数据处理方法、设备以及存储介质技术

本申请实施例提供一种数据处理方法、设备以及存储介质。在本申请实施例中，先对待处理访问请求进行类型识别，当识别出待处理请求为第一类访问请求时，再利用机器学习模型对待处理请求进行异常识别，不仅能够较为准确地识别出异常访问请求，而且有效减少了机器学习模型需要识别的访问请求的数量，节省了设备的计算资源，提高了设备的运行性能。

【技术实现步骤摘要】
数据处理方法、设备以及存储介质
本申请涉及互联网
，尤其涉及一种数据处理方法、设备以及存储介质。
技术介绍
随着互联网的发展，用户可以通过网络从网站或服务器上获取大量的信息，例如商品信息、服务信息、购买信息等。在实际应用中，经常有非法用户对网站或服务器进行非法攻击，例如通过发送大量请求导致网站或服务器瘫痪，或者通过植入脚本或木马程序等方式对网站或服务器进行非法控制。为了保证网站或服务器的安全，有必要针对网站或服务器的访问请求进行识别，以识别出非法访问请求并阻断，保证网站或服务器的安全。但是，对于每日海量流量的网络或服务器来说，非法请求识别会消耗大量的计算资源。
技术实现思路
本申请的多个方面提供一种数据处理方法、服务器以及存储介质，用以在节省计算资源的同时，较为准确地识别异常访问请求。本申请实施例提供一种数据处理方法，包括：获取待处理访问请求；根据所述待处理访问请求携带的信息，生成所述待处理访问请求的通信流量特征和内容结构特征；根据所述通信流量特征和所述内容结构特征对所述待处理访问请求进行类型识别；当识本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，包括：/n获取待处理访问请求；/n根据所述待处理访问请求携带的信息，生成所述待处理访问请求的通信流量特征和内容结构特征；/n根据所述通信流量特征和所述内容结构特征对所述待处理访问请求进行类型识别；/n当识别出所述待处理访问请求为第一类访问请求时，利用机器学习模型对所述待处理访问请求进行异常识别。/n

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：
获取待处理访问请求；
根据所述待处理访问请求携带的信息，生成所述待处理访问请求的通信流量特征和内容结构特征；
根据所述通信流量特征和所述内容结构特征对所述待处理访问请求进行类型识别；
当识别出所述待处理访问请求为第一类访问请求时，利用机器学习模型对所述待处理访问请求进行异常识别。


2.根据权利要求1所述的方法，其特征在于，根据所述待处理访问请求携带的信息，生成所述待处理访问请求的通信流量特征和内容结构特征，包括：
从所述待处理访问请求携带的信息中提取设备标识、访问路径、访问文件标识以及关键字形成所述待处理访问请求对应的基线特征，作为通信流量特征；
根据所述待处理访问请求携带的信息与异常通信规则中各正则表达式的匹配结果以及所述待处理访问请求携带的信息中的关键字，生成所述待处理访问请求对应的签名，作为内容结构特征。


3.根据权利要求2所述的方法，其特征在于，所述根据所述通信流量特征和内容结构特征对所述待处理访问请求进行类型识别，包括：
将所述待处理访问请求的基线特征和签名分别在正常流量基线库和异常流量签名库中进行匹配；
当所述待处理访问请求的基线特征未匹配中正常流量基线，且所述待处理访问请求的签名匹配中异常流量签名时，确定所述待处理访问请求为第一类访问请求。


4.根据权利要求3所述的方法，其特征在于，将所述待处理访问请求的基线特征和签名分别在正常流量基线库和异常流量签名库中进行匹配，包括：
将所述待处理访问请求的基线特征在正常流量基线库中进行匹配；
当所述待处理访问请求的基线特征未匹配中正常流量基线时，将所述待处理访问请求的签名在异常流量签名库中进行匹配；
当所述待处理访问请求的签名匹配中异常流量签名时，确定所述待处理访问请求为第一类访问请求。


5.根据权利要求3所述的方法，其特征在于，所述方法进一步包括：
当所述待处理访问请求的基线特征未匹配中正常流量基线，且所述待处理访问请求的签名未匹配中异常流量签名时，确定所述待处理访问请求对应的访问地址，并在预置时间内统计所述访问地址的访问数量，在所述访问数量小于设定阈值时，确定所述待处理访问请求为第一类访问请求。


6.根据权利要求5所述的方法，其特征在于，所述方法进一步包括：
当所述待处理访问请求的基线特征匹配中正常流量基线时，或者，当所述访问数量大于或等于设定阈值时，确定所述待处理访问请求为第二类访问请求。


7.根据权利要求3所述的方法，其特征在于，在将所述待处理访问请求的基线特征和签名分别在正常流量基线库和异常流量签名库中进行匹配之前，所述方法还包括：
获取至少一个历史访问请求；
根据异常通信规则从所述至少一个历史访问请求中识别出第一类历史访问请求和第二类历史访问请求；
根据所述第一类历史访问请求中携带的信息生成异常流量签名库，并根据所述第二类历史访问请求中携带的信息生成正常流量基线库。


8.根据权利要求7所述的方法，其特征在于，根据异常通信规则从所述至少一个历史访问请求中识别出第一类历史访问请求和第二类历史访问请求，包括：
将每个历史访问请求中携带的信息以及每个历史访问请求对应的响应报文中携带的信息分别与所述异常通信规则包含的多个正则表达式进行匹配；
将自身携带的信息以及对应响应报文中携带的信息均匹配中至少一个正则表达式的历史访问请求作为第一类历史访问请求，将除所述第一类历史访问请求之外的其余历史访问请求作为第二类历史访问请求。


9.根据...

【专利技术属性】
技术研发人员：吴凡，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY