本發明公開了一種攔截規則的更新方法、設備及計算機可讀存儲介質，該方法包括步驟：當接收到訪問數據的訪問請求后，檢測所述訪問請求是否符合預設的攔截規則；將不符合所述攔截規則的所述訪問請求確定為目標請求，并檢測所述目標請求是否符合預設的第一審計規則；當檢測到所述目標請求符合所述第一審計規則后，根據所述目標請求對應的標識信息更新所述攔截規則。本發明實現了攔截規則的實時自動更新，從而提高攔截規則對惡意訪問請求的覆蓋率，提高了識別惡意訪問請求的準確率。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種攔截規則的更新方法、設備及計算機可讀存儲介質。

背景技術

近年來，隨著大數據和云計算迅猛發展，對數據安全更高要求。目前對網絡非法請求識別的方法為：預先設置攔截規則，當訪問數據的訪問請求與攔截規則匹配后，拒絕執行該訪問請求，以達到保護數據的目的。但是目前攔截規則的更新方法為用戶手動更新，或者是設定定時任務，定時更新攔截規則，導致攔截規則更新效率低下，從而導致識別出惡意訪問請求的準確率低下。

發明內容

本發明的主要目的在于提供一種攔截規則的更新方法、設備及計算機可讀存儲介質，旨在解決現有的攔截規則更新效率低下，以及識別惡意訪問請求準確率低下的技術問題。

為實現上述目的，本發明提供一種攔截規則的更新方法，所述攔截規則的更新方法包括步驟：

當接收到訪問數據的訪問請求后，檢測所述訪問請求是否符合預設的攔截規則；

將不符合所述攔截規則的所述訪問請求確定為目標請求，并檢測所述目標請求是否符合預設的第一審計規則；

當檢測到所述目標請求符合所述第一審計規則后，根據所述目標請求對應的標識信息更新所述攔截規則。

優選地，所述檢測所述目標請求是否符合預設的第一審計規則的步驟包括：

檢測所述目標請求對應的待訪問數據是否為預設數據；

若所述待訪問數據為所述預設數據，則確定所述目標請求符合預設的第一審計規則；

若所述待訪問數據不是所述預設數據，則確定所述目標請求不符合預設的第一審計規則。

優選地，所述檢測所述目標請求是否符合預設的第一審計規則的步驟包括：

獲取所述目標請求的每一標識信息在預設周期內對應訪問請求的第一請求數量；

若所述第一請求數量大于第一閾值，則確定所述目標請求符合所述第一審計規則；

若所述第一請求數量小于或者等于所述第一閾值，則確定所述目標請求不符合預設的第一審計規則。

優選地，所述檢測所述目標請求是否符合預設的第一審計規則的步驟包括：

獲取所述目標請求的每一標識信息在相鄰周期內對應訪問請求的數量變化率；

若所述數量變化率大于第二閾值，則確定所述目標請求符合所述第一審計規則；

若所述數量變化率小于或者等于所述第二閾值，則確定所述目標請求不符合所述第一審計規則。

優選地，所述當檢測到所述目標請求符合所述第一審計規則后，根據所述目標請求對應的標識信息更新所述攔截規則的步驟之前，還包括：

將所述目標請求存儲至大數據平臺，在所述大數據平臺中檢測所述目標請求是否符合預設的第二審計規則；

所述當檢測到所述目標請求符合所述第一審計規則后，根據所述目標請求對應的標識信息更新所述攔截規則的步驟包括：