一种HTTP请求数据的处理方法及系统技术方案

本申请实施例提供一种HTTP请求数据的处理方法及系统，涉及网络安全技术领域。该方法包括：获取HTTP客户端请求数据；对HTTP客户端请求数据进行安全检测，生成安全检测结果；根据安全检测结果判断HTTP客户端请求数据是否存在攻击；若存在攻击，则阻断HTTP客户端请求数据；若不存在攻击，查询HTTP客户端请求数据的URL信息，生成查询结果；转发HTTP客户端请求数据至目标服务器；根据查询结果对HTTP应答数据执行以下处理中的一种：忽略HTTP应答数据的安全检测处理；对HTTP应答数据进行安全检测处理，并将URL信息更新至预设URL缓存数据库。该方法可以实现提高HTTP请求数据的处理效率的技术效果。技术效果。技术效果。

【技术实现步骤摘要】
一种HTTP请求数据的处理方法及系统


[0001]本申请涉及网络安全
，具体而言，涉及一种HTTP请求数据的处理方法及系统。

技术介绍

[0002]目前，网站应用级入侵防御系统(WAF，Web Application Firewall)，也称为Web应用防火墙或者WAF，是通过执行一系列针对超文本传输协议(HTTP，Hyper Text Transfer Protocol)或超文本传输安全协议(HTTPS，Hyper Text Transfer Protocol over SecureSocket Layer)的安全策略来专门为Web应用提供保护的一款产品。在WAF处于透明部署模式时，将经过设备的HTTP报文进行重组、协议解析，然后利用丰富的规则库，对应用层HTTP数据进行协议验证和规则处理，来达到抵御恶意攻击请求。
[0003]现有技术中，WAF将经过设备被保护站点的传输控制协议(TCP，Transmission Control Protocol)流量，按照协议、源IP、源端口、目的IP、目的端口五元组进行重组，把该连接上的应用层HTTP数据进行协议解析，然后进行安全检测；但是，随着网络带宽增加，对WAF设备的处理能力要求也越来越高。在现实网络环境中，被WAF保护的HTTP站点流量中存在了大量重复的响应，占用了大量的WAF系统的CPU和内存资源，增加了网络延迟。因此只有通过不断升级硬件配置，才能满足日益增长的业务吞吐需求。

技术实现思路

[0004]本申请实施例的目的在于提供一种HTTP请求数据的处理方法、系统，电子设备及计算机可读存储介质，可以实现提高HTTP请求数据的处理效率的技术效果。
[0005]第一方面，本申请实施例提供了一种HTTP请求数据的处理方法，包括：
[0006]获取HTTP客户端请求数据，所述HTTP客户端请求数据包括URL信息；
[0007]对所述HTTP客户端请求数据进行安全检测，生成安全检测结果；
[0008]根据所述安全检测结果判断所述HTTP客户端请求数据是否存在攻击；
[0009]若所述HTTP客户端请求数据存在攻击，则阻断所述HTTP客户端请求数据；
[0010]若所述HTTP客户端请求数据不存在攻击，根据预设URL缓存数据库查询所述HTTP客户端请求数据的URL信息，生成查询结果；
[0011]转发所述HTTP客户端请求数据至目标服务器，所述目标服务器对所述HTTP客户端请求数据进行应答并生成HTTP应答数据；
[0012]根据所述查询结果对所述HTTP应答数据执行以下处理中的一种：忽略所述HTTP应答数据的安全检测处理；对所述HTTP应答数据进行安全检测处理，并将所述URL信息更新至所述预设URL缓存数据库。
[0013]在上述实现过程中，该HTTP请求数据的处理方法将获取的HTTP请求数据进行安全检测，当一个HTTP请求数据的事务处理完毕之后，如果该HTTP请求数据没有检测到攻击，则判断此HTTP请求数据是否可以缓存，如果该HTTP请求数据可以缓存，则将该请求数据的URL
信息更新至预设URL缓存数据库中；从而，当有后续的HTTP客户端请求数据到来时，在经过安全检测后，查询后续的HTTP客户端请求数据的URL信息是否在预设缓存数据库中，如果在，则可以忽略该后续的HTTP应答数据的响应处理；从而，该HTTP请求数据的处理方法可以实现提高HTTP请求数据的处理效率的技术效果；因此，该HTTP请求数据的处理方法可实现提高WAF设备对于HTTP请求数据的处理能力。
[0014]进一步地，所述对所述HTTP客户端请求数据进行安全检测，生成安全检测结果的步骤，包括：
[0015]对所述HTTP客户端请求数据进行协议解析，生成协议解析数据；
[0016]根据预设安全规则对所述协议解析数据进行检测，生成所述安全检测结果。
[0017]在上述实现过程中，在对HTTP客户端请求数据进行进一步处理(例如：转发)前，首先根据预设安全规则对协议解析数据进行检测，可判断该HTTP客户端请求数据是否为安全的数据。
[0018]进一步地，在所述转发所述HTTP客户端请求数据至目标服务器的步骤之前，还包括：
[0019]根据所述查询结果判断所述URL信息是否存储于所述预设URL缓存数据库；
[0020]若否，跳转至所述转发所述HTTP客户端请求数据至目标服务器的步骤；
[0021]若是，判断所述URL信息是否过期；
[0022]若否，将忽略检测标记添加至所述HTTP客户端请求数据；
[0023]若是，在所述预设URL缓存数据库中移除所述URL信息。
[0024]在上述实现过程中，通过查询结果以及判断URL信息是否过期，可以判断HTTP客户端请求数据是否为重复的请求数据；若HTTP客户端请求数据为重复的请求数据，则添加忽略检测标记；从而在下一步处理时，可以根据HTTP客户端请求数据是否包括忽略检测标记来判断是否忽略后续的HTTP应答数据的响应处理。
[0025]进一步地，所述根据所述查询结果对所述HTTP应答数据执行以下处理中的一种：忽略所述HTTP应答数据的安全检测处理；对所述HTTP应答数据进行安全检测处理，并将所述URL信息更新至所述预设URL缓存数据库的步骤，包括：
[0026]判断所述HTTP客户端请求数据是否有所述忽略检测标记；
[0027]若是，执行所述忽略所述HTTP应答数据的安全检测处理的步骤；
[0028]若否，对所述HTTP应答数据进行安全检测并判断所述HTTP应答数据是否存在攻击；
[0029]若是，跳转至所述阻断所述HTTP客户端请求数据的步骤：
[0030]若否，执行所述将所述URL信息更新至所述预设URL缓存数据库的步骤。
[0031]在上述实现过程中，若该HTTP客户端请求数据有忽略检测标记，判定为重复的请求数据，可直接忽略后续的HTTP应答数据的响应处理；若该HTTP客户端请求数据没有忽略检测标记，则对该HTTP客户端请求数据对应的HTTP应答数据进行安全检测，保证其安全性之后再对其转发。
[0032]进一步地，在获取HTTP客户端请求数据，所述HTTP客户端请求数据包括URL信息的步骤之前，还包括：
[0033]建立所述预设URL缓存数据库。
[0034]在上述实现过程中，预设URL缓存数据库根据历史HTTP客户端请求数据建立；在具体的处理过程中，该预设URL缓存数据库进行实时更新。
[0035]进一步地，所述根据所述查询结果对所述HTTP应答数据执行以下处理中的一种：忽略所述HTTP应答数据的安全检测处理；对所述HTTP应答数据进行安全检测处理，并将所述URL信息更新至所述预设URL缓存数据库的步骤之后，还包括：
[0036]转发所述HTTP应答数据至目标客户端。
[0037]第二方面，本申请实施例提供了一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种HTTP请求数据的处理方法，其特征在于，包括：获取HTTP客户端请求数据，所述HTTP客户端请求数据包括URL信息；对所述HTTP客户端请求数据进行安全检测，生成安全检测结果；根据所述安全检测结果判断所述HTTP客户端请求数据是否存在攻击；若所述HTTP客户端请求数据存在攻击，则阻断所述HTTP客户端请求数据；若所述HTTP客户端请求数据不存在攻击，根据预设URL缓存数据库查询所述HTTP客户端请求数据的URL信息，生成查询结果；转发所述HTTP客户端请求数据至目标服务器，所述目标服务器对所述HTTP客户端请求数据进行应答并生成HTTP应答数据；根据所述查询结果对所述HTTP应答数据执行以下处理中的一种：忽略所述HTTP应答数据的安全检测处理；对所述HTTP应答数据进行安全检测处理，并将所述URL信息更新至所述预设URL缓存数据库。2.根据权利要求1所述的HTTP请求数据的处理方法，其特征在于，所述对所述HTTP客户端请求数据进行安全检测，生成安全检测结果的步骤，包括：对所述HTTP客户端请求数据进行协议解析，生成协议解析数据；根据预设安全规则对所述协议解析数据进行检测，生成所述安全检测结果。3.根据权利要求1所述的HTTP请求数据的处理方法，其特征在于，在所述转发所述HTTP客户端请求数据至目标服务器的步骤之前，还包括：根据所述查询结果判断所述URL信息是否存储于所述预设URL缓存数据库；若否，跳转至所述转发所述HTTP客户端请求数据至目标服务器的步骤；若是，判断所述URL信息是否过期；若否，将忽略检测标记添加至所述HTTP客户端请求数据；若是，在所述预设URL缓存数据库中移除所述URL信息。4.根据权利要求3所述的HTTP请求数据的处理方法，其特征在于，所述根据所述查询结果对所述HTTP应答数据执行以下处理中的一种：忽略所述HTTP应答数据的安全检测处理；对所述HTTP应答数据进行安全检测处理，并将所述URL信息更新至所述预设URL缓存数据库的步骤，包括：判断所述HTTP客户端请求数据是否有所述忽略检测标记；若是，执行所述忽略所述HTTP应答数据的安全检测处理的步骤；若否，对所述HTTP应答数据进行安全检测并判断所述HTTP应答数据是否存在攻击；若是，跳转至所述阻断所述HTTP客户端请求数据的步骤：若否，执行所述将所述URL信息更新至所述预设URL缓存数据库的步骤。...

【专利技术属性】
技术研发人员：杜晓宇，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：