本发明专利技术公开了一种请求处理方法、装置、设备、系统及可读存储介质和用户画像生成方法、装置、设备及可读存储介质,该请求处理方法包括:获取客户端发送的对目标服务器的访问请求和目标信息;其中,目标信息包括客户端的浏览器指纹,浏览器指纹包括扫描器与正常浏览器之间的不可被模拟篡改的区别特征信息;根据浏览器指纹,判断访问请求是否为正常浏览器的请求;若否,则拦截访问请求;本发明专利技术通过根据浏览器指纹,判断访问请求是否为正常浏览器的请求,利用目标信息中不可被模拟篡改的扫描器与正常浏览器之间的区别特征信息,识别客户端的访问请求是否正常,从而拦截不正常的访问请求,保证了请求处理设备的防护效果。保证了请求处理设备的防护效果。保证了请求处理设备的防护效果。
【技术实现步骤摘要】
请求处理方法、装置、设备及系统和用户画像生成方法
[0001]本专利技术涉及网络安全
,特别涉及一种请求处理方法、装置、系统及可读存储介质和用户画像生成方法、装置、设备及可读存储介质。
技术介绍
[0002]随着互联网的飞速发展,越来越多的企业通过WEB应用构建业务并提供服务,WEB站点和应用成为了网络攻防的重要战场,网络上存在许多恶意爬虫、扫描和攻击,对用户网络安全造成极大影响。
[0003]现有技术中,如AF(Application Firewall,应用防火墙)设备的请求处理设备防御攻击的方案往往通过判断是否包含用户请求中关键字,HTTP(The HyperText Transfer Protocol,超文本传输协议)头部扫描器特征值识别,以及浏览器的用户代理(UA,User Agent)判定。然而,在实际应用中,用户代理可以被攻击者篡改,HTTP头部也可以通过代理工具设置,从而导致防御失效,使得传统的防御攻击方案已经较难实现有效的防护效果。
[0004]因此,如何能够避免由于传统防御方案无法识别扫描器伪造UA和篡改HTTP头部信息导致的防御失效问题,保证请求处理设备的防护效果,是现今急需解决的问题。
技术实现思路
[0005]本专利技术的目的是提供一种请求处理方法、装置、系统及可读存储介质和用户画像生成方法、装置、设备及可读存储介质,以保证请求处理设备的防护效果。
[0006]为解决上述技术问题,本专利技术提供一种请求处理方法,包括:
[0007]获取客户端发送的对目标服务器的访问请求和目标信息;其中,所述目标信息包括所述客户端的浏览器指纹,所述浏览器指纹包括扫描器与正常浏览器之间的不可被模拟篡改的区别特征信息;
[0008]根据所述目标信息,判断所述访问请求是否为正常浏览器的请求;
[0009]若否,则拦截所述访问请求;
[0010]若是,则将所述访问请求转发到所述目标服务器。
[0011]可选地,所述目标信息还包括:用户行为信息;其中,所述用户行为信息包括使用者界面的关键节点操作信息。
[0012]可选地,所述获取客户端发送的对目标服务器的访问请求和目标信息,包括:
[0013]接收所述客户端发送的对所述目标服务器的初次访问请求;
[0014]向所述客户端发送目标信息采集指令,所述目标信息采集指令包括目标信息采集脚本,所述目标信息采集脚本用于被所述客户端执行以采集所述目标信息;
[0015]接收所述客户端发送的所述访问请求和所述目标信息。
[0016]可选地,所述向所述客户端发送目标信息采集指令,包括:
[0017]将所述初次访问请求转发至诱饵服务器;
[0018]接收所述诱饵服务器发送的所述初次访问请求对应的目标信息采集脚本;
[0019]根据所述目标信息采集脚本,生成并向所述客户端发送所述目标信息采集指令。
[0020]可选地,所述区别特征信息包括:操作系统信息、CPU核心数信息、显卡信息、浏览器类型信息和设备类型信息中的至少一项。
[0021]可选地,所述拦截所述访问请求之后,还包括:
[0022]将所述目标信息发送到追踪服务器,以使所述追踪服务器生成所述目标信息对应的攻击者画像。
[0023]可选地,所述拦截所述访问请求之后,还包括:
[0024]对所述目标信息进行聚合分类,生成所述访问请求对应的攻击者画像。
[0025]可选地,该方法还包括:
[0026]根据所述攻击者画像中的公网IP地址,获取所述攻击者画像对应的地理位置信息。
[0027]本专利技术还提供了一种请求处理装置,包括:
[0028]获取模块,用于获取客户端发送的对目标服务器的访问请求和目标信息;其中,所述目标信息包括所述客户端的浏览器指纹,所述浏览器指纹包括扫描器与正常浏览器之间的不可被模拟篡改的区别特征信息;
[0029]判断模块,用于根据所述目标信息,判断所述访问请求是否为正常浏览器的请求;
[0030]拦截模块,用于若不为正常浏览器,则拦截所述访问请求;
[0031]转发模块,用于若为正常浏览器,则将所述访问请求转发到所述目标服务器。
[0032]本专利技术还提供了一种请求处理设备,包括:
[0033]存储器,用于存储计算机程序;
[0034]处理器,用于执行所述计算机程序时实现如上述所述的请求处理方法的步骤。
[0035]本专利技术还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的请求处理方法的步骤。
[0036]本专利技术还提供了一种用户画像生成方法,包括:
[0037]获取客户端被拦截的访问请求对应的目标信息;其中,所述目标信息包括所述客户端的浏览器指纹,所述浏览器指纹包括扫描器与正常浏览器之间的不可被模拟篡改的区别特征信息;
[0038]对所述目标信息进行聚合分类,生成所述访问请求对应的攻击者画像。
[0039]可选地,所述攻击者画像包括:硬件信息、操作系统信息、浏览器信息、用户配置信息和访问资源信息中的至少一项。
[0040]可选地,该方法还包括:
[0041]根据所述攻击者画像中的公网IP地址,获取所述攻击者画像对应的地理位置信息。
[0042]本专利技术还提供了一种用户画像生成装置,包括:
[0043]信息获取模块,用于获取客户端被拦截的访问请求对应的目标信息;其中,所述目标信息包括所述客户端的浏览器指纹,所述浏览器指纹包括扫描器与正常浏览器之间的不可被模拟篡改的区别特征信息;
[0044]画像模块,用于对所述目标信息进行聚合分类,生成所述访问请求对应的攻击者画像。
[0045]本专利技术还提供了一种用户画像生成设备,包括:
[0046]存储器,用于存储计算机程序;
[0047]处理器,用于执行所述计算机程序时实现如上述所述的用户画像生成方法的步骤。
[0048]本专利技术还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的用户画像生成方法的步骤。
[0049]此外,本专利技术还提供了一种请求处理系统,包括:如上述所述的请求处理设备和与所述请求处理设备连接的目标服务器。
[0050]本专利技术所提供的一种请求处理方法,包括:获取客户端发送的对目标服务器的访问请求和目标信息;其中,目标信息包括客户端的浏览器指纹,浏览器指纹包括扫描器与正常浏览器之间的不可被模拟篡改的区别特征信息;根据浏览器指纹,判断访问请求是否为正常浏览器的请求;若否,则拦截访问请求;若是,则将访问请求转发到目标服务器;
[0051]可见,本专利技术通过根据目标信息,判断访问请求是否为正常浏览器的请求,能够利用目标信息中不可被模拟篡改的扫描器与正常浏览器之间的区别特征信息,识别客户端的访问请求是否正常,从而拦截不正常的访问本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求处理方法,其特征在于,包括:获取客户端发送的对目标服务器的访问请求和目标信息;其中,所述目标信息包括所述客户端的浏览器指纹,所述浏览器指纹包括扫描器与正常浏览器之间的不可被模拟篡改的区别特征信息;根据所述目标信息,判断所述访问请求是否为正常浏览器的请求;若否,则拦截所述访问请求;若是,则将所述访问请求转发到所述目标服务器。2.根据权利要求1所述的请求处理方法,其特征在于,所述目标信息还包括:用户行为信息;其中,所述用户行为信息包括使用者界面的关键节点操作信息。3.根据权利要求1所述的请求处理方法,其特征在于,所述获取客户端发送的对目标服务器的访问请求和目标信息,包括:接收所述客户端发送的对所述目标服务器的初次访问请求;向所述客户端发送目标信息采集指令,所述目标信息采集指令包括目标信息采集脚本,所述目标信息采集脚本用于被所述客户端执行以采集所述目标信息;接收所述客户端发送的所述访问请求和所述目标信息。4.根据权利要求3所述的请求处理方法,其特征在于,所述向所述客户端发送目标信息采集指令,包括:将所述初次访问请求转发至诱饵服务器;接收所述诱饵服务器发送的所述初次访问请求对应的目标信息采集脚本;根据所述目标信息采集脚本,生成并向所述客户端发送所述目标信息采集指令。5.根据权利要求1所述的请求处理方法,其特征在于,所述区别特征信息包括:操作系统信息、CPU核心数信息、显卡信息、浏览器类型信息和设备类型信息中的至少一项。6.根据权利要求1至5任一项所述的请求处理方法,其特征在于,所述拦截所述访问请求之后,还包括:将所述目标信息发送到追踪服务器,以使所述追踪服务器生成所述目标信息对应的攻击者画像。7.根据权利要求1至5任一项所述的请求处理方法,其特征在于,所述拦截所述访问请求之后,还包括:对所述目标信息进行聚合分类,生成所述访问请求对应的攻击者画像。8.根据权利要求7所述的请求处理方法,其特征在于,还包括:根据所述攻击者画像中的公网IP地址,获取所述攻击者画像对应的地理位置信息。9.一种请求处理装置,其特征在于,包括:获取模块,用于获取客户端发送的对目标服务器的访问请求和目标信息;其中,所述目标信息包括所述客户端的浏览器指纹,所述浏览器指纹包括扫...
【专利技术属性】
技术研发人员:乔俊,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。