本申請公開了一種請求處理方法、裝置、電子設備及計算機可讀存儲介質，該方法包括：獲取并解析請求數據包，得到多個數據段；利用數據段進行數據包標準化處理，得到標準數據包；對標準數據包進行攻擊檢測；若未檢測到攻擊，則轉發標準數據包該方法中安全設備和流量處理設備采用了相同的協議進行數據包解析和攻擊檢測，并采用了數據包標準化處理對接收到的請求數據包進行標準化，因此可以保證流量處理設備安全地處理標準數據包，避免流量處理設備遭受網絡攻擊。

技術領域

本申請涉及網絡安全技術領域，特別涉及一種請求處理方法、請求處理裝置、電子設備及計算機可讀存儲介質。

背景技術

在網絡攻防對抗中，為了保證后端服務器等流量處理設備的安全，通常會使用安全設備對接收到的信息進行安全檢測。為了避開安全檢測，攻擊者發展出了高級逃逸繞過技術，使攻擊特征被變形或被隱藏，從而繞過安全設備的檢測。相關技術在進行安全檢測時，需要解析獲取到的數據，而基于不同的協議解析邏輯得到的結果不同。因此當安全設備與流量處理設備的協議解析邏輯不同時，安全設備可能無法檢出某些網絡攻擊，使得攻擊繞過的概率較大。同時，隨著新的繞過手法的不斷出現，安全設備的協議解析邏輯也需要及時更新，但是其永遠滯后于繞過手法的更新速度。上述兩個原因均使得相關技術的安全防護效果較差。

發明內容

有鑒于此，本申請的目的在于提供一種請求處理方法、請求處理裝置、電子設備及計算機可讀存儲介質，安全設備和流量處理設備采用了相同的協議進行數據包解析和攻擊檢測，可以保證流量處理設備安全地處理標準數據包，避免流量處理設備遭受網絡攻擊。

為解決上述技術問題，本申請提供了一種請求處理方法，包括：

獲取并解析請求數據包，得到多個數據段；

利用所述數據段進行數據包標準化處理，得到標準數據包；

對所述標準數據包進行攻擊檢測；

若未檢測到攻擊，則轉發所述標準數據包。

可選地，所述利用所述數據段進行數據包標準化處理，得到標準數據包，包括：

對所述數據段進行數據標準化，得到標準數據段；

利用所述標準數據段進行數據包重組，得到所述標準數據包。

可選地，所述對所述數據段進行數據標準化，得到標準數據段，包括：

分別對各個所述數據段進行格式標準化處理，得到初始數據段；

根據所述初始數據段的數據段類型，對所述初始數據段進行篩選處理，得到所述標準數據段。

可選地，所述獲取并解析請求數據包，得到多個數據段，包括：

獲取所述請求數據包；

對所述請求數據包進行關鍵字匹配，得到匹配結果；

基于所述匹配結果對所述請求數據包進行拆分，得到多個所述數據段。

可選地，若檢測到攻擊，包括：

對所述請求數據包和/或所述請求數據包對應的發送方進行處理。

可選地，所述對所述標準數據包進行攻擊檢測，包括：

利用攻擊載荷匹配規則對所述標準數據包進行匹配檢測；

若存在匹配成功的目標匹配規則，則確定檢測到攻擊；

若不存在匹配成功的所述目標匹配規則，則確定未檢測到攻擊。

可選地，數據包標準化處理過程使用的協議為目標協議，所述目標協議的確定過程，包括：