[發明專利]Web網站的請求處理方法及裝置、計算機可讀存儲介質在審
| 申請號: | 202011094977.6 | 申請日: | 2020-10-14 |
| 公開(公告)號: | CN112491784A | 公開(公告)日: | 2021-03-12 |
| 發明(設計)人: | 盛洋 | 申請(專利權)人: | 新浪網技術(中國)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G06F16/955;G06N3/04;G06N3/08 |
| 代理公司: | 北京國昊天誠知識產權代理有限公司 11315 | 代理人: | 許振新 |
| 地址: | 100193 北京市海淀區東北旺西路中關村*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | web 網站 請求 處理 方法 裝置 計算機 可讀 存儲 介質 | ||
1.一種Web網站的請求處理方法,其特征在于,包括:
獲取目標請求對應的Web網站的業務日志數據;
根據第一安全規則對所述業務日志數據進行檢測,得到判定所述業務日志數據中所述目標請求的統一資源定位符URL為攻擊URL的第一置信度;
獲取所述Web網站的安全策略規則信息;
根據所述安全策略規則信息中的第二安全規則對所述業務日志數據進行檢測,得到判定所述URL為攻擊URL的第二置信度;
根據所述第一置信度和所述第二置信度確定所述目標請求對應的是否為攻擊請求的威脅檢測結果,并基于所述威脅檢測結果執行對所述目標請求的攔截操作。
2.如權利要求1所述的方法,其特征在于,還包括:
獲取預定異常檢測模型;
將所述URL輸入到所述預定異常檢測模型進行檢測,得到判定所述URL為攻擊URL的第三置信度;其中,
根據所述第一置信度和所述第二置信度確定所述目標請求對應的是否為攻擊請求的威脅檢測結果,包括:
根據所述第一置信度和所述第二置信度,以及結合所述第三置信度確定所述目標請求對應的威脅檢測結果。
3.如權利要求2所述的方法,其特征在于,還包括:
獲取所述業務日志數據中所述目標請求的IP地址;
根據預定威脅情報數據庫對所述業務日志數據進行檢測,得到判定所述IP地址為威脅IP地址的第四置信度;其中,
根據所述第一置信度和所述第二置信度確定所述目標請求對應的是否為攻擊請求的威脅檢測結果,包括:
根據所述第一置信度和所述第二置信度,以及結合所述第三置信度和所述第四置信度確定所述目標請求對應的威脅檢測結果。
4.如權利要求3所述的方法,其特征在于,
所述第一置信度為根據所述第一安全規則,對判定所述URL為攻擊URL時進行威脅打分對應的第一分數;
所述第二置信度為根據所述第二安全規則,對判定所述URL為攻擊URL時進行威脅打分對應的第二分數;
所述第三置信度為根據所述預定異常檢測模型,對判定所述URL為攻擊URL時進行威脅打分對應的第三分數;
所述第四置信度為根據所述預定威脅情報數據庫檢測所述IP地址為威脅IP地址時進行威脅打分對應的第四分數,其中,
根據所述第一置信度和所述第二置信度,以及結合所述第三置信度和所述第四置信度確定所述目標請求對應的威脅檢測結果,包括:
對所述第一分數、所述第二分數、所述第三分數和所述第四分數求和得到累計威脅分數;
在所述累計威脅分數大于預定分數閾值時,確定所述目標請求為攻擊請求。
5.如權利要求4所述的方法,其特征在于,
所述第一安全規則為語義分析規則,所述根據第一安全規則對所述業務日志數據進行檢測,包括:對所述URL進行語義分析,提取出所述URL對應的威脅語義;將所述威脅語義與威脅語義分析庫包括的多條威脅語義規則進行比對分析,以判定所述URL是否為攻擊URL;
所述第二安全規則包括多條威脅檢測正則規則,每條威脅檢測正則規則根據對應的威脅程度具有不同的打分權重,其中,
根據檢測所述URL為攻擊URL的威脅檢測正則規則對應的打分權重,確定所述第二分數。
6.如權利要求1所述的方法,其特征在于,在獲取目標請求對應的Web網站的業務日志數據之前,包括:
從預定隊列讀取從所述Web網站的服務集群節點獲取的業務日志信息;
將所述Web網站服務集群節點的業務日志信息轉換為Json格式的業務日志數據,所述業務日志數據包括訪問所述Web網站的請求的IP地址和URL。
7.如權利要求1所述的方法,其特征在于,在獲取所述Web網站的安全策略規則信息之前,包括:
創建HTTP服務的應用程序接口API;
讀取安全策略規則系統通過所述API接口推送的所述安全策略規則信息;
將所述安全策略規則信息轉換為Json格式的安全策略規則日志數據,所述安全策略規則日志數據包括所述第二安全規則。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新浪網技術(中國)有限公司,未經新浪網技術(中國)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011094977.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:可穿戴制品的陣列
- 下一篇:一種無毛邊肉類輸送帶及其制造方法
