基于自动学习的WEB攻击防护方法、及其相关设备技术

本发明专利技术涉及信息安全技术，提供了一种基于自动学习的WEB攻击防护方法及其相关设备，所述基于自动学习的WEB攻击防护方法包括：根据预设要求与post请求包含的参数信息，确定初始post请求；通过预设代理端对初始post请求进行预设字段检测，并获取预设代理端反馈的检测结果；若检测失败则不作处理；若检测成功，则获取后端响应初始post请求的响应状态与预设状态进行比较，并对比较不同的初始post请求进行拦截处理；对比较相同的初始post请求进行响应包异常判断，并将响应包异常的初始post请求进行拦截处理，同时生成警告。本发明专利技术还涉及区块链技术，所述参数信息可存储于区块链中。本发明专利技术的技术方案实现提高异常检测的准确性，减少误检测的告警数据量和业务系统负荷。

【技术实现步骤摘要】
基于自动学习的WEB攻击防护方法、及其相关设备
本专利技术涉及信息安全
，尤其涉及一种基于自动学习的WEB攻击防护方法及其相关设备。
技术介绍
由于互联网本身的开放性使其时刻面临着潜在恶意攻击，其安全性问题日益突出，为了保护业务系统的安全，针对业务系统需要进行WEB攻击防护，目前WEB攻击防护方式主要是按照预先设定的过滤条件对post请求进行审核，在审核不过的情况进行拦截与告警，但存在post请求由于规范不符或者业务系统未能及时更新过滤条件的情况，导致post请求被误拦截且产生告警，造成告警日志数据量大，且告警信息可信度不高的问题，从而增加业务系统的负荷，降低用户针对告警日志数据进行安全分析的效率。
技术实现思路
本专利技术实施例提供一种基于自动学习的WEB攻击防护方法、及其相关设备，以解决post请求被误拦截造成告警数据量大，导致业务系统负荷增加的问题。一种基于自动学习的WEB攻击防护方法，包括：从预设数据库中获取post请求，其中，所述post请求包含m个参数信息，且m为大于0的正整数；根据本文档来自技高网...

【技术保护点】
1.一种基于自动学习的WEB攻击防护方法，其特征在于，所述基于自动学习的WEB攻击防护方法包括：/n从预设数据库中获取post请求，其中，所述post请求包含m个参数信息，且m为大于0的正整数；/n根据实时更新的目标规范库对所述m个参数信息进行比较，选取所述m个参数信息均属于所述目标规范库的所述post请求，作为初始post请求；/n通过预设代理端对所述初始post请求进行预设字段检测，并获取预设代理端反馈的检测结果；/n若所述检测结果为检测成功，则获取后端响应所述初始post请求的响应状态，其中，所述检测结果包含所述检测成功；/n对所述响应状态与预设状态相同的初始post请求进行响应包异常判...

【技术特征摘要】
1.一种基于自动学习的WEB攻击防护方法，其特征在于，所述基于自动学习的WEB攻击防护方法包括：
从预设数据库中获取post请求，其中，所述post请求包含m个参数信息，且m为大于0的正整数；
根据实时更新的目标规范库对所述m个参数信息进行比较，选取所述m个参数信息均属于所述目标规范库的所述post请求，作为初始post请求；
通过预设代理端对所述初始post请求进行预设字段检测，并获取预设代理端反馈的检测结果；
若所述检测结果为检测成功，则获取后端响应所述初始post请求的响应状态，其中，所述检测结果包含所述检测成功；
对所述响应状态与预设状态相同的初始post请求进行响应包异常判断，并将响应包异常的初始post请求进行拦截处理，同时生成警告，其中，所述初始post请求包含所述响应包。


2.如权利要求1所述的基于自动学习的WEB攻击防护方法，其特征在于，所述根据实时更新的目标规范库对所述m个参数信息进行比较，选取所述m个参数信息均在所述目标规范库的所述post请求，作为初始post请求之前，所述基于自动学习的WEB攻击防护方法还包括：
以预设时间间隔从历史数据库中获取预设时间段内的所有历史post请求，其中，所述历史post请求包含n个历史参数，其中，n为大于1的正整数；
针对每个所述历史post请求，通过初始规范库中的合法参数集合对所述n个历史参数进行异常判断，提取异常的所述历史post请求作为异常请求，其中，所述异常请求包含异常类型；
将异常类型相同的所述异常请求作为目标异常请求；
统计所述目标异常请求的数量得到异常数量，并将所述异常数量与预设数量进行比较；
若所述异常数量大于等于预设数量，则利用所述目标异常请求对应的历史参数对所述初始规范库进行更新，得到更新后的所述目标规范库；
若所述异常数量小于预设数量，则将所述初始规范库作为所述目标规范库。


3.如权利要求2所述的基于自动学习的WEB攻击防护方法，其特征在于，所述合法参数集合包含不同的描述信息及所述描述信息对应的映射参数，所述针对每个所述历史post请求，通过初始规范库中的合法参数集合对所述n个历史参数进行异常判断，提取异常的所述历史post请求作为异常请求的步骤包括：
针对每个所述历史post请求，将每个所述历史参数对应的标识信息与所述合法参数集合中的描述信息进行匹配，其中，所述历史参数包含所述标识信息；
若所述标识信息与所述描述信息相同，则获取所述描述信息对应的映射参数作为目标参数；
将所述历史参数与所述目标参数进行比较；
若所述历史参数与所述目标参数不符，则将所述历史参数对应的所述历史post请求确定为所述异常请求。


4.如权利要求2至3任一项所述的基于自动学习的WEB攻击防护方法，其特征在于，所述若所述异常数量大于等于预设数量，则利用所述目标异常请求对应的历史参数对所述初始规范库进行更新，得到更新后的所述目标规范库的步骤包括：
若所述异常数量大于等于预设数量，则通过对所述标识信息进行识别，并根据预设转换要求将所述n个历史参数转换为合法路径、合法数量范围、合法长度范围和合法字段；
利用所述合法路径、所述合法数量范围、所述合法长度范围和所述合法字段对所述初始规范库进行更新，得到更新后的所述目标规范库。


5.如权利要求4所述的基于自动学习的WEB攻击防护方法，其特征在于，所述n个历史参数包括url路径特征、参数个数特征、参数长度特征和/或常见字段，且其对应的标识信息分别为路径、数量、长度和字段，所述若所述异常数量大于等于预设数量，则通过对所述标识信息进行识别，并根据预设转换要求将所述n个历史参数转换为合法路径、合法数量范围、合法长度范围和合法字段的步骤包括：
若所述异常数量大于等于预设数量，则对...

【专利技术属性】
技术研发人员：杨超，
申请(专利权)人：中国平安财产保险股份有限公司，
类型：发明
国别省市：广东;44