数据流量处理方法、装置、设备、系统和存储介质制造方法及图纸

本申请提供一种数据流量处理方法、装置、设备、系统和存储介质，该方法包括：在接收到终端发送的数据请求时，解析所述数据请求，得到所述数据请求的属性信息，所述属性信息至少包括所述数据请求网络地址和所述终端的设备标识；判断所述属性信息是否被预设数据库标记为白名单；若所述属性信息被预设数据库标记为白名单，发送所述数据请求至指定的应用服务器；若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向。本申请实现了基于预设数据库对数据请求进行筛选，有效减少数据流量高峰时，会造成请求延时、丢包、请求失败等情况。

【技术实现步骤摘要】
数据流量处理方法、装置、设备、系统和存储介质
本申请涉及信息处理
，具体而言，涉及一种数据流量处理方法、装置、设备、系统和存储介质。
技术介绍
传统的WAF(WebApplicationFirewall，网站应用级入侵防御系统)解决方案通常将WAF直接连接于应用服务器之前，对所有WEB(网络)请求进行统一的解码。通过搭载于WAF上的正则规则对解码后的请求包体进行文本匹配，如果命中匹配规则直接阻断请求，未命中的请求则转发至应用服务器。现有防火墙技术，通常是应用负载均衡服务端接收到请求后，直接针对用户的请求包体进行解析，通过规则匹配出恶意攻击流量进行阻断。此传统防火墙方法存在以下多项问题：1.影响业务性能问题。对用户的每条请求进行实时解析匹配规则会耗费大量的计算性能，当正常用户流量高峰时，会造成请求延时、丢包、请求失败等情况。2.无法检测非WEB请求的恶意攻击。随着黑客技术的不断发展，越来越多攻击者会先尝试攻击redis,mysql等服务器基础中间件服务，并以此作为跳板继续攻击WEB应用服务。传统的WAF搭载于nginx(是一个高性能的HTTP和反向代理web服务器)等WEB网关之上，只能检测WEB请求，对此类攻击无法防御。
技术实现思路
本申请实施例的目的在于提供一种数据流量处理方法、装置、设备、系统和存储介质，用以实现基于预设数据库对数据请求进行筛选，有效减少数据流量高峰时，会造成请求延时、丢包、请求失败等情况。本申请实施例第一方面提供了一种数据流量处理方法，包括：在接收到终端发送的数据请求时，解析所述数据请求，得到所述数据请求的属性信息；判断所述属性信息是否被预设数据库标记为白名单；若所述属性信息被预设数据库标记为白名单，发送所述数据请求至指定的应用服务器；若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向。于一实施例中，所述若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向，还包括：若所述属性信息未被所述预设数据库标记为白名单，判断所述属性信息是否被预设数据库标记为黑名单；若所述属性信息被预设数据库标记为黑名单，阻断所述数据请求的流向，并记录攻击日志。于一实施例中，所述属性信息包括所述数据请求的网络地址和所述终端的设备标识。于一实施例中，所述属性信息还包括：所述数据请求的浏览器信息；所述若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向，还包括：若所述属性信息未被所述预设数据库标记为黑名单，判断所述网络地址和所述浏览器信息是否被预设爬虫库标记；若所述网络地址和所述浏览器信息被所述预设爬虫库标记，从所述预设爬虫库中提取所述数据请求的请求阈值，并基于所述请求阈值限制所述数据请求的流量。于一实施例中，所述若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向，还包括：若所述属性信息未被所述预设数据库标记为黑名单，判断所述数据请求是否命中预设检测规则；若所述数据请求命中所述预设检测规则，阻断所述数据请求的流向，记录攻击日志，否则，发送所述数据请求至所述应用服务器。于一实施例中，还包括：接收日志服务器发送的黑名单标记信息，根据所述黑名单标记信息建立所述预设数据库。本申请实施例第二方面提供了一种数据流量处理装置，包括：解析模块，用于在接收到终端发送的数据请求时，解析所述数据请求，得到所述数据请求的属性信息，所述属性信息至少包括所述数据请求网络地址和所述终端的设备标识；判断模块，用于判断所述属性信息是否被预设数据库标记为白名单；发送模块，用于若所述属性信息被预设数据库标记为白名单，发送所述数据请求至指定的应用服务器；限制模块，用于若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向。于一实施例中，所述限制模块用于：若所述属性信息未被所述预设数据库标记为白名单，判断所述属性信息是否被预设数据库标记为黑名单；若所述属性信息被预设数据库标记为黑名单，阻断所述数据请求的流向，并记录攻击日志。于一实施例中，所述属性信息包括所述数据请求的网络地址和所述终端的设备标识。于一实施例中，所述属性信息还包括：所述数据请求的浏览器信息；所述限制模块还用于：若所述属性信息未被所述预设数据库标记为黑名单，判断所述网络地址和所述浏览器信息是否被预设爬虫库标记；若所述网络地址和所述浏览器信息被所述预设爬虫库标记，从所述预设爬虫库中提取所述数据请求的请求阈值，并基于所述请求阈值限制所述数据请求的流量。于一实施例中，所述限制模块还用于：若所述属性信息未被所述预设数据库标记为黑名单，判断所述数据请求是否命中预设检测规则；若所述数据请求命中所述预设检测规则，阻断所述数据请求的流向，记录攻击日志，否则，发送所述数据请求至所述应用服务器。于一实施例中，还包括：接收模块，用于接收日志服务器发送的黑名单标记信息，根据所述黑名单标记信息建立所述预设数据库。本申请实施例第三方面提供了一种防火墙系统，包括：入侵检测集群，包括多个检测节点，用于接收数据请求，并检测所述数据请求后生成攻击事件日志；日志服务器，连接所述入侵检测集群，用于接收所述攻击事件日志，并生成所述攻击事件日志的黑名单标记信息；负载均衡集群，包括多个负载均衡节点，用于接收所述黑名单标记信息，建立预设数据库，并执行本申请实施例第一方面及其任一实施例的方法，，以对数据请求流量进行处理。本申请实施例第四方面提供了一种电子设备，包括：存储器，用以存储计算机程序；处理器，用以执行本申请实施例第一方面及其任一实施例的方法，以对数据请求流量进行处理。本申请实施例第五方面提供了一种非暂态电子设备可读存储介质，包括：程序，当其藉由电子设备运行时，使得所述电子设备执行本申请实施例第一方面及其任一实施例的方法。本申请提供的数据流量处理方法、装置、设备、系统和存储介质，在接收到终端发送的数据请求时，解析所述数据请求，得到所述数据请求的属性信息，并基于属性信息在预设数据库中的标记信息，对数据请求进行筛选，被标记为白名单的数据请求，可以直接转发给该数据请求指定的应用服务器，以使终端获取返回资源。对于未被标记为白名单的数据请求进行流向限制，相比于传统全盘对数据请求进行规则验证的方式，可以有效减少数据流量高峰时，会造成请求延时、丢包、请求失败等情况。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本申请一实施例的电子设备的结构示意图；图2为本申请一实施例的基于入侵检测的应用防火墙系统的示意图；图3为本申请一实施例的数据流量处理方法的流程示意图；图4为本申本文档来自技高网...

【技术保护点】
1.一种数据流量处理方法，其特征在于，包括：/n在接收到终端发送的数据请求时，解析所述数据请求，得到所述数据请求的属性信息；/n判断所述属性信息是否被预设数据库标记为白名单；/n若所述属性信息被预设数据库标记为白名单，发送所述数据请求至指定的应用服务器；/n若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向。/n

【技术特征摘要】
1.一种数据流量处理方法，其特征在于，包括：
在接收到终端发送的数据请求时，解析所述数据请求，得到所述数据请求的属性信息；
判断所述属性信息是否被预设数据库标记为白名单；
若所述属性信息被预设数据库标记为白名单，发送所述数据请求至指定的应用服务器；
若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向。


2.根据权利要求1所述的方法，其特征在于，所述若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向，还包括：
若所述属性信息未被所述预设数据库标记为白名单，判断所述属性信息是否被预设数据库标记为黑名单；
若所述属性信息被预设数据库标记为黑名单，阻断所述数据请求的流向，并记录攻击日志。


3.根据权利要求1所述的方法，其特征在于，所述属性信息包括所述数据请求的网络地址和所述终端的设备标识。


4.根据权利要求3中任一项所述的方法，其特征在于，所述属性信息还包括：所述数据请求的浏览器信息；
所述若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向，还包括：
若所述属性信息未被所述预设数据库标记为黑名单，判断所述网络地址和所述浏览器信息是否被预设爬虫库标记；
若所述网络地址和所述浏览器信息被所述预设爬虫库标记，从所述预设爬虫库中提取所述数据请求的请求阈值，并基于所述请求阈值限制所述数据请求的流量。


5.根据权利要求2所述的方法，其特征在于，所述若所述属性信息未被所述预设数据库标记为白名单，基于预设标记信息，限制所述数据请求的流向，还包括：
若所述属性信息未被所述预设数据库标记为黑名单，判断所述数据请求是否命中预设检测规则；
若所述数据请求命中所述预设检测规则，阻断所述数据请求的流向，记录攻击日志，否则，发送所述数据请求至所述应用服务器。

【专利技术属性】
技术研发人员：胡高岩，廖诗江，何蕴川，徐江林，
申请(专利权)人：微医云杭州控股有限公司，
类型：发明
国别省市：浙江;33