本發明實施例公開了一種識別對網站非法訪問請求的方法和裝置。其中，識別對網站非法訪問請求的方法，其特征在于，方法包括：獲取客戶端對網站發起的訪問請求，將獲取到的訪問請求的鏈接與白名單的合法性規則進行匹配，根據匹配結果識別獲取到的訪問請求是否合法。白名單定義了訪問請求的合法性規則，當網站服務器獲取到訪問請求時，加載該白名單定義的合法性規則，將獲取到的訪問請求與白名單定義的合法性規則進行匹配，根據匹配結果來初步識別獲取到的訪問請求是否合法，以便根據初步識別結果確定是否加載攔截器進一步驗證，可高效準確地識別訪問請求的合法性，并且實現按需加載攔截器，節省服務器資源占用，提高了對CSRF攻擊進行攔截的準確性。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種識別對網站的非法訪問請求的方法及裝置。

背景技術

目前網站的安全問題日益嚴重，網站管理者要從大量的訪問請求中尋找到可疑的活動跡象是很困難的。

現有技術中，一種識別非法http(hyper text transfer protocol，超文本傳輸協議)訪問請求的方案是，根據已知攻擊策略(例如CSRF攻擊，sql注入攻擊)，制定對應匹配策略(判斷訪問請求中的非法字符以及非法關鍵字)來攔截非法訪問請求，實現該方案的途徑是利用專門的硬件防火墻來加載相應規則進行過濾；基于CSRF攻擊的防護方法可以采用驗證http referer字段來實現，其中，根據http協議，在http頭中有一個字段叫referer，httpreferer字段記錄了該http訪問請求的來源地址。另一種方法是，在每個頁面表單隱藏一個input校驗值為檢測字段，用來和服務器驗證是否一致。

現有技術的方法中，根據預定的匹配策略來攔截非法訪問請求，這種防護方法安全性不高，對CSRF攻擊的防護效果不好，檢測效率不高，不需要檢測的http請求也會占用檢測資源。通過在每個頁面表單添加input校驗值的方法，其開發過程繁瑣、效率低下。

發明內容

為解決相關技術問題，本發明提供一種識別對網站非法訪問請求的方法和裝置，以高效準確地識別出對網站的非法訪問請求。

為實現上述目的，本發明實施例采用如下技術方案：

第一方面，本發明實施例提供了一種識別對網站非法訪問請求的方法，所述方法包括：

獲取客戶端對所述網站發起的訪問請求；

將所述獲取到的訪問請求的鏈接與白名單的合法性規則進行匹配，根據匹配結果識別所述獲取到的訪問請求是否合法。

第二方面，本發明實施例還對應提供了一種識別對網站非法訪問請求的裝置，所述裝置包括：

訪問請求獲取模塊，用于獲取客戶端對所述網站發起的訪問請求；

識別模塊，用于將所述獲取到的訪問請求的鏈接與白名單的合法性規則進行匹配，根據匹配結果識別所述獲取到的訪問請求是否合法。

本發明實施例提供的技術方案帶來的有益效果：

本技術方案中，白名單定義了訪問請求鏈接的合法性規則，當網站服務器獲取客戶端對網站發起的訪問請求時，加載該白名單所定義的合法性規則，將獲取到的訪問請求的鏈接與白名單定義的合法性規則進行匹配，根據匹配結果來初步識別獲取到的訪問請求是否合法，方案實現簡單，可高效地初步識別出訪問請求的合法性，以便確定后續是否繼續進一步驗證其是否合法，以便根據初步識別結果確定是否加載攔截器進一步驗證，訪問請求合法時無需加載攔截器，初步識別訪問請求非法時加載攔截器進一步驗證，可準確地識別訪問請求的合法性，并且實現按需加載攔截器，節省服務器資源占用，提高了對CSRF攻擊進行攔截的準確性。

附圖說明