The embodiment of the invention discloses a method and a device for identifying an illegal access request to a website. The method of identification of illegal website access request, which is characterized in that the method comprises the following steps: acquiring the requesting client to access the website launched, will match the legitimacy of rule acquisition to access the requested link with the white list, according to the matching result to obtain recognition of access request is legal. The white list defines the legal rules of access request, when the web server access to the access request, the legitimacy of the rule of loading the white list definition, to match the eligibility rules and access request access to the white list definition, according to the matching result to obtain the preliminary recognition to the access request is legitimate, in order to determine whether the loading interceptor further verified according to preliminary identification results, the legitimacy of the system can efficiently and accurately identify the access request, and on-demand loading interceptor, save server resource occupation, improves the accuracy of the CSRF attack in the intercept.
【技术实现步骤摘要】
一种识别对网站的非法访问请求的方法和装置
本专利技术涉及网络安全
,尤其涉及一种识别对网站的非法访问请求的方法及装置。
技术介绍
目前网站的安全问题日益严重,网站管理者要从大量的访问请求中寻找到可疑的活动迹象是很困难的。现有技术中,一种识别非法http(hypertexttransferprotocol,超文本传输协议)访问请求的方案是,根据已知攻击策略(例如CSRF攻击,sql注入攻击),制定对应匹配策略(判断访问请求中的非法字符以及非法关键字)来拦截非法访问请求,实现该方案的途径是利用专门的硬件防火墙来加载相应规则进行过滤;基于CSRF攻击的防护方法可以采用验证httpreferer字段来实现,其中,根据http协议,在http头中有一个字段叫referer,httpreferer字段记录了该http访问请求的来源地址。另一种方法是,在每个页面表单隐藏一个input校验值为检测字段,用来和服务器验证是否一致。现有技术的方法中,根据预定的匹配策略来拦截非法访问请求,这种防护方法安全性不高,对CSRF攻击的防护效果不好,检测效率不高,不需要检测的http请求也会占用检测资源。通过在每个页面表单添加input校验值的方法,其开发过程繁琐、效率低下。
技术实现思路
为解决相关技术问题,本专利技术提供一种识别对网站非法访问请求的方法和装置,以高效准确地识别出对网站的非法访问请求。为实现上述目的,本专利技术实施例采用如下技术方案:第一方面,本专利技术实施例提供了一种识别对网站非法访问请求的方法,所述方法包括:获取客户端对所述网站发起的访问请求;将所述获取到的访问 ...
【技术保护点】
一种识别对网站非法访问请求的方法,其特征在于,所述方法包括:获取客户端对所述网站发起的访问请求;将所述获取到的访问请求的链接与白名单的合法性规则进行匹配,根据匹配结果识别所述获取到的访问请求是否合法。
【技术特征摘要】
1.一种识别对网站非法访问请求的方法,其特征在于,所述方法包括:获取客户端对所述网站发起的访问请求;将所述获取到的访问请求的链接与白名单的合法性规则进行匹配,根据匹配结果识别所述获取到的访问请求是否合法。2.如权利要求1所述的方法,其特征在于,所述根据匹配结果识别所述获取到的访问请求是否合法包括:当所述访问请求的链接不符合设定形式规则时,则拦截所述访问请求;当所述访问请求的链接符合设定形式规则时,则不拦截所述访问请求。3.如权利要求1所述的方法,其特征在于,所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配,根据匹配结果识别所述获取到的访问请求是否合法的步骤,包括:对所述获取到的访问请求进行解析,获得所述访问请求的链接;将所述访问请求的链接与所述白名单的合法性规则进行匹配,如果匹配成功,则确定所述获取到的访问请求合法,如果匹配不成功,则确定所述获取到的访问请求非法。4.如权利要求1所述的方法,其特征在于,所述获取客户端对所述网站的发起的访问请求的步骤,包括:接收所述客户端对所述网站发起的第一资源请求,所述第一资源请求携带有用户标识、第一IP地址和第一发起时间;根据所述用户标识、第一IP地址和第一发起时间,生成第一校验码;对所述第一校验码进行加密,获得第二校验码,并将所述第二校验码发送给所述客户端;接收所述客户端解密所述第二校验码后,对所述网站发起的第二资源请求,所述第二资源请求携带有所述用户标识、所述第一校验码、第二IP地址和第二发起时间。5.如权利要求4所述的方法,其特征在于,所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配,根据匹配结果识别所述获取到的访问请求是否合法的步骤之后,还包括:如果识别所述获取到的访问请求非法,则解析所述第一校验码,获得所述第一IP地址和第一发起时间;如果确定所述第一IP地址合法,所述第一发起时间合法,所述第一发起时间与所述第二发起时间之间的时差不大于预设时长,以及所述第一IP地址和所述第二IP地址相同,则响应所述访问请求,向所述客户端返回响应数据,否则,不响应所述访问请求,向所述客户端提示所述获取到的访问请求非法。6.如权利要求1-4任一项所述的方法,其特征在于,所述将所述获取到的访问请求的链接与所述白名单的合法性规则进行匹配,根据匹配结果识别所述获取到的访问请求是否合法的步骤之后,还包括:...
【专利技术属性】
技术研发人员:罗振,
申请(专利权)人:深圳乐信软件技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。