【技术实现步骤摘要】
数据过滤的方法、装置、设备及存储介质
[0001]本专利技术涉及通信领域,尤其涉及一种数据过滤的方法、装置、设备及存储介质。
技术介绍
[0002]互联网服务的普及,给大众带来便利的同时,也面临着日益严峻的安全挑战。
[0003]目前,大量业务和在线服务是通过Web业务系统承载的,Web业务系统本身架构复杂,使用的技术多种多样,是黑客攻击的重要目标。
[0004]现有的对Web业务系统进行安全防护的方法是通过指定防御的Web攻击类型来对攻击行为进行识别,该方法漏判风险较高,难以在实际生产应用场景下发挥作用。
[0005]因此,现有的技术方案中,检测攻击行为的效果较差。
技术实现思路
[0006]本专利技术实施例提供了一种数据过滤的方法、装置、设备及存储介质,解决了检测攻击行为的过程中存在效果较差的问题,提高了Web系统防御攻击的能力。
[0007]为了解决上述技术问题,本专利技术:
[0008]第一方面,提供了一种数据过滤的方法,该方法包括:
[0009]获取待...
【技术保护点】
【技术特征摘要】
1.一种数据过滤的方法,其特征在于,所述方法包括:获取待检测数据;当待检测数据通过第一名单库的匹配且未通过第二名单库的匹配时,将所述待检测数据发送给业务系统。2.根据权利要求1所述的方法,其特征在于,在将所述待检测数据发送给万维网系统之前,所述方法还包括:获取被防护系统运行的目标数据;根据所述目标数据中的特征信息生成第一名单库。3.根据权利要求2所述的方法,其特征在于,所述特征信息包括请求头;所述第一名单库包括请求头第一名单库;所述根据所述目标数据中的特征信息生成第一名单库,包括:对所述请求头进行解析,得到请求头关键字和与所述请求头关键字对应的值;存储所述请求头关键字和与所述请求头关键字对应的值,生成所述请求头第一名单库。4.根据权利要求2或3所述的方法,其特征在于,所述特征信息包括请求体;所述第一名单库包括请求体第一名单库;所述根据所述目标数据中的特征信息生成第一名单库,包括:对所述请求体进行解析,得到请求体关键字和与所述请求体关键字对应的值;存储所述请求体关键字和与所述请求体关键字对应的值,生成所述请求体第一名单库。5.一种数据过滤的装置,其特征在于,所述装置包括:获取模块,用于获取待检测数据;发送模块,用于当待检测数据通过第一名单库的匹配且未通过第二名单库的匹配时,将所述待检测数据发送给业务系统...
【专利技术属性】
技术研发人员:石庆铎,张天骁,吴尚竹,王海光,刘国丰,王坤,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。