本發(fā)明實(shí)施例公開了一種基于流量數(shù)據(jù)的訪問控制方法、裝置、存儲介質(zhì)及設(shè)備，該方法在對接WEB應(yīng)用程序的HTTP/HTTPS流量端口之后，就可以通過HTTP/HTTPS流量端口接收到訪問請求，無需修改WEB服務(wù)器端口的設(shè)置，這樣不僅降低工作人員的工作量，而且也提高了兼容性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體而言涉及一種基于流量數(shù)據(jù)的訪問控制方法、裝置、存儲介質(zhì)及設(shè)備。

背景技術(shù)

隨著時(shí)代的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)滲透至人們生活的方方面面，互聯(lián)網(wǎng)行業(yè)的競爭也愈發(fā)激烈。一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其網(wǎng)上的數(shù)據(jù)也遭到了不同程度的攻擊和破壞，因而需要利用防火墻對網(wǎng)上的數(shù)據(jù)進(jìn)行特別的防護(hù)，從而防止被攻擊者獲得。但是，現(xiàn)有的防火墻在安裝之后，還要適應(yīng)性的修改WEB服務(wù)器端口的設(shè)置，使端口與提供的服務(wù)相匹配，才能攔截惡意訪問，這樣就會(huì)導(dǎo)致工作人員的工作量增加。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供了一種基于流量數(shù)據(jù)的訪問控制方法、裝置、存儲介質(zhì)及設(shè)備，主要解決現(xiàn)有的防火墻在安裝之后，還要適應(yīng)性的修改WEB服務(wù)器端口的設(shè)置，使端口與提供的服務(wù)相匹配，才能攔截惡意訪問，這樣就會(huì)導(dǎo)致工作人員的工作量增加問題。

第一方面，本發(fā)明實(shí)施例提供了一種基于流量數(shù)據(jù)的訪問控制方法，包括：

確定安全模型；

對接WEB應(yīng)用程序的HTTP/HTTPS流量端口；

當(dāng)通過所述HTTP/HTTPS流量端口接收到一個(gè)訪問請求時(shí)，利用所述安全模型判斷所述訪問請求是否為正常訪問請求；如果所述訪問請求不為正常訪問請求，則攔截所述訪問請求。

在一種可能的方式中，所述利用所述安全模型判斷所述訪問請求是否為正常訪問請求，包括：

根據(jù)所述訪問請求，解析獲取所述訪問請求所攜帶的請求參數(shù)；

將所述請求參數(shù)與所述安全模型中的正常訪問數(shù)據(jù)進(jìn)行匹配，如果匹配成功，則確定所述訪問請求為正常訪問請求，如果匹配失敗，則確定所述訪問請求不為正常訪問請求。

在一種可能的方式中，所述方法還包括：

獲取動(dòng)態(tài)參數(shù)；

利用所述安全模型判斷所述動(dòng)態(tài)參數(shù)內(nèi)是否含有攻擊字符，如果所述動(dòng)態(tài)參數(shù)內(nèi)含有攻擊字符，則將所述攻擊字符刪除或發(fā)出告警信息。

在一種可能的方式中，所述方法還包括：

獲取合法的URL；

對所述合法的URL進(jìn)行標(biāo)記。

在一種可能的方式中，所述確定安全模型包括：

獲取流量樣本數(shù)據(jù)；

基于所述流量樣本數(shù)據(jù)，提取Http/Https協(xié)議流量數(shù)據(jù)；

對所述Http/Https協(xié)議流量數(shù)據(jù)進(jìn)行有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)，生成安全模型。

在一種可能的方式中，所述對所述Http/Https協(xié)議流量數(shù)據(jù)進(jìn)行有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)，生成安全模型，包括：

在進(jìn)行無監(jiān)督學(xué)習(xí)時(shí)，將所述Http/Https協(xié)議流量數(shù)據(jù)進(jìn)行分類；

利用PCA算法對分類得到的數(shù)據(jù)進(jìn)行降維處理；

對降維后的數(shù)據(jù)進(jìn)行調(diào)整，得到正常訪問數(shù)據(jù)和攻擊訪問數(shù)據(jù)；

在進(jìn)行有監(jiān)督學(xué)習(xí)時(shí)，獲取標(biāo)定的業(yè)務(wù)樣本數(shù)據(jù)及攻擊樣本數(shù)據(jù)；

利用LDA算法對所述標(biāo)定的業(yè)務(wù)樣本數(shù)據(jù)及攻擊樣本數(shù)據(jù)降維處理，得到降維后的數(shù)據(jù)；