基于URL模式树的防御方法、装置、电子设备和可读存储介质制造方法及图纸

本申请提供一种基于URL模式树的防御方法、装置、电子设备和可读存储介质，通过响应目标域名的访问请求，以获取访问请求中携带的所请求的URL，将URL与预设的正则表达式集合中的各正则表达式进行匹配，正则表达式集合为通过遍历由目标域名对应的URL数据构建的URL模式树所获得。若URL未能与正则表达式中的任意一个正则表达式匹配，则对访问请求进行拦截。本方案，通过预先针对目标域名进行URL模式树构建的方式获得正则表达式集合，进而通过正则表达式匹配的方式实现防御拦截，基于URL模式树的树结构可体现域名的业务逻辑，无需在了解域名业务逻辑的基础上通过人工设置正则表达式，在效率及自动化程度上均可达到较优效果。在效率及自动化程度上均可达到较优效果。在效率及自动化程度上均可达到较优效果。

【技术实现步骤摘要】
基于URL模式树的防御方法、装置、电子设备和可读存储介质


[0001]本申请涉及计算机网络
，具体而言，涉及一种基于URL模式树的防御方法、装置、电子设备和可读存储介质。

技术介绍

[0002]随着互联网的发展，网络应用已经越来越广泛，几乎每个人都能通过设备连网以进入互联网。但各种问题也随之而来，例如某些为了利益对某些域名进行攻击，使其服务器在一段时间内造成瘫痪。
[0003]而现在已经有各种云防御系统，可针对各种攻击进行防御。其中比较典型的拦截方式是通过单次请求的信息判断其是否为恶意请求。其中一种判断方法是通过所请求的URL进行判断，并执行防御拦截。在进行URL判断时，目前采用的方式是通过与正则表达式进行匹配的方式进行判断。而现有的基于URL数据的正则表达式的设置需要业务人员在了解域名的业务逻辑的情况下，按照一定规则进行人工编写。这种方式需要了解域名的业务逻辑，比较耗时且不通用，并且人工编写的方式不够自动化，在效率及维护成本上均存在缺陷。

技术实现思路

[0004]本申请的目的包括，例如，提供了一种基于URL模式树的防御方法、装置、电子设备和可读存储介质，其能够提高网络防御中的效率及自动化程度。
[0005]本申请的实施例可以这样实现：
[0006]第一方面，本申请提供一种基于URL模式树的防御方法，所述方法包括：
[0007]响应于对目标域名的访问请求，并获取所述访问请求中携带的所请求的URL；
[0008]将所述URL与预设的正则表达式集合中的各正则表达式进行匹配，其中，所述正则表达式集合为通过遍历由所述目标域名对应的URL数据构建的URL模式树所获得；
[0009]若所述URL未能与所述正则表达式集合中的任意一个正则表达式匹配，则对所述访问请求进行拦截。
[0010]在可选的实施方式中，所述方法还包括预先构建所述URL模式树的步骤，该步骤包括：
[0011]采集历史时段内所述目标域名的多条URL数据；
[0012]按预设规则对每条所述URL数据进行处理，得到对应的键值对；
[0013]根据每条URL数据对应的键值对，构建包含多个节点的URL模式树。
[0014]在可选的实施方式中，各所述节点具有定义信息，所述定义信息包括所述节点对应的键、所述键对应的值、所述键出现的频数、所述节点是否可作为结束节点的标识。
[0015]在可选的实施方式中，所述根据每条URL数据对应的键值对，构建包含多个节点的URL模式树的步骤，包括：
[0016]从URL模式树的根节点开始，在基于各节点进行子树构建时，统计具有相同指定键
的多个节点各自在所述指定键下的值的频数；
[0017]针对频数大于或等于设定频数的节点，基于所述节点继续进行子树的构建；
[0018]针对频数小于所述设定频数的至少两个节点，基于所述至少两个节点在所述指定键下的值进行合并正则化，并基于合并正则化后得到的节点继续进行子树的构建；
[0019]直至设置的所有指定键下的节点均构建完成，得到所述URL模式树。
[0020]在可选的实施方式中，所述方法还包括对所述URL模式树进行更新的步骤，该步骤包括：
[0021]采集更新时段内所述目标域名的多条URL数据，并基于该多条URL数据构建得到更新URL模式树，其中，所述更新时段在时间轴上处于所述历史时段之后；
[0022]将所述更新URL模式树与所述URL模式树进行比对，以基于所述更新URL模式树中包含的节点信息对所述URL模式树进行更新。
[0023]在可选的实施方式中，所述将所述更新URL模式树与所述URL模式树进行比对，以基于所述更新URL模式树中包含的节点信息对所述URL模式树进行更新的步骤，包括：
[0024]对所述更新URL模式树和URL模式树进行同步遍历递归，对于遍历到的所述更新URL模式树中的第一节点和URL模式树中的第二节点，若所述第一节点对应的键小于所述第二节点对应的键，则将所述第一节点插入到所述URL模式树的第二节点之后；
[0025]若所述第一节点对应的键等于所述第二节点的键，则将所述第一节点合并至所述URL模式树的第二节点；
[0026]若所述第一节点对应的键大于所述第二节点的键，则不作处理并继续遍历至下一级节点。
[0027]在可选的实施方式中，所述将所述第一节点合并至所述URL模式树的第二节点的步骤，包括：
[0028]若所述第一节点和第二节点未进行合并正则化处理，则将所述第一节点的键对应的值合并至所述URL模式树的第二节点的值中；
[0029]若所述第一节点和第二节点为合并正则化处理后的节点，则在所述第一节点的正则表达式包含所述第二节点的正则表达式时，将所述第二节点的正则表达式替换为所述第一节点的正则表达式，在所述第一节点的正则表达式与所述第二节点的正则表达式存在交集时，将所述第一节点的正则表达式合并至所述第二节点的正则表达式中。
[0030]第二方面，本申请提供一种基于URL模式树的防御装置，所述装置包括：
[0031]响应模块，用于响应于对目标域名的访问请求，并获取所述访问请求中携带的所请求的URL；
[0032]匹配模块，用于将所述URL与预设的正则表达式集合中的各正则表达式进行匹配，其中，所述正则表达式集合为通过遍历由所述目标域名对应的URL数据构建的URL模式树所获得；
[0033]防御模块，用于在所述URL未能与所述正则表达式集合中的任意一个正则表达式匹配，对所述访问请求进行拦截。
[0034]第三方面，本申请提供一种电子设备，包括一个或多个存储介质和一个或多个与存储介质通信的处理器，一个或多个存储介质存储有处理器可执行的机器可执行指令，当电子设备运行时，处理器执行所述机器可执行指令，以执行前述实施方式中任意一项所述
的方法步骤。
[0035]第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质存储有机器可执行指令，所述机器可执行指令被执行时实现前述实施方式中任意一项所述的方法步骤。
[0036]本申请实施例的有益效果包括，例如：
[0037]本申请提供一种基于URL模式树的防御方法、装置、电子设备和可读存储介质，通过响应目标域名的访问请求，以获取访问请求中携带的所请求的URL，将URL与预设的正则表达式集合中的各正则表达式进行匹配，其中，正则表达式集合为通过遍历由目标域名对应的URL数据构建的URL模式树所获得。若URL未能与正则表达式中的任意一个正则表达式匹配，则对访问请求进行拦截。本方案，通过预先针对目标域名进行URL模式树构建的方式获得正则表达式集合，进而通过正则表达式匹配的方式实现防御拦截，基于URL模式树的树结构可体现域名的业务逻辑，无需在了解域名业务逻辑的基础上通过人工设置正则表达式，在效率及自动化程度上均可达到较优效果。
附图说明
[0038]为了更清楚地说明本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于URL模式树的防御方法，其特征在于，所述方法包括：响应于对目标域名的访问请求，并获取所述访问请求中携带的所请求的URL；将所述URL与预设的正则表达式集合中的各正则表达式进行匹配，其中，所述正则表达式集合为通过遍历由所述目标域名对应的URL数据构建的URL模式树所获得；若所述URL未能与所述正则表达式集合中的任意一个正则表达式匹配，则对所述访问请求进行拦截。2.根据权利要求1所述的基于URL模式树的防御方法，其特征在于，所述方法还包括预先构建所述URL模式树的步骤，该步骤包括：采集历史时段内所述目标域名的多条URL数据；按预设规则对每条所述URL数据进行处理，得到对应的键值对；根据每条URL数据对应的键值对，构建包含多个节点的URL模式树。3.根据权利要求2所述的基于URL模式树的防御方法，其特征在于，各所述节点具有定义信息，所述定义信息包括所述节点对应的键、所述键对应的值、所述键对应的值出现的频数、所述节点是否可作为结束节点的标识。4.根据权利要求2所述的基于URL模式树的防御方法，其特征在于，所述根据每条URL数据对应的键值对，构建包含多个节点的URL模式树的步骤，包括：从URL模式树的根节点开始，在基于各节点进行子树构建时，统计具有相同指定键的多个节点各自在所述指定键下的值的频数；针对频数大于或等于设定频数的节点，基于所述节点继续进行子树的构建；针对频数小于所述设定频数的至少两个节点，基于所述至少两个节点在所述指定键下的值进行合并正则化，并基于合并正则化后得到的节点继续进行子树的构建；直至设置的所有指定键下的节点均构建完成，得到所述URL模式树。5.根据权利要求2所述的基于URL模式树的防御方法，其特征在于，所述方法还包括对所述URL模式树进行更新的步骤，该步骤包括：采集更新时段内所述目标域名的多条URL数据，并基于该多条URL数据构建得到更新URL模式树，其中，所述更新时段在时间轴上处于所述历史时段之后；将所述更新URL模式树与所述URL模式树进行比对，以基于所述更新URL模式树中包含的节点信息对所述URL模式树进行更新。6.根据权利要求5所述的基于URL模式树的防御方法，其特征在于，所述将所述更新URL模式树与所述URL模式树进行比对，以基于...

【专利技术属性】
技术研发人员：唐华阳，
申请(专利权)人：北京知道创宇信息技术股份有限公司，
类型：发明
国别省市：