本申請(qǐng)涉及互聯(lián)網(wǎng)
技術(shù)領(lǐng)域：
，更具體地說(shuō)，涉及一種數(shù)據(jù)訪問(wèn)控制方法、裝置及服務(wù)器。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)的快速發(fā)展，用戶可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)娛樂(lè)、辦公、通信等，極大方便了用戶的生活。伴隨著互聯(lián)網(wǎng)的發(fā)展，一些非法人員通過(guò)互聯(lián)網(wǎng)入侵其它系統(tǒng)，給網(wǎng)絡(luò)安全帶來(lái)極大隱患，一般我們程這樣的非法人員為黑客。黑客入侵滲透的常用手段是掃描探測(cè)，即通過(guò)一臺(tái)終端向大量的服務(wù)器發(fā)起訪問(wèn)，以掃描探測(cè)所訪問(wèn)的服務(wù)器。為了判斷是否存在惡意掃描探測(cè)，當(dāng)前業(yè)內(nèi)主要采用的手段是：統(tǒng)計(jì)同一終端單位時(shí)間內(nèi)向同一地址發(fā)起的訪問(wèn)次數(shù)是否超過(guò)設(shè)定閾值，若是，則確定該終端為惡意掃描探測(cè)終端。但是，由于某些業(yè)務(wù)需要，正常終端可能在短時(shí)間內(nèi)向同一地址發(fā)起多次訪問(wèn)，訪問(wèn)次數(shù)超過(guò)設(shè)定閾值，導(dǎo)致現(xiàn)有技術(shù)會(huì)產(chǎn)生誤報(bào)。技術(shù)實(shí)現(xiàn)要素：有鑒于此，本申請(qǐng)?zhí)峁┝艘环N數(shù)據(jù)訪問(wèn)控制方法、裝置及服務(wù)器，用于解決現(xiàn)有技術(shù)根據(jù)終端單位時(shí)間內(nèi)向同一地址發(fā)起訪問(wèn)次數(shù)是否超過(guò)閾值來(lái)確定終端是否為惡意掃描終端的方式，容易將訪問(wèn)量大的正常訪問(wèn)終端錯(cuò)誤判定為惡意掃描終的的問(wèn)題。為了實(shí)現(xiàn)上述目的，現(xiàn)提出的方案如下：一種數(shù)據(jù)訪問(wèn)控制方法，包括：獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求；確定每一所述數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址；確定各所述目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)；根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端，以決定是否對(duì)所述終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。一種數(shù)據(jù)訪問(wèn)控制裝置，包括：數(shù)據(jù)訪問(wèn)請(qǐng)求獲取單元，用于獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求；目的地址確定單元，用于確定每一所述數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址；歷史被訪問(wèn)次數(shù)確定單元，用于確定各所述目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)；終端類(lèi)型確定單元，用于根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端，以決定是否對(duì)所述終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。一種服務(wù)器，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器用于存儲(chǔ)程序，所述處理器調(diào)用所述程序，所述程序用于：獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求；確定每一所述數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址；確定各所述目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)；根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端，以決定是否對(duì)所述終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。本申請(qǐng)實(shí)施例提供的數(shù)據(jù)訪問(wèn)控制方法，通過(guò)獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求，確定每一數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址，進(jìn)而確定各目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)，根據(jù)各目的地址的歷史被訪問(wèn)次數(shù)，確定終端是否為非法掃描探測(cè)終端，以決定是否對(duì)終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。由于非法掃描探測(cè)終端的掃描目的地址是隨機(jī)產(chǎn)生的，其中可能包含大量不存在或偏僻的目的地址，這部分目的地址被正常終端成功訪問(wèn)的數(shù)量是有限的，本申請(qǐng)針對(duì)終端設(shè)定時(shí)間段內(nèi)發(fā)送的各數(shù)據(jù)訪問(wèn)請(qǐng)求，確定各請(qǐng)求訪問(wèn)的目的地址的歷史被訪問(wèn)次數(shù)，進(jìn)而可以根據(jù)各目的地址的歷史被訪問(wèn)次數(shù)來(lái)分析確定終端是否為非法掃描探測(cè)終端，該種方法更加貼合非法掃描探測(cè)終端的掃描探測(cè)行為，因此能夠有效解決惡意掃描探測(cè)行為，并且不會(huì)像現(xiàn)有技術(shù)那樣，對(duì)正常終端大量的數(shù)據(jù)訪問(wèn)產(chǎn)生惡意誤報(bào)。附圖說(shuō)明為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本申請(qǐng)的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。圖1為本申請(qǐng)實(shí)施例公開(kāi)的一種服務(wù)器硬件結(jié)構(gòu)示意圖；圖2為本申請(qǐng)示例的一種處理器系統(tǒng)架構(gòu)示意圖；圖3為本申請(qǐng)實(shí)施例公開(kāi)的一種數(shù)據(jù)訪問(wèn)控制方法流程圖；圖4為本申請(qǐng)實(shí)施例公開(kāi)的一種確定目的地址歷史被訪問(wèn)次數(shù)方法流程圖；圖5為本申請(qǐng)實(shí)施例公開(kāi)的一種訪問(wèn)地址列表生成方法流程圖；圖6為本申請(qǐng)實(shí)施例公開(kāi)的一種確定終端是否為非法掃描探測(cè)終端的方法流程圖；圖7為本申請(qǐng)實(shí)施例公開(kāi)的一種數(shù)據(jù)訪問(wèn)控制裝置結(jié)構(gòu)示意圖。具體實(shí)施方式下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。本申請(qǐng)實(shí)施例提供了一種數(shù)據(jù)訪問(wèn)控制方案，該方案可以應(yīng)用于服務(wù)器。該服務(wù)器可以是一臺(tái)服務(wù)器或多臺(tái)服務(wù)器組成的服務(wù)器集群。服務(wù)器的硬件結(jié)構(gòu)可以是電腦、筆記本等處理設(shè)備，在介紹本申請(qǐng)的數(shù)據(jù)訪問(wèn)控制方法之前，首先介紹一下服務(wù)器的硬件結(jié)構(gòu)。如圖1所示，該服務(wù)器可以包括：處理器1，通信接口2，存儲(chǔ)器3，通信總線4，和顯示屏5；其中處理器1、通信接口2、存儲(chǔ)器3和顯示屏5通過(guò)通信總線4完成相互間的通信?？蛇x的，通信接口2可以為通信模塊的接口，如gsm模塊的接口。可選的，處理器1可能是一個(gè)中央處理器cpu，或者是特定集成電路asic(applicationspecificintegratedcircuit)，或者是被配置成實(shí)施本申請(qǐng)實(shí)施例的一個(gè)或多個(gè)集成電路。本申請(qǐng)可以預(yù)先通過(guò)通信接口2將程序存儲(chǔ)至存儲(chǔ)器3中，并由處理器1調(diào)用該程序，所述程序用于：獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求；確定每一所述數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址；確定各所述目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)；根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端，以決定是否對(duì)所述終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。其中，處理器可以由多個(gè)系統(tǒng)模塊組成，圖2示例了一種可選的處理器的系統(tǒng)架構(gòu)，其中可以包括：日志系統(tǒng)模塊11、訪問(wèn)地址列表確定模塊12、合法性確定模塊13、報(bào)警系統(tǒng)模塊14。其中，日志系統(tǒng)模塊11可以是ids(intrusiondetectionsystems，入侵檢測(cè)系統(tǒng))等類(lèi)似記錄網(wǎng)絡(luò)傳輸數(shù)據(jù)包的模塊。日志系統(tǒng)模塊可以設(shè)置在核心交換機(jī)上，以獲取到全網(wǎng)中傳輸?shù)臄?shù)據(jù)包，并進(jìn)行數(shù)據(jù)包的解析、格式化，得到數(shù)據(jù)訪問(wèn)的目的地址。訪問(wèn)地址列表確定模塊12用于接收日志系統(tǒng)模塊11發(fā)送的歷史設(shè)定時(shí)間段內(nèi)獲取的網(wǎng)絡(luò)日志數(shù)據(jù)，該網(wǎng)絡(luò)日志數(shù)據(jù)包括各數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目的地址。根據(jù)該網(wǎng)絡(luò)日志數(shù)據(jù)，生成訪問(wèn)地址列表，記錄在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，如記錄歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)大于0的目的地址。其中，設(shè)定次數(shù)區(qū)間可以由用戶設(shè)定，其可以是一個(gè)次數(shù)區(qū)間，也可以是多個(gè)次數(shù)區(qū)間。可選的，如果是多個(gè)次數(shù)區(qū)間，則訪問(wèn)地址列表可以包括若干個(gè)訪問(wèn)地址子列表，不同訪問(wèn)地址子列表對(duì)應(yīng)不同的次數(shù)區(qū)間。合法性確定模塊13用于查詢(xún)?cè)L問(wèn)地址列表，并獲取日志系統(tǒng)模塊11發(fā)送的最近一段時(shí)間內(nèi)的數(shù)據(jù)訪問(wèn)請(qǐng)求，根據(jù)最近一段時(shí)間內(nèi)數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，在訪問(wèn)地址列表中確定各目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)。進(jìn)而根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端。報(bào)警系統(tǒng)模塊14用于根據(jù)合法性確定模塊13確定的結(jié)果，決定是否對(duì)所述終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制或報(bào)警。如，在確定終端為非法掃描入侵探測(cè)終端時(shí)，向工作人員發(fā)出報(bào)警提示。接下來(lái)，我們結(jié)合服務(wù)器硬件結(jié)構(gòu)，對(duì)本申請(qǐng)的數(shù)據(jù)訪問(wèn)控制方法進(jìn)行介紹，如圖3所示，該方法包括：步驟s100、獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求；具體地，為了確定終端是否為非法掃描探測(cè)終端，需要獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求。該數(shù)據(jù)訪問(wèn)請(qǐng)求由數(shù)據(jù)包組成。其中，設(shè)定時(shí)間段可以由用戶設(shè)定，如預(yù)先設(shè)定檢測(cè)周期，在每一檢測(cè)周期結(jié)束時(shí)，針對(duì)該檢測(cè)周期內(nèi)發(fā)送數(shù)據(jù)訪問(wèn)請(qǐng)求的每一終端，統(tǒng)計(jì)每一終端在該檢測(cè)周期內(nèi)所發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求。檢測(cè)周期的長(zhǎng)度即設(shè)定時(shí)間段長(zhǎng)度，如10分鐘或其它時(shí)間長(zhǎng)度。步驟s110、確定每一所述數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址；具體地，可以對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)包進(jìn)行解析，通過(guò)解析獲得：時(shí)間、源地址、目的地址、是否成功。其中，源地址可以包括源ip和源端口，目的地址可以包括目的ip和目的端口。本步驟中，通過(guò)對(duì)每一數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)包進(jìn)行解析，可以確定數(shù)據(jù)訪問(wèn)請(qǐng)求對(duì)應(yīng)的目的地址，得到至少一目的地址。步驟s120、確定各所述目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)；具體地，步驟s100中獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求，以設(shè)定時(shí)間段為t1-t2時(shí)間段為例，本步驟中所述的歷史設(shè)定時(shí)間段為處于t1時(shí)刻之前的一段時(shí)間，且該段時(shí)間的總長(zhǎng)度與設(shè)定時(shí)間段相同。一種可選的方式中，假設(shè)步驟s100為在tx檢測(cè)周期結(jié)束時(shí)刻獲取的終端在tx檢測(cè)周期內(nèi)發(fā)送的數(shù)據(jù)訪問(wèn)請(qǐng)求。則本步驟中，可以是確定各目的地址在tx-1檢測(cè)周期內(nèi)被成功訪問(wèn)次數(shù)，或者是tx-n(n可以是大于零的任意整數(shù))檢測(cè)周期內(nèi)被成功訪問(wèn)次數(shù)。本步驟中所確定的各目的地址的歷史被訪問(wèn)次數(shù)，是通過(guò)統(tǒng)計(jì)全網(wǎng)所有終端對(duì)目的地址的訪問(wèn)得出的，能夠體現(xiàn)正常終端對(duì)各目的地址的訪問(wèn)數(shù)量分布。步驟s130、根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端，以決定是否對(duì)所述終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。具體地，上一步驟中已經(jīng)確定終端在設(shè)定時(shí)間段內(nèi)所訪問(wèn)各目的地址的歷史被訪問(wèn)次數(shù)，基于各目的地址的歷史被訪問(wèn)次數(shù)，可以分析確定終端是否為非法掃描探測(cè)終端。示例如，各目的地址的歷史被訪問(wèn)次數(shù)均極低，可以確定該終端訪問(wèn)的目的地址偏離了大部分正常終端所訪問(wèn)的目的地址，也即該終端可能是隨機(jī)確定多個(gè)目的地址進(jìn)行訪問(wèn)，這些目的地址大部分都不是正常開(kāi)放被大眾所訪問(wèn)的地址，因此，該終端極有可能是非法掃描探測(cè)終端。本申請(qǐng)實(shí)施例提供的數(shù)據(jù)訪問(wèn)控制方法，通過(guò)獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求，確定每一數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址，進(jìn)而確定各目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)，根據(jù)各目的地址的歷史被訪問(wèn)次數(shù)，確定終端是否為非法掃描探測(cè)終端，以決定是否對(duì)終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。由于非法掃描探測(cè)終端的掃描目的地址是隨機(jī)產(chǎn)生的，其中可能包含大量不存在或偏僻的目的地址，這部分目的地址被正常終端成功訪問(wèn)的數(shù)量是有限的，本申請(qǐng)針對(duì)終端設(shè)定時(shí)間段內(nèi)發(fā)送的各數(shù)據(jù)訪問(wèn)請(qǐng)求，確定各請(qǐng)求訪問(wèn)的目的地址的歷史被訪問(wèn)次數(shù)，進(jìn)而可以根據(jù)各目的地址的歷史被訪問(wèn)次數(shù)來(lái)分析確定終端是否為非法掃描探測(cè)終端，該種方法更加貼合非法掃描探測(cè)終端的掃描探測(cè)行為，因此能夠有效解決惡意掃描探測(cè)行為，并且不會(huì)像現(xiàn)有技術(shù)那樣，對(duì)正常終端大量的數(shù)據(jù)訪問(wèn)產(chǎn)生惡意誤報(bào)。本申請(qǐng)方案可以利用歷史數(shù)據(jù)訪問(wèn)請(qǐng)求生成訪問(wèn)地址列表，該訪問(wèn)地址列表中存儲(chǔ)有在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，其中所述設(shè)定次數(shù)區(qū)間的下界為零，不包含零?；诖耍鲜龃_定各所述目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)的過(guò)程，可以參照?qǐng)D4所示，包括：步驟s200、獲取預(yù)先存儲(chǔ)的訪問(wèn)地址列表；其中，所述訪問(wèn)地址列表中存儲(chǔ)有在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，所述設(shè)定次數(shù)區(qū)間的下界為零，不包含零。步驟s210、對(duì)于存儲(chǔ)在所述訪問(wèn)地址列表中的目的地址，確定其在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)所屬的次數(shù)區(qū)間，作為歷史被訪問(wèn)次數(shù)區(qū)間；步驟s220、對(duì)于未存儲(chǔ)在所述訪問(wèn)地址列表中的目的地址，確定其歷史被訪問(wèn)次數(shù)區(qū)間為零。基于此，上述步驟中根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端的過(guò)程，可以包括：根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)區(qū)間，確定所述終端是否為非法掃描探測(cè)終端。示例如，各目的地址的歷史被訪問(wèn)次數(shù)區(qū)間均為較小的次數(shù)區(qū)間，則可以確定所述終端為非法探測(cè)掃描終端。進(jìn)一步，對(duì)上述訪問(wèn)地址列表的生成過(guò)程進(jìn)行介紹，詳細(xì)參見(jiàn)圖5流程所示，包括：步驟s300、獲取歷史設(shè)定時(shí)間段內(nèi)的若干個(gè)歷史數(shù)據(jù)訪問(wèn)請(qǐng)求；具體地，本步驟中獲取歷史設(shè)定時(shí)間段內(nèi)各終端發(fā)起的歷史數(shù)據(jù)訪問(wèn)請(qǐng)求。步驟s310、確定每一所述歷史數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址及訪問(wèn)結(jié)果，所述訪問(wèn)結(jié)果表明訪問(wèn)是否成功；具體地，如果歷史數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址不存在，或者未開(kāi)放，那么該數(shù)據(jù)訪問(wèn)請(qǐng)求的訪問(wèn)結(jié)果不可能成功的。訪問(wèn)結(jié)果是否成功反映了對(duì)應(yīng)所訪問(wèn)目的地址的開(kāi)放狀態(tài)。步驟s320、根據(jù)訪問(wèn)結(jié)果表明訪問(wèn)成功的歷史數(shù)據(jù)訪問(wèn)請(qǐng)求，確定所訪問(wèn)各目的地址的被訪問(wèn)次數(shù)；示例如，歷史10分鐘內(nèi)訪問(wèn)成功的歷史數(shù)據(jù)訪問(wèn)請(qǐng)求分別包括請(qǐng)求1-9。各歷史數(shù)據(jù)訪問(wèn)請(qǐng)求的目的地址如下表1所示：表1由上表可知，被訪問(wèn)的各目的地址的被訪問(wèn)次數(shù)分別為：目的地址1的被訪問(wèn)次數(shù)為5，目的地址3的被訪問(wèn)次數(shù)為3，目的地址4的被訪問(wèn)次數(shù)為1。步驟s330、確定各目的地址的被訪問(wèn)次數(shù)所屬的設(shè)定次數(shù)區(qū)間；其中，設(shè)定次數(shù)區(qū)間可以由用戶設(shè)定，設(shè)定次數(shù)區(qū)間可以是一個(gè)或多個(gè)，其中最小設(shè)定次數(shù)區(qū)間的下界為零，且不包含零。示例如：設(shè)定次數(shù)區(qū)間只有一個(gè)時(shí)，其區(qū)間大小為(0，+∞]；再比如，設(shè)定次數(shù)區(qū)間可以為多個(gè)如兩個(gè)，分別為：(0，4]和(4，+∞]。可以理解的是，若設(shè)定次數(shù)區(qū)間為多個(gè)，則各設(shè)定次數(shù)區(qū)間之間不存在交集。步驟s340、將各目的地址按照所屬設(shè)定次數(shù)區(qū)間的對(duì)應(yīng)關(guān)系，存儲(chǔ)至訪問(wèn)地址列表中?？蛇x的，針對(duì)每一設(shè)定次數(shù)區(qū)間，可以對(duì)應(yīng)設(shè)置一訪問(wèn)地址子列表，用于存儲(chǔ)被訪問(wèn)次數(shù)屬于該設(shè)定次數(shù)區(qū)間的目的地址。各設(shè)定次數(shù)區(qū)間各自對(duì)應(yīng)的訪問(wèn)地址子列表組成訪問(wèn)地址列表。各設(shè)定次數(shù)區(qū)間不存在交集且最小設(shè)定次數(shù)區(qū)間的下界為零，不包含零。示例如：訪問(wèn)地址列表包括：訪問(wèn)地址子列表1和訪問(wèn)地址子列表2。訪問(wèn)地址子列表1對(duì)應(yīng)的設(shè)定次數(shù)區(qū)間為(0，4]，訪問(wèn)地址子列表2對(duì)應(yīng)的設(shè)定次數(shù)區(qū)間為(4，+∞]。則針對(duì)上表1中各目的地址，其中目的地址1的被訪問(wèn)次數(shù)為5，因此存儲(chǔ)至訪問(wèn)地址子列表2中，目的地址3和4的被訪問(wèn)次數(shù)屬于(0，4]，因此存儲(chǔ)至訪問(wèn)地址子列表1中。訪問(wèn)地址子列表1和訪問(wèn)地址子列表2組成訪問(wèn)地址列表。在此基礎(chǔ)上，上述步驟s210，對(duì)于存儲(chǔ)在所述訪問(wèn)地址列表中的目的地址，確定其在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)所屬的次數(shù)區(qū)間，作為歷史被訪問(wèn)次數(shù)區(qū)間的過(guò)程，具體可以包括：確定所述目的地址所在的訪問(wèn)地址子列表，目的地址所在的訪問(wèn)地址子列表對(duì)應(yīng)的設(shè)定次數(shù)區(qū)間作為目的地址的歷史被訪問(wèn)次數(shù)區(qū)間。通過(guò)不同設(shè)定次數(shù)區(qū)間對(duì)應(yīng)不同訪問(wèn)地址子列表，后續(xù)在確定一個(gè)目的地址的歷史被訪問(wèn)次數(shù)區(qū)間時(shí)，可以直接查詢(xún)?cè)撃康牡刂匪诘脑L問(wèn)地址子列表，確定的所在的訪問(wèn)地址子列表對(duì)應(yīng)的設(shè)定次數(shù)區(qū)間即為該目的地址的歷史被訪問(wèn)次數(shù)區(qū)間。當(dāng)然，如果目的地址不在任何一個(gè)訪問(wèn)地址子列表中，則可以確定該目的地址的歷史被訪問(wèn)次數(shù)區(qū)間為零。進(jìn)一步可選的，對(duì)于上述步驟中，根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)區(qū)間，確定所述終端是否為非法掃描探測(cè)終端的過(guò)程，其實(shí)現(xiàn)過(guò)程可以參照?qǐng)D6所示，包括：步驟s400、針對(duì)每一所述目的地址，確定與該目的地址的歷史被訪問(wèn)次數(shù)區(qū)間對(duì)應(yīng)的偏移權(quán)重值，作為該目的地址對(duì)應(yīng)的偏移權(quán)重值；具體地，目的地址可以是目的ip，或者是目的ip與目的端口的組合。針對(duì)不同類(lèi)型的目的地址，可以根據(jù)歷史被訪問(wèn)次數(shù)區(qū)間的不同，設(shè)置不同的偏移權(quán)重值。其中，偏移權(quán)重值與歷史被訪問(wèn)次數(shù)相關(guān)，歷史被訪問(wèn)次數(shù)區(qū)間的下界值越小，對(duì)應(yīng)的偏移權(quán)重值越大?？梢岳斫獾氖?，偏移權(quán)重值表明偏離正常訪問(wèn)地址的程度，該值越大，表示對(duì)應(yīng)的訪問(wèn)終端越有可能是非法掃描探測(cè)終端。而如果終端訪問(wèn)的目的地址的歷史被訪問(wèn)次數(shù)越小，表示其偏離正常訪問(wèn)地址的程度越高，因此設(shè)置對(duì)應(yīng)的偏移權(quán)重值越大。前文已經(jīng)介紹，可以針對(duì)不同的歷史被訪問(wèn)次數(shù)區(qū)間設(shè)置對(duì)應(yīng)的訪問(wèn)地址子列表?；诖?，本申請(qǐng)可以為不同的訪問(wèn)地址子列表設(shè)置不同的偏移權(quán)重值。歷史被訪問(wèn)次數(shù)區(qū)間的下界值越小，對(duì)應(yīng)訪問(wèn)地址子列表的偏移權(quán)重值越大，該偏移權(quán)重值作為對(duì)應(yīng)訪問(wèn)地址子列表中存儲(chǔ)的各目的地址的偏移權(quán)重值。步驟s410、將各所述目的地址對(duì)應(yīng)的偏移權(quán)重值求和，得到偏移權(quán)重和值；步驟s420、若所述偏移權(quán)重和值超過(guò)設(shè)定偏移權(quán)重閾值，則確定所述終端為非法掃描探測(cè)終端。具體地，如果獲取的終端在設(shè)定時(shí)間段內(nèi)發(fā)送的各數(shù)據(jù)訪問(wèn)請(qǐng)求的目的地址的偏移權(quán)重和值超過(guò)設(shè)定偏移權(quán)重閾值，則表示該終端為非法掃描探測(cè)終端，否則，可以確定該終端不是非法掃描探測(cè)終端。上述實(shí)施例中已經(jīng)介紹過(guò)，對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行解析可以確定目的地址，該目的地址可以包括目的ip，或者是目的ip與目的端口的組合。根據(jù)目的地址的不同類(lèi)型，訪問(wèn)地址列表也不同，接下來(lái)詳細(xì)進(jìn)行介紹。若所述目的地址僅包括目的ip。則訪問(wèn)地址列表中存儲(chǔ)有歷史時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的ip。當(dāng)然，訪問(wèn)地址列表可以包括若干個(gè)訪問(wèn)地址子列表，對(duì)應(yīng)不同的設(shè)定次數(shù)區(qū)間。示例如，訪問(wèn)地址列表包括兩個(gè)訪問(wèn)地址子列表，分別為：訪問(wèn)地址子列表1：目的ip2.2.2.23.3.3.34.4.4.45.5.5.5表2訪問(wèn)地址子列表2：目的ip6.6.6.67.7.7.7表3其中，訪問(wèn)地址子列表1中存儲(chǔ)的目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)的歷史被訪問(wèn)次數(shù)屬于(10，+∞]，訪問(wèn)地址子列表2中存儲(chǔ)的目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)的歷史被訪問(wèn)次數(shù)屬于(0，10]。訪問(wèn)地址子列表1對(duì)應(yīng)的偏移權(quán)重值為第一偏移權(quán)重值，訪問(wèn)地址子列表2對(duì)應(yīng)的偏移權(quán)重值為第二偏移權(quán)重值。對(duì)于在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)的歷史被訪問(wèn)次數(shù)為0的目的地址，不需要額外設(shè)置訪問(wèn)地址子列表，直接確定此類(lèi)目的地址的偏移權(quán)重值為第三偏移權(quán)重值，其中第三偏移權(quán)重值大于第二偏移權(quán)重值，第二偏移權(quán)重值大于第一偏移權(quán)重值?？蛇x的，下界值最高的次數(shù)區(qū)間對(duì)應(yīng)的訪問(wèn)地址子列表的偏移權(quán)重值可以設(shè)置為0，以上例說(shuō)明，即將訪問(wèn)地址子列表1的第一偏移權(quán)重值設(shè)置為0?？梢岳斫獾氖牵L問(wèn)地址子列表1和2是針對(duì)某一段歷史設(shè)定時(shí)間段內(nèi)的數(shù)據(jù)訪問(wèn)請(qǐng)求所確定，隨著時(shí)間的推移，訪問(wèn)地址子列表1和2中的目的地址會(huì)產(chǎn)生變化，如t1周期內(nèi)目的地址2.2.2.2位于訪問(wèn)地址子列表1中，t2周期內(nèi)目的地址2.2.2.2的被訪問(wèn)次數(shù)降低至(0，10]區(qū)間，因此將其存儲(chǔ)至訪問(wèn)地址子列表2中。進(jìn)一步，若所述目的地址包括目的ip及目的端口，則訪問(wèn)地址列表包括兩個(gè)子類(lèi)，第一子類(lèi)訪問(wèn)地址列表中存儲(chǔ)有歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的ip；第二子類(lèi)訪問(wèn)地址列表中存儲(chǔ)有歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的ip及目的端口的組合。示例如：第一子類(lèi)訪問(wèn)地址列表：表4第一子類(lèi)訪問(wèn)地址列表中存儲(chǔ)的目的ip在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)的歷史被訪問(wèn)次數(shù)大于0。第二子類(lèi)訪問(wèn)地址列表：目的ip目的端口集合2.2.2.288883.3.3.312345，4354，67564.4.4.480，80815.5.5.59999，7777表5第二子類(lèi)訪問(wèn)地址列表中存儲(chǔ)的目的ip及目的端口的組合在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)的歷史被訪問(wèn)次數(shù)大于0。如：目的ip3.3.3.3+目的端口12345的歷史被訪問(wèn)次數(shù)大于0，目的ip3.3.3.3+目的端口4354的歷史被訪問(wèn)次數(shù)大于0等?？蛇x的，可以為第一子類(lèi)訪問(wèn)地址列表和第二子類(lèi)訪問(wèn)地址列表設(shè)置不同的偏移權(quán)重值，如第一子類(lèi)訪問(wèn)地址列表的偏移權(quán)重值大于第二子類(lèi)訪問(wèn)地址列表的偏移權(quán)重值。進(jìn)一步需要說(shuō)明的是，每一子類(lèi)訪問(wèn)地址列表還可以按照設(shè)定次數(shù)區(qū)間劃分為若干個(gè)訪問(wèn)地址子列表。以設(shè)定次數(shù)區(qū)間包括(0，10]和(10，+∞]兩個(gè)區(qū)間為例，結(jié)合上表4示例的第一子類(lèi)訪問(wèn)地址列表進(jìn)行說(shuō)明：假設(shè)其中記錄的前3條目的ip的歷史被訪問(wèn)次數(shù)大于10次，后面2條目的ip的歷史被訪問(wèn)次數(shù)小于10次，則第一子類(lèi)訪問(wèn)地址列表可以劃分為第一子類(lèi)訪問(wèn)地址子列表1和第一子類(lèi)訪問(wèn)地址子列表2，分別如下：第一子類(lèi)訪問(wèn)地址子列表1：目的ip2.2.2.23.3.3.34.4.4.4表6其中，第一子類(lèi)訪問(wèn)地址子列表1存儲(chǔ)的是歷史被訪問(wèn)次數(shù)屬于(10，+∞]的目的ip。第一子類(lèi)訪問(wèn)地址子列表2：目的ip5.5.5.56.6.6.6表7其中，第一子類(lèi)訪問(wèn)地址子列表2存儲(chǔ)的是歷史被訪問(wèn)次數(shù)屬于(0，10]的目的ip。對(duì)于未存儲(chǔ)在第一子類(lèi)訪問(wèn)地址子列表中的目的ip，可以確定其歷史被訪問(wèn)數(shù)量為0，因此設(shè)置該類(lèi)目的ip的偏移權(quán)重值大于第一子類(lèi)訪問(wèn)地址子列表2的偏移權(quán)重值，第一子類(lèi)訪問(wèn)地址子列表2的偏移權(quán)重值大于第一子類(lèi)訪問(wèn)地址子列表1的偏移權(quán)重值。再進(jìn)一步，以設(shè)定次數(shù)區(qū)間包括(0，10]和(10，+∞]兩個(gè)區(qū)間為例，結(jié)合上表5示例的第二子類(lèi)訪問(wèn)地址列表進(jìn)行說(shuō)明：為了便于表述，以(a，b)形式表示目的ip：a和目的端口：b的組合。假設(shè)(2.2.2.2，8888)的歷史被訪問(wèn)次數(shù)大于10次，(3.3.3.3，12345)的歷史被訪問(wèn)次數(shù)大于10次，(3.3.3.3，4354)的歷史被訪問(wèn)次數(shù)小于10次，(3.3.3.3，6756)的歷史被訪問(wèn)次數(shù)小于10次，(4.4.4.4，80)的歷史被訪問(wèn)次數(shù)大于10次，(4.4.4.4，8081)的歷史被訪問(wèn)次數(shù)小于10次，(5.5.5.5，9999)的歷史被訪問(wèn)次數(shù)小于10次，(5.5.5.5，7777)的歷史被訪問(wèn)次數(shù)小于10次。第二子類(lèi)訪問(wèn)地址列表可以劃分為第二子類(lèi)訪問(wèn)地址子列表1和第二子類(lèi)訪問(wèn)地址子列表2，分別如下：第二子類(lèi)訪問(wèn)地址子列表1：目的ip目的端口集合2.2.2.288883.3.3.3123454.4.4.480表8其中，第二子類(lèi)訪問(wèn)地址子列表1存儲(chǔ)的是歷史被訪問(wèn)次數(shù)屬于(10，+∞]的目的ip及目的端口的組合。第二子類(lèi)訪問(wèn)地址子列表2：目的ip目的端口集合3.3.3.34354，67564.4.4.480815.5.5.59999，7777表9其中，第二子類(lèi)訪問(wèn)地址子列表2存儲(chǔ)的是歷史被訪問(wèn)次數(shù)屬于(0，10]的目的ip及目的端口的組合。對(duì)于未存儲(chǔ)在第二子類(lèi)訪問(wèn)地址子列表中的目的ip及目的端口的組合，可以確定其歷史被訪問(wèn)數(shù)量為0，因此可以設(shè)置該類(lèi)目的ip及目的端口的組合的偏移權(quán)重值大于第二子類(lèi)訪問(wèn)地址子列表2的偏移權(quán)重值，第二子類(lèi)訪問(wèn)地址子列表2的偏移權(quán)重值大于第二子類(lèi)訪問(wèn)地址子列表1的偏移權(quán)重值。接下來(lái)通過(guò)一個(gè)具體實(shí)例進(jìn)行說(shuō)明。設(shè)定時(shí)間段內(nèi)終端實(shí)際訪問(wèn)的目的地址如下表10所示：目的ip目的端口集合2.2.2.288885.5.5.58081，99997.7.7.79999表10假設(shè)地址訪問(wèn)列表包括上表6及表7示例的第一子類(lèi)訪問(wèn)地址子列表1和2，以及上表8及表9示例的第二子類(lèi)訪問(wèn)地址子列表1和2。未存儲(chǔ)在第一子類(lèi)訪問(wèn)地址子列表1和2中的目的ip的偏移權(quán)重值為2，第一子類(lèi)訪問(wèn)地址子列表2的偏移權(quán)重值為1，第一子類(lèi)訪問(wèn)地址子列表1的偏移權(quán)重值為0。未存儲(chǔ)在第二子類(lèi)訪問(wèn)地址子列表1和2中的目的ip及目的端口的組合的偏移權(quán)重值為0.7，第二子類(lèi)訪問(wèn)地址子列表2的偏移權(quán)重值為0.4，第二子類(lèi)訪問(wèn)地址子列表1的偏移權(quán)重值為0。設(shè)定的偏移權(quán)重閾值為5。逐個(gè)分析用戶實(shí)際訪問(wèn)的目的地址：第一條目的地址(2.2.2.2，8888)：由于該條目的地址所包含的目的ip位于第一子類(lèi)訪問(wèn)地址子列表1中，因此確定第一偏移權(quán)重值為0；第一條目的地址(2.2.2.2，8888)：由于該條目的地址所包含的目的ip及目的端口的組合位于第二子類(lèi)訪問(wèn)地址子列表1中，因此確定第二偏移權(quán)重值為0；第二條目的地址(5.5.5.5，8081)：由于該條目的地址所包含的目的ip位于第一子類(lèi)訪問(wèn)地址子列表2中，因此確定第三偏移權(quán)重值為1；第二條目的地址(5.5.5.5，8081)：由于該條目的地址所包含的目的ip及目的端口的組合未存儲(chǔ)于第二子類(lèi)訪問(wèn)地址子列表1和2中，因此確定第四偏移權(quán)重值為0.7；第三條目的地址(5.5.5.5，9999)：由于該條目的地址所包含的目的ip位于第一子類(lèi)訪問(wèn)地址子列表2中，因此確定第五偏移權(quán)重值為1；第三條目的地址(5.5.5.5，9999)：由于該條目的地址所包含的目的ip及目的端口的組合存儲(chǔ)于第二子類(lèi)訪問(wèn)地址子列表2中，因此確定第六偏移權(quán)重值為0.4；第四條目的地址(7.7.7.7，9999)：由于該條目的地址所包含的目的ip未存儲(chǔ)于第一子類(lèi)訪問(wèn)地址子列表1和2中，因此確定第七偏移權(quán)重值為2；第四條目的地址(7.7.7.7，9999)：由于該條目的地址所包含的目的ip及目的端口的組合未存儲(chǔ)于第二子類(lèi)訪問(wèn)地址子列表1和2中，因此確定第八偏移權(quán)重值為0.7。將第一至第八偏移權(quán)重值求和，和值結(jié)果作為偏移權(quán)重和值：0+0+1+0.7+1+0.4+2+0.7＝5.8由于偏移權(quán)重和值5.8大于偏移權(quán)重閾值為5，因此確定該終端為非法掃描探測(cè)終端，可以進(jìn)行告警提示。下面對(duì)本申請(qǐng)實(shí)施例提供的數(shù)據(jù)訪問(wèn)控制裝置進(jìn)行描述，下文描述的數(shù)據(jù)訪問(wèn)控制裝置與上文描述的數(shù)據(jù)訪問(wèn)控制方法可相互對(duì)應(yīng)參照。參見(jiàn)圖7，圖7為本申請(qǐng)實(shí)施例公開(kāi)的一種數(shù)據(jù)訪問(wèn)控制裝置結(jié)構(gòu)示意圖。如圖7所示，該裝置包括：數(shù)據(jù)訪問(wèn)請(qǐng)求獲取單元71，用于獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求；目的地址確定單元72，用于確定每一所述數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址；歷史被訪問(wèn)次數(shù)確定單元73，用于確定各所述目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)；終端類(lèi)型確定單元74，用于根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)，確定所述終端是否為非法掃描探測(cè)終端，以決定是否對(duì)所述終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。本申請(qǐng)實(shí)施例提供的數(shù)據(jù)訪問(wèn)控制裝置，通過(guò)獲取終端在設(shè)定時(shí)間段內(nèi)發(fā)送的至少一數(shù)據(jù)訪問(wèn)請(qǐng)求，確定每一數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址，得到至少一目的地址，進(jìn)而確定各目的地址在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)，作為歷史被訪問(wèn)次數(shù)，根據(jù)各目的地址的歷史被訪問(wèn)次數(shù)，確定終端是否為非法掃描探測(cè)終端，以決定是否對(duì)終端的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行控制。由于非法掃描探測(cè)終端的掃描目的地址是隨機(jī)產(chǎn)生的，其中可能包含大量不存在或偏僻的目的地址，這部分目的地址被正常終端成功訪問(wèn)的數(shù)量是有限的，本申請(qǐng)針對(duì)終端設(shè)定時(shí)間段內(nèi)發(fā)送的各數(shù)據(jù)訪問(wèn)請(qǐng)求，確定各請(qǐng)求訪問(wèn)的目的地址的歷史被訪問(wèn)次數(shù)，進(jìn)而可以根據(jù)各目的地址的歷史被訪問(wèn)次數(shù)來(lái)分析確定終端是否為非法掃描探測(cè)終端，該種方法更加貼合非法掃描探測(cè)終端的掃描探測(cè)行為，因此能夠有效解決惡意掃描探測(cè)行為，并且不會(huì)像現(xiàn)有技術(shù)那樣，對(duì)正常終端大量的數(shù)據(jù)訪問(wèn)產(chǎn)生惡意誤報(bào)?？蛇x的，所述歷史被訪問(wèn)次數(shù)確定單元可以包括：訪問(wèn)地址列表獲取單元，用于獲取預(yù)先存儲(chǔ)的訪問(wèn)地址列表，所述訪問(wèn)地址列表中存儲(chǔ)有在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)屬于設(shè)定次數(shù)區(qū)間的目的地址，所述設(shè)定次數(shù)區(qū)間的下界為零，不包含零；第一區(qū)間確定單元，用于對(duì)于存儲(chǔ)在所述訪問(wèn)地址列表中的目的地址，確定其在歷史設(shè)定時(shí)間段內(nèi)被成功訪問(wèn)次數(shù)所屬的次數(shù)區(qū)間，作為歷史被訪問(wèn)次數(shù)區(qū)間；第二區(qū)間確定單元，用于對(duì)于未存儲(chǔ)在所述訪問(wèn)地址列表中的目的地址，確定其歷史被訪問(wèn)次數(shù)區(qū)間為零?？蛇x的，所述終端類(lèi)型確定單元可以包括：終端類(lèi)型確定子單元，用于根據(jù)各所述目的地址的歷史被訪問(wèn)次數(shù)區(qū)間，確定所述終端是否為非法掃描探測(cè)終端。可選的，所述訪問(wèn)地址列表可以包括若干個(gè)訪問(wèn)地址子列表，不同訪問(wèn)地址子列表對(duì)應(yīng)不同的次數(shù)區(qū)間，各次數(shù)區(qū)間不存在交集且最小次數(shù)區(qū)間的下界為零，不包含零?；诖耍龅谝粎^(qū)間確定單元可以包括：訪問(wèn)地址子列表確定單元，用于確定所述目的地址所在的訪問(wèn)地址子列表，目的地址所在的訪問(wèn)地址子列表對(duì)應(yīng)的次數(shù)區(qū)間作為目的地址的歷史被訪問(wèn)次數(shù)區(qū)間?？蛇x的，所述終端類(lèi)型確定子單元可以包括：偏移權(quán)重值確定單元，用于針對(duì)每一所述目的地址，確定與該目的地址的歷史被訪問(wèn)次數(shù)區(qū)間對(duì)應(yīng)的偏移權(quán)重值，作為該目的地址對(duì)應(yīng)的偏移權(quán)重值；其中，歷史被訪問(wèn)次數(shù)區(qū)間的下界值越小，對(duì)應(yīng)的偏移權(quán)重值越大；偏移權(quán)重值求和單元，用于將各所述目的地址對(duì)應(yīng)的偏移權(quán)重值求和，得到偏移權(quán)重和值；偏移權(quán)重和值判斷單元，用于若所述偏移權(quán)重和值超過(guò)設(shè)定偏移權(quán)重閾值，則確定所述終端為非法掃描探測(cè)終端。本申請(qǐng)裝置還可以包括訪問(wèn)地址列表生成單元，用于生成訪問(wèn)地址列表，該生成過(guò)程可以包括：獲取歷史設(shè)定時(shí)間段內(nèi)的若干個(gè)歷史數(shù)據(jù)訪問(wèn)請(qǐng)求；確定每一所述歷史數(shù)據(jù)訪問(wèn)請(qǐng)求所訪問(wèn)的目的地址及訪問(wèn)結(jié)果，所述訪問(wèn)結(jié)果表明訪問(wèn)是否成功；說(shuō)明：成功可以確定處于開(kāi)放狀態(tài)。根據(jù)訪問(wèn)結(jié)果表明訪問(wèn)成功的歷史數(shù)據(jù)訪問(wèn)請(qǐng)求，確定所訪問(wèn)各目的地址的被訪問(wèn)次數(shù)；確定各目的地址的被訪問(wèn)次數(shù)所屬的設(shè)定次數(shù)區(qū)間；將各目的地址按照所屬設(shè)定次數(shù)區(qū)間的對(duì)應(yīng)關(guān)系，存儲(chǔ)至訪問(wèn)地址列表中。其中，上述各單元所執(zhí)行步驟的詳細(xì)介紹可以參照上述方法實(shí)施例部分的內(nèi)容。最后，還需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請(qǐng)。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。當(dāng)前第1頁(yè)12