一种识别对网站的非法访问请求的方法和装置制造方法及图纸

本发明专利技术实施例公开了一种识别对网站非法访问请求的方法和装置。其中，识别对网站非法访问请求的方法，其特征在于，方法包括：获取客户端对网站发起的访问请求，将获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别获取到的访问请求是否合法。白名单定义了访问请求的合法性规则，当网站服务器获取到访问请求时，加载该白名单定义的合法性规则，将获取到的访问请求与白名单定义的合法性规则进行匹配，根据匹配结果来初步识别获取到的访问请求是否合法，以便根据初步识别结果确定是否加载拦截器进一步验证，可高效准确地识别访问请求的合法性，并且实现按需加载拦截器，节省服务器资源占用，提高了对CSRF攻击进行拦截的准确性。

A method and apparatus for identifying unauthorized access requests to a web site

The embodiment of the invention discloses a method and a device for identifying an illegal access request to a website. The method of identification of illegal website access request, which is characterized in that the method comprises the following steps: acquiring the requesting client to access the website launched, will match the legitimacy of rule acquisition to access the requested link with the white list, according to the matching result to obtain recognition of access request is legal. The white list defines the legal rules of access request, when the web server access to the access request, the legitimacy of the rule of loading the white list definition, to match the eligibility rules and access request access to the white list definition, according to the matching result to obtain the preliminary recognition to the access request is legitimate, in order to determine whether the loading interceptor further verified according to preliminary identification results, the legitimacy of the system can efficiently and accurately identify the access request, and on-demand loading interceptor, save server resource occupation, improves the accuracy of the CSRF attack in the intercept.

【技术实现步骤摘要】
一种识别对网站的非法访问请求的方法和装置
本专利技术涉及网络安全
，尤其涉及一种识别对网站的非法访问请求的方法及装置。
技术介绍
目前网站的安全问题日益严重，网站管理者要从大量的访问请求中寻找到可疑的活动迹象是很困难的。现有技术中，一种识别非法http(hypertexttransferprotocol，超文本传输协议)访问请求的方案是，根据已知攻击策略(例如CSRF攻击，sql注入攻击)，制定对应匹配策略(判断访问请求中的非法字符以及非法关键字)来拦截非法访问请求，实现该方案的途径是利用专门的硬件防火墙来加载相应规则进行过滤；基于CSRF攻击的防护方法可以采用验证httpreferer字段来实现，其中，根据http协议，在http头中有一个字段叫referer，httpreferer字段记录了该http访问请求的来源地址。另一种方法是，在每个页面表单隐藏一个input校验值为检测字段，用来和服务器验证是否一致。现有技术的方法中，根据预定的匹配策略来拦截非法访问请求，这种防护方法安全性不高，对CSRF攻击的防护效果不好，检测效率不高，不需要检测的http请求也会占用检测资源。通过在每个页面表单添加input校验值的方法，其开发过程繁琐、效率低下。
技术实现思路
为解决相关技术问题，本专利技术提供一种识别对网站非法访问请求的方法和装置，以高效准确地识别出对网站的非法访问请求。为实现上述目的，本专利技术实施例采用如下技术方案：第一方面，本专利技术实施例提供了一种识别对网站非法访问请求的方法，所述方法包括：获取客户端对所述网站发起的访问请求；将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法。第二方面，本专利技术实施例还对应提供了一种识别对网站非法访问请求的装置，所述装置包括：访问请求获取模块，用于获取客户端对所述网站发起的访问请求；识别模块，用于将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法。本专利技术实施例提供的技术方案带来的有益效果：本技术方案中，白名单定义了访问请求链接的合法性规则，当网站服务器获取客户端对网站发起的访问请求时，加载该白名单所定义的合法性规则，将获取到的访问请求的链接与白名单定义的合法性规则进行匹配，根据匹配结果来初步识别获取到的访问请求是否合法，方案实现简单，可高效地初步识别出访问请求的合法性，以便确定后续是否继续进一步验证其是否合法，以便根据初步识别结果确定是否加载拦截器进一步验证，访问请求合法时无需加载拦截器，初步识别访问请求非法时加载拦截器进一步验证，可准确地识别访问请求的合法性，并且实现按需加载拦截器，节省服务器资源占用，提高了对CSRF攻击进行拦截的准确性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对本专利技术实施例描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据本专利技术实施例的内容和这些附图获得其他的附图。图1是本专利技术实施例一提供的一种识别对网站非法访问请求的方法的流程示意图；图2是本专利技术实施例二提供的一种识别对网站非法访问请求的方法的流程示意图；图3是本专利技术实施例三提供的一种识别对网站非法访问请求的方法的流程示意图；图4A是本专利技术实施例四提供的一种识别对网站非法访问请求的装置的架构示意图；图4B是图4A中访问请求获取模块410的一种可选实施方式的架构示意图；图4C是图4A中识别模块420的一种可选实施方式的架构示意图。具体实施方式为使本专利技术解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本专利技术实施例的技术方案作进一步的详细描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一请参考图1，其是本专利技术实施例一提供的一种识别对网站非法访问请求的方法的流程示意图。本实施例提供的一种识别对网站非法访问请求的方法，适用于识别客户端对网站发起的访问请求是否合法的场景。本实施例提供的一种识别对网站非法访问请求的方法，可以由识别对网站非法访问请求的装置来执行，该装置可以通过软件和/或硬件来实现，并集成在对应的网站服务器中。如图1所示，本实施例提供的一种识别对网站非法访问请求的方法，可以包括如下步骤：S110、获取客户端对网站发起的访问请求。示例性的，客户端可以为客户持有的终端设备，例如台式电脑、笔记本电脑、平板电脑、手机等。网站可以是指在因特网上根据一定的规则，使用HTML(HyperTextMarkupLanguage，超文本标记语言)等工具制作的用于展示特定内容相关网页的集合，简单地说，网站是一种沟通工具，网站制作者可以通过网站来发布自己想要公开的资讯，或者利用网站来提供相关的网络服务。网站服务器是指在互联网数据中心中存放网站的服务器，主要用于网站在互联网中的发布、应用，是网络应用的基础设施，每台网站服务器可以接收至少一台客户端对网站发起的网站请求。访问请求可以包括用户浏览网站网页内容的浏览请求，用户在网站上注册账号的注册请求，用户在网站上登录已有账号的登录请求，以及不法人员恶意攻击网站时发起的异常访问请求等。在本实施例中，访问请求可以分为常规访问请求、特定访问请求和异常访问请求，常规访问请求包括浏览请求等这类不涉及网站安全的访问请求，特定访问请求包括注册请求、登录请求和要求访问网站目录文件的请求等这类可能影响网站安全的访问请求，异常访问请求包括要求篡改网站目录文件的请求等这类恶意攻击网站的访问请求。举例来说，用户可以在客户端上的网页浏览器输入网站的网址信息，打开网站网页，客户端根据用户的操作对网站发起访问请求，网站服务器获取到该访问请求。其中，客户端发起访问请求的具体方式，和网站服务器获取访问请求的具体方式可以根据实际情况进行设定，这里不作任何限定。S120、将获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别获取到的访问请求是否合法。示例性的，访问请求的链接也称超级链接，是指从一个网页指向一个目标的连接关系，所指向的目标可以是另一个网页，也可以是相同网页上的不同位置，还可以是图片、电子邮件地址、文件、甚至是应用程序等，具体指向的目标视网站服务器获取到的访问请求而定。本实施例中的白名单是基于PHP(PHP:HypertextPreprocessor，超文本预处理器)框架Kohana配置的，该白名单定义了访问请求链接的合法性规则，白名单的合法性规则是网站服务器初步判断获取到的访问请求是否合法的依据。举例来说，网站服务器管理人员可以预先在指向网站各目标的链接中，对不符合特定链接形式的链接设置标识符，以表示对应该链接的访问请求初步判断为非法访问请求，需要加载拦截器拦截该访问请求，进一步验证该访问请求是否为非法访问请求，而对符合特定链接形式的链接则不设置该标识符，默认对应这类链接的访问请求合法，无需加载拦截器拦截。网站服务器管理人员具体可以根据各链接中的URL(UniformResourceLocat本文档来自技高网...

【技术保护点】
一种识别对网站非法访问请求的方法，其特征在于，所述方法包括：获取客户端对所述网站发起的访问请求；将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法。

【技术特征摘要】
1.一种识别对网站非法访问请求的方法，其特征在于，所述方法包括：获取客户端对所述网站发起的访问请求；将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法。2.如权利要求1所述的方法，其特征在于，所述根据匹配结果识别所述获取到的访问请求是否合法包括：当所述访问请求的链接不符合设定形式规则时，则拦截所述访问请求；当所述访问请求的链接符合设定形式规则时，则不拦截所述访问请求。3.如权利要求1所述的方法，其特征在于，所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法的步骤，包括：对所述获取到的访问请求进行解析，获得所述访问请求的链接；将所述访问请求的链接与所述白名单的合法性规则进行匹配，如果匹配成功，则确定所述获取到的访问请求合法，如果匹配不成功，则确定所述获取到的访问请求非法。4.如权利要求1所述的方法，其特征在于，所述获取客户端对所述网站的发起的访问请求的步骤，包括：接收所述客户端对所述网站发起的第一资源请求，所述第一资源请求携带有用户标识、第一IP地址和第一发起时间；根据所述用户标识、第一IP地址和第一发起时间，生成第一校验码；对所述第一校验码进行加密，获得第二校验码，并将所述第二校验码发送给所述客户端；接收所述客户端解密所述第二校验码后，对所述网站发起的第二资源请求，所述第二资源请求携带有所述用户标识、所述第一校验码、第二IP地址和第二发起时间。5.如权利要求4所述的方法，其特征在于，所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法的步骤之后，还包括：如果识别所述获取到的访问请求非法，则解析所述第一校验码，获得所述第一IP地址和第一发起时间；如果确定所述第一IP地址合法，所述第一发起时间合法，所述第一发起时间与所述第二发起时间之间的时差不大于预设时长，以及所述第一IP地址和所述第二IP地址相同，则响应所述访问请求，向所述客户端返回响应数据，否则，不响应所述访问请求，向所述客户端提示所述获取到的访问请求非法。6.如权利要求1-4任一项所述的方法，其特征在于，所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法的步骤之后，还包括：...

【专利技术属性】
技术研发人员：罗振，
申请(专利权)人：深圳乐信软件技术有限公司，
类型：发明
国别省市：广东,44