于所述预设频率阈值， 且所述总 出现次数小于或等于所述预设次数阈值， 则向所 述客户端设备返回所述当前访问请求所对应的业 务数据。 8.一种访问请求验证装置， 其特 征在于， 所述装置包括： 安全套接字协议信息获取模块， 用于在接收到客户端设备发送的当前访 问请求时， 获 取所述客户端设备发送的安全套接 字协议请求信息； 目标JA3指纹获取模块， 用于根据所述安全套接字协议请求信息生成所述当前访问请 求的目标JA3指纹； 指纹匹配模块， 用于将所述目标JA3指纹与预设的恶意JA3指纹库中的JA3指纹进行匹 配， 以得到用于反映所述恶意JA3指纹库是否包括所述目标JA3指纹的第一匹配结果； 出现频率获取模块， 用于获取用于记录每一历史访 问请求所对应的JA3指纹的历史指 纹库， 并确定所述目标JA3指纹在所述历史指纹库中的出现频率及总出现次数； 请求验证模块， 用于在所述第一匹配结果反映所述恶意JA3指纹库包括所述目标JA3指 纹、 所述出现频率大于预设频率阈值或者所述总 出现次数大于预设次数阈值的情况下， 丢 弃所述当前访问请求。 9.一种存储介质， 其特征在于： 所述存储介质中存储有计算机可读指令， 所述计算机可 读指令被一个或多个处理器执行时， 使得一个或多个处理器执行如权利要求 1至7中任一项 所述访问请求验证方法的步骤。 10.一种服 务器， 其特 征在于， 包括： 一个或多个处 理器， 以及存 储器； 所述存储器中存储有计算机可读指令， 所述计算机可读指令被所述一个或多个处理器 执行时， 执行如权利要求1至7中任一项所述访问请求验证方法的步骤。权　利　要　求　书 2/2 页 3 CN 114928452 A 3