基于云计算和区块链的访问请求处理方法及云端服务中心技术

本申请实施例提供一种基于云计算和区块链的访问请求处理方法及云端服务中心，根据防护运行方案获取目标访问请求中请求源数据序列的第一防护规则匹配分量和请求目标数据的第二防护规则匹配分量，进而在进行请求防护的决策过程中可以结合考虑到请求源和请求目标之间的防护规则匹配分量之间的联系，由此对二者进行聚合后获得聚合分量序列，可以丰富在对目标访问请求进行模型决策时的输入特征，便于提高决策的准确性，此外结合两种不同预设决策维度的请求决策模型对聚合分量序列进行决策事件的分类，可以从复合的决策维度进行决策，进一步提高决策的准确性，提高威胁疑似请求的拦截率。拦截率。拦截率。

【技术实现步骤摘要】
基于云计算和区块链的访问请求处理方法及云端服务中心


[0001]本申请涉及信息安全
，具体而言，涉及一种基于云计算和区块链的访问请求处理方法及云端服务中心。

技术介绍

[0002]随着信息数字化时代的不断发展，网络规模逐步扩大，入网资产数量和入网设备类型不断增加，对于广泛的云计算服务来说，通信协议繁杂。新一代的攻击者尝尝向企业或组织发起针对性的网络访问请求的攻击，这种针对特定企业或行业的攻击，需要有效进行拦截，以降低攻击对企业或组织造成的损失。
[0003]相关技术中，通常仅仅是针对请求源进行攻击可能性的决策识别，没有考虑到请求源与请求目标之间的联系，专利技术人经过研究发现在某些情况下如果仅仅单独针对请求源进行防护规则匹配的决策识别，可能会遗漏掉基于请求源与请求目标之间的联系产生的攻击特征，导致在对目标访问请求进行模型决策时的输入特征的准确性不高，影响决策精度。

技术实现思路

[0004]为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于云计算和区块链的访问请求处理方法及云端服务中心，根据防护运行方案获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云计算和区块链的访问请求处理方法，其特征在于，应用于所述云端服务中心，所述云端服务中心与所述多个信息安全设备通信连接，所述方法包括：获取对当前大数据分析获得的信息安全防护区域对应的防护模型相关联的防护运行方案，并根据所述防护运行方案获取目标访问请求中请求源数据序列的第一防护规则匹配分量，获取所述目标访问请求中请求目标数据的第二防护规则匹配分量，其中，所述防护运行方案以云计算容器的形式运行在所述云端服务中心；将所述请求源数据序列的第一防护规则匹配分量和所述请求目标数据的第二防护规则匹配分量进行聚合，得到聚合分量序列；根据第一请求决策模型中的决策单元，识别所述聚合分量序列与所述第一请求决策模型中多个决策属性特征的相关程度，将由所述第一请求决策模型得到的相关程度与所述第一请求决策模型中多个决策属性特征对应的决策事件进行关联，得到第一决策事件序列；根据第二请求决策模型中的决策单元，识别所述聚合分量序列与所述第二请求决策模型中多个决策属性特征的相关程度，将由所述第二请求决策模型得到的相关程度与所述第二请求决策模型中多个决策属性特征对应的决策事件进行关联，得到第二决策事件序列，其中，所述第一请求决策模型和所述第二请求决策模型用于从不同的预设决策维度对所述聚合分量序列进行决策分类；将所述第一决策事件序列和所述第二决策事件序列进行聚合，得到所述目标访问请求对应的决策事件，并根据所述决策事件对所述目标访问请求进行处理，并将每次的处理结果上传到对应的区块链中。2.根据权利要求1所述的基于云计算和区块链的访问请求处理方法，其特征在于，所述根据所述防护运行方案获取目标访问请求中请求源数据序列的第一防护规则匹配分量，获取所述目标访问请求中请求目标数据的第二防护规则匹配分量，包括：获取包含目标访问计划的目标访问请求，在所述目标访问请求中提取请求目标数据，并根据请求头文件信息、所述目标访问请求中的多个请求源对象生成多个请求源数据，并将所述多个请求源数据组合为请求源数据序列；获取所述防护运行方案所对应的第一防护规则匹配模板和第二防护规则匹配模板，其中，所述第一防护规则匹配模板中包括与多个特征匹配的防护规则分量，所述第二防护规则匹配模板中包括与多个请求目标数据的特征匹配的防护规则分量；通过所述第一防护规则匹配模板提取所述请求源数据序列的第一防护规则匹配分量，并通过所述第二防护规则匹配模板提取所述请求目标数据的第二防护规则匹配分量。3.根据权利要求2所述的基于云计算和区块链的访问请求处理方法，其特征在于，所述通过所述第一防护规则匹配模板提取所述请求源数据序列的第一防护规则匹配分量的步骤，包括：在所述请求源数据序列中的每个请求源数据中提取关键源标签，将所有请求源数据中具有相同关键源标签组合为单位请求源数据序列；将各单位请求源数据序列分别输入第一防护规则匹配模板中，通过所述第一防护规则匹配模板中匹配每个单位请求源数据序列的特征的第一防护规则匹配分量；根据各单位请求源数据序列对应的关键源标签之间的标签关联关系，将所述各单位请求源数据序列的第一防护规则匹配分量进行连接，得到所述请求源数据序列的第一防护规
则匹配分量。4.根据权利要求2所述的基于云计算和区块链的访问请求处理方法，其特征在于，所述通过所述第二防护规则匹配模板提取所述请求目标数据的第二防护规则匹配分量，包括：将所述请求目标数据各请求目标子数据分别输入第二防护规则匹配模板中，通过所述第一防护规则匹配模板中匹配每个请求目标子数据的特征的第二防护规则匹配分量。5.根据权利要求1所述的基于云计算和区块链的访问请求处理方法，其特征在于，所述将所述第一决策事件序列和所述第二决策事件序列进行聚合，得到所述目标访问请求对应的决策事件，包括：在所述第一决策事件序列和所述第二决策事件序列中，将属于相同决策事件所关联的相关程度进行加权平均，并将加权平均后的相关程度和所述决策事件进行关联，得到目标决策事件序列；在所述目标决策事件序列中提取具有最大相关程度所关联的决策事件，并将提取出的决策事件，作为所述目标访问请求对应的决策事件。6.根据权利要求1
‑
5中任意一项所述的基于云计算和区块链的访问请求处理方法，其特征在于，所述第二请求决策模型通过以下方式获得：获取第一采集聚合分量序列和第二采集聚合分量序列；提取所述第一采集聚合分量序列的第二防护规则匹配分量，并根据第二请求决策模型中的决策单元，识别所述第一采集聚合分量序列的第二防护规则匹配分量与所述第二请求决策模型中多个决策属性特征的相关程度，将由所述第一采集聚合分量序列的第二防护规则匹配分量得到的相关程度与所述第二请求决策模型中多个决策属性特征对应的决策事件进行关联，得到第三决策事件序列；提取所述第二采集聚合分量序列的第二防护规则匹配分量，并根据所述第二请求决策模型中的决策单元，识别所述第二采集聚合分量序列的第二防护规则匹配分量与所述多个决策属性特征的相关程度，将由所述第二采集聚合分量序列的第二防护规则匹配分量得到的相关程度与所述第二请求决策模型中多个决策属性特征...

【专利技术属性】
技术研发人员：李兆峰，
申请(专利权)人：李兆峰，
类型：发明
国别省市：