[發明專利]攻擊請求的確定方法、裝置及服務器在審

申請號：	201611243727.8	申請日：	2016-12-28
公開（公告）號：	CN108259425A	公開（公告）日：	2018-07-06
發明（設計）人：	馮帥濤;楊洋;向西西	申請（專利權）人：	阿里巴巴集團控股有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京博思佳知識產權代理有限公司 11415	代理人：	陳蕾
地址：	英屬開曼群島大開***	國省代碼：	開曼群島;KY
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	訪問請求攻擊匹配參數請求信息判斷結果信息匹配預設置維度申請服務器匹配靈活訪問成功
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種攻擊請求的確定方法，應用在服務器上，其特征在于，包括：

接收訪問請求；

提取所述訪問請求中的第一請求信息，將所述第一請求信息分別與預設置的支持多種匹配參數的各種類型的黑名單中的信息進行匹配；

在與任一類型的黑名單中的信息匹配成功時，確定所述訪問請求為攻擊請求。

2.根據權利要求1所述的方法，其特征在于，所述方法還包括：

對設定時間段內接收到的訪問請求進行解析，得到第二請求信息，和/或對所述設定時間段內發送出的響應進行解析，得到響應信息；

基于預設置的用于表示攻擊條件的表達式中的變量，從所述第二請求信息和/或所述響應信息中提取對應于所述變量的信息；

將所提取的信息作為輸入代入到所述表達式的變量中進行運算；

在所述運算結果為符合所述攻擊條件時，基于所述表達式的變量所屬的黑名單類型生成對應類型的黑名單。

3.根據權利要求2所述的方法，其特征在于，所述基于所述表達式的變量所屬的黑名單類型生成對應類型的黑名單，包括：

確定符合所述攻擊條件的表達式中的變量；

查找預設置的黑名單類型，確定所述變量所屬的黑名單類型；

基于所述黑名單類型生成對應類型的黑名單，所述黑名單類型與所述匹配參數相對應。

4.根據權利要求3所述的方法，其特征在于，所述黑名單類型包括：互聯網協議地址、標頭、cookie、狀態碼、流量信息以及參數。

5.根據權利要求3所述的方法，其特征在于，所述方法還包括：

將不同類型的黑名單和阻斷方案對應的進行存儲。

6.根據權利要求5所述的方法，其特征在于，所述方法還包括：

基于匹配成功的黑名單確定對應的阻斷方案；

基于所述阻斷方案對所確定的攻擊請求進行阻斷。

7.根據權利要求6所述的方法，其特征在于，所述阻斷方案包括：跳轉頁面、返回拒絕頁面、斷開連接中的任一種。

8.根據權利要求1-7任一項所述的方法，其特征在于，所述方法還包括：

統計所述表達式從上次執行時間起的第一時間長度；

在所述第一時間長度達到第一設定時間長度時，基于所述表達式生成新的黑名單；

將新的黑名單覆蓋當前的黑名單。

9.根據權利要求1-7任一項所述的方法，其特征在于，所述方法還包括：

統計所述黑名單從生成時起的第二時間長度；

在所述第二時間長度達到第二設定時間長度時，將所述黑名單設置為無效。

10.一種攻擊請求的確定裝置，應用在服務器上，其特征在于，包括：

接收單元，用于接收訪問請求；

匹配單元，用于提取所述訪問請求中的第一請求信息，將所述第一請求信息分別與預設置的支持多種匹配參數的各種類型的黑名單中的信息進行匹配；

第一確定單元，用于在與任一類型的黑名單中的信息匹配成功時，確定所述訪問請求為攻擊請求。

11.根據權利要求9所述的裝置，其特征在于，所述裝置還包括：

解析單元，用于對設定時間段內接收到的訪問請求進行解析，得到第二請求信息，和/或對所述設定時間段內發送出的響應進行解析，得到響應信息；

提取單元，用于基于預設置的用于表示攻擊條件的表達式中的變量，從所述第二請求信息和/或所述響應信息中提取對應于所述變量的信息；

運算單元，用于將所提取的信息作為輸入代入到所述表達式的變量中進行運算；

第一生成單元，用于在所述運算結果為符合所述攻擊條件時，基于所述表達式的變量所屬的黑名單類型生成對應類型的黑名單。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司，未經阿里巴巴集團控股有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201611243727.8/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：利用安卓智能手機做汽車防盜監控的方法
下一篇：一種DDoS攻擊檢測方法及設備

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]攻擊請求的確定方法、裝置及服務器在審

專利文獻下載

[發明專利]攻擊請求的確定方法、裝置及服務器在審