本申請公開了一種Web網站的請求處理方法及裝置、計算機可讀存儲介質，本申請實施例的方案包括：獲取目標請求對應的Web網站的業務日志數據；根據第一安全規則對業務日志數據進行檢測，得到判定業務日志數據中URL為攻擊URL的第一置信度；獲取Web網站的安全策略規則信息；根據安全策略規則信息中的第二安全規則對業務日志數據進行檢測，得到判定URL為攻擊URL的第二置信度；根據第一置信度和第二置信度確定目標請求對應的是否為攻擊請求的威脅檢測結果，并基于威脅檢測結果執行對目標請求的攔截操作。本申請實施例可以提高檢測Web網站攻擊請求的準確性，降低網站被攻擊的風險。

技術領域

本申請涉及網站安全技術領域，尤其涉及一種Web網站的請求處理方法及裝置、計算機可讀存儲介質。

背景技術

現有Web網站業務系統的日志存于本地，防火墻系統根據安全運維人員提前設定好的攔截策略對Web網站攻擊進行攔截。現有的防火墻技術基于單一安全規則的威脅攔截分析手段進行檢測，降低了防火墻系統對Web網站攻擊威脅判斷的準確性，提高威脅分析判斷的誤報率和漏報率，大大提高了網站的風險性。

如何降低Web網站被攻擊的風險，提高Web網站的安全性，是本申請所要解決的技術問題。

發明內容

本申請實施例的目的是提供一種Web網站的請求處理方法及裝置、計算機可讀存儲介質，用以解決現有攻擊請求檢測準確性低的問題。

為了解決上述技術問題，本說明書是這樣實現的：

第一方面，提供了一種Web網站的請求處理方法，包括：

獲取目標請求對應的Web網站的業務日志數據；

根據第一安全規則對所述業務日志數據進行檢測，得到判定所述業務日志數據中所述目標請求的統一資源定位符URL為攻擊URL的第一置信度；獲取所述Web網站的安全策略規則信息；

根據所述安全策略規則信息中的第二安全規則對所述業務日志數據進行檢測，得到判定所述URL為攻擊URL的第二置信度；

根據所述第一置信度和所述第二置信度確定所述目標請求對應的是否為攻擊請求的威脅檢測結果，并基于所述威脅檢測結果執行對所述目標請求的攔截操作。

可選的，該方法還包括：

獲取預定異常檢測模型；

將所述URL輸入到所述預定異常檢測模型進行檢測，得到判定所述URL為攻擊URL的第三置信度；

其中，根據所述第一置信度和所述第二置信度確定所述目標請求對應的是否為攻擊請求的威脅檢測結果，包括：

根據所述第一置信度和所述第二置信度，以及結合所述第三置信度確定所述目標請求對應的威脅檢測結果。

可選的，該方法還包括：

獲取所述業務日志數據中所述目標請求的IP地址；

根據預定威脅情報數據庫對所述業務日志數據進行檢測，得到判定所述IP地址為威脅IP地址的第四置信度；

其中，根據所述第一置信度和所述第二置信度確定所述目標請求對應的是否為攻擊請求的威脅檢測結果，包括：

根據所述第一置信度和所述第二置信度，以及結合所述第三置信度和所述第四置信度確定所述目標請求對應的威脅檢測結果。

可選的，所述第一置信度為根據所述第一安全規則，對判定所述URL為攻擊URL時進行威脅打分對應的第一分數；

所述第二置信度為根據所述第二安全規則，對判定所述URL為攻擊URL時進行威脅打分對應的第二分數；