本公开的实施方式提供了一种访问请求处理方法,应用于网关设备,包括:获取访问请求的特征;将所述访问请求的特征与预先建立的嫌疑特征库进行匹配;响应于所述访问请求的特征匹配成功,将所述访问请求的状态标记为嫌疑状态;基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测,并在所述安全检测未通过时阻断所述访问请求。在以上过程中,一方面,由于无需对正常状态的访问请求进行安全检测,既减少了需要检测的请求的数量,提高了检测的效率,也不会对正常请求的转发产生影响,缩小了检测时的影响范围;另一方面,由于先确定嫌疑状态再进行安全检测,可以准确的识别出攻击请求,降低了误拦截率,带来了更好的安全防御效果。果。果。
【技术实现步骤摘要】
一种访问请求处理方法、装置、介质及计算设备
[0001]本公开的实施方式涉及网络安全
,更具体地,本公开的实施方式涉及一种访问请求处理方法、装置、介质及计算设备。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本公开的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]近年来,随着互联网的快速发展,网络中的用户、设备、系统的多样性呈爆炸性增长,相应的,网络环境日益复杂,网络攻击事件层出不穷,并且攻击面有不断扩大的趋势,当下互联网所面临的安全威胁十分严峻。
[0004]上述网络攻击,是指针对计算机或计算机化信息系统的任何元素更改、破坏或窃取数据以及利用或损害网络的行为。
[0005]因此,如何应对网络攻击,有效防御网络攻击,保障网络的安全性,避免网络攻击造成的破坏,是当前研究的热点问题。
[0006]目前,通过部署安全网关可以有效的应对大部分网络攻击,通过安全网关不仅可以实现一些简单的协议级过滤,还可以实现一些比较复杂的应用级过滤,从而防止外网的一些不安全因素蔓延到企业或组织的内部网络。
[0007]然而,安全网关在对外部的访问请求进行过滤时,如果过于宽松将不利于网络的防御,如果过于严格则会导致业务处理时间过长,甚至发生误拦截,不利于用户体验。
技术实现思路
[0008]在本上下文中,本公开的实施方式期望提供一种访问请求处理方法、装置、介质及计算设备。
[0009]在本公开实施方式的第一方面中,提供了一种访问请求处理方法,应用于网关设备,包括:
[0010]获取访问请求的特征;
[0011]将所述访问请求的特征与预先建立的嫌疑特征库进行匹配;
[0012]响应于所述访问请求的特征匹配成功,将所述访问请求的状态标记为嫌疑状态;
[0013]基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测,并在所述安全检测未通过时阻断所述访问请求。
[0014]在本公开实施方式的第二方面中,提供了一种访问请求处理装置,应用于网关设备,包括:
[0015]获取模块,获取访问请求的特征;
[0016]匹配模块,将所述访问请求的特征与预先建立的嫌疑特征库进行匹配;
[0017]第一标记模块,响应于所述访问请求的特征匹配成功,将所述访问请求的状态标记为嫌疑状态;
[0018]第一检测模块,基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测,并在所述安全检测未通过时阻断所述访问请求。
[0019]在本公开实施方式的第三方面中,提供了一种存储介质;其上存储有计算机指令,该指令被处理器执行时实现任一所述访问请求处理方法。
[0020]在本公开实施方式的第四方面中,提供了一种计算设备,包括:
[0021]处理器;以及,用于存储处理器可执行指令的存储器;
[0022]其中,所述处理器通过运行所述可执行指令以实现任一所述访问请求处理方法。
[0023]本公开以上的实施方式,至少具有如下的有益效果:
[0024]通过以上技术方案,可以获取访问请求的特征,将访问请求的特征与预先建立的嫌疑特征库进行匹配,并响应于访问请求的特征匹配成功,将访问请求的状态标记为嫌疑状态,再基于预设的安全规则库对嫌疑状态的访问请求进行安全检测,并在安全检测未通过时阻断访问请求。
[0025]在上述过程中,通过引入嫌疑状态,并对嫌疑状态的访问请求进行安全检测,一方面,由于无需对正常状态的访问请求进行安全检测,既减少了需要检测的请求的数量,提高了检测的效率,也不会对正常请求的转发产生影响,缩小了检测时的影响范围;另一方面,由于先确定嫌疑状态再进行安全检测,可以准确的识别出攻击请求,降低了误拦截率,带来了更好的安全防御效果。同时,本方案还具有普适性,可以覆盖所有业务流量与应用场景。
附图说明
[0026]通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,其中:
[0027]图1示意性地示出了一种相关技术中所涉及的网关设备的示意图;
[0028]图2示意性地示出了根据本公开实施方式的一种访问请求处理方法的流程图;
[0029]图3示意性地示出了根据本公开实施方式的一种生成嫌疑特征库的流程图;
[0030]图4示意性地示出了根据本公开实施方式的一种进行安全检测的流程图;
[0031]图5示意性地示出了根据本公开实施方式的一种访问请求处理流程的示意图;
[0032]图6示意性地示出了根据本公开实施方式的一种访问请求处理装置的框图;
[0033]图7示意性地示出了根据本公开实施方式的一种访问请求处理介质的示意图;
[0034]图8示意性地示出了根据本公开实施方式的一种能够实现上述方法的电子设备的示意图。
[0035]在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
[0036]下面将参考若干示例性实施方式来描述本公开的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本公开,而并非以任何方式限制本公开的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
[0037]本领域技术人员知道,本公开的实施方式可以实现为一种系统、装置、设备、方法
或计算机可读存储介质。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0038]根据本公开的实施方式,提出了一种访问请求处理方法、装置、介质和计算设备。
[0039]在本文中,需要理解的是,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。并且,本公开所涉及的数据可以为经用户授权或经过各方充分授权的数据。
[0040]下面参考本公开的若干代表性实施方式,详细阐释本公开的原理和精神。
[0041]应用场景总览
[0042]请参见图1,图1是一示例性提供的一种相关技术中网关设备的示意图。如图1所示,网关设备部署于内网和外网之间,用于保证进入内网的数据的安全,比如网关设备可以具有关键字过滤、垃圾邮件阻止等功能,以起到安全网关的作用。
[0043]其中,部分网关设备还具有一定的防火墙功能,可以检测进出网络内部的数据,对HTTP、FTP、SMTP、IMAP,以及POP3等协议的数据进行病毒扫描,一旦发现病毒就会采取相应的手段进行隔离或查杀,在防护病毒方面起到了非常大的作用。
[0044]相关技术中,如图1所示,网关设备接收到的访问请求可以分为正常请求和攻击请求两种。正常请求是指对业务服务没有安全风险的请求,对业务或系统没有数据泄露或服务稳定性的影响,而攻击本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问请求处理方法,应用于网关设备,包括:获取访问请求的特征;将所述访问请求的特征与预先建立的嫌疑特征库进行匹配;响应于所述访问请求的特征匹配成功,将所述访问请求的状态标记为嫌疑状态;基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测,并在所述安全检测未通过时阻断所述访问请求。2.根据权利要求1所述的方法,所述访问请求的特征包括所述访问请求的源IP或所述访问请求的请求头。3.根据权利要求1所述的方法,所述方法还包括:响应于所述访问请求的特征未匹配成功,将所述访问请求的状态标记为正常状态;转发所述正常状态的访问请求,并基于预设的安全规则库对所述正常状态的访问请求进行异步安全检测。4.根据权利要求3所述的方法,所述基于预设的安全规则库对所述正常状态的访问请求进行异步安全检测,包括:基于预设的安全规则库对所述正常状态的访问请求进行异步安全检测,识别出所述正常状态的访问请求的风险等级;响应于所述风险等级达到预设的阈值,将所述正常状态的访问请求的状态更新为攻击状态;基于所述攻击状态的访问请求,生成所述嫌疑特征库中的嫌疑特征。5.根据权利要求1所述的方法,基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测,并在所述安全检测未通过时阻断所述访问请求,包括:基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测,识别出所述嫌疑状态的访...
【专利技术属性】
技术研发人员:金海浪,王育松,陈泽磊,邵峰,邱晟,宾峥,
申请(专利权)人:杭州网易再顾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。