网站应用的安全防护方法、装置、设备及存储介质制造方法及图纸

本申请提供一种网站应用的安全防护方法、装置、设备及存储介质，其方法包括：从后台日志系统获取用户发送的请求服务数据，所述请求服务数据中包含有请求头字段；根据所述请求头字段，对所述请求服务数据进行风险识别，判断所述请求服务数据是否存在绕过防护系统的行为；若存在绕过防护系统的行为，则对所述请求服务数据进行告警拦截处理。基于该方法，通过请求头字段判断请求服务数据是否存在绕过防护系统的行为，可以解决现有技术中WAF被绕过，无法实现通过WAF来帮助平台防御恶意的攻击的问题。题。题。

【技术实现步骤摘要】
网站应用的安全防护方法、装置、设备及存储介质


[0001]本申请涉及安全防护
，尤其涉及一种网站应用的安全防护方法、装置、设备及存储介质。

技术介绍

[0002]Web应用防护系统(也称为网站应用级入侵防御系统，英文Web Application Firewall，简称WAF)，其功能是防御Web系统免受应用层攻击。与传统硬件防火墙处置网络层攻击不同，WAF工作在应用层，能更精准的获取业务请求内容，更容易进行攻击特征匹配，进而实现对攻击行为的识别。目前，现有的WAF会存在被绕过的问题，无法实现通过WAF来帮助平台防御恶意的攻击。

技术实现思路

[0003]有鉴于此，本申请实施例提供了一种网站应用的安全防护方法、装置、设备及存储介质，旨在解决现有技术中WAF被绕过，无法实现通过WAF来帮助平台防御恶意的攻击的问题。
[0004]本申请实施例的第一方面提供了一种网站应用的安全防护方法，包括：从后台日志系统获取用户发送的请求服务数据，所述请求服务数据中包含有请求头字段；根据所述请求头字段，对所述请求服务数据进行风险识别，判断所述请求服务数据是否存在绕过防护系统的行为；若存在绕过防护系统的行为，则对所述请求服务数据进行告警拦截处理。
[0005]结合第一方面，在第一方面的第一种可能实现方式中，根据所述请求头字段，对所述请求服务数据进行风险识别，判断所述请求服务数据是否存在绕过防护系统的行为的步骤，包括：对所述请求头字段进行地址信息分割处理，获得若干个地址信息；按照所述若干个地址信息中每个地址信息在所述请求头字段中的位置进行排序，获得所述每个地址信息对应的排序；识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为。
[0006]结合第一方面的第一种可能实现方式，在第一方面的第二种可能实现方式中，识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为的步骤之前，还包括：判断所述请求头字段中地址信息的数量是否小于三个；若所述地址信息的数量少于三个，则直接判断所述请求服务数据存在绕过防护系统的行为；若所述地址信息的数量大于或等于三个，则识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为。
[0007]结合第一方面的第二种可能实现方式，在第一方面的第三种可能实现方式中，识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为的步骤，包括：若所述地址信息的数量等于三个，则根据所述每个地址信息对应的排序和设备属性，获取排序第一的地址信息所
对应的第一设备属性；根据所述第一设备属性，判断排序第一的地址信息所对应的设备是否为用户终端设备，若不是用户终端设备，则判断所述请求服务数据存在绕过防护系统的行为。
[0008]结合第一方面的第二种可能实现方式，在第一方面的第四种可能实现方式中，识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为的步骤，包括：若所述地址信息的数量大于三个，则根据所述每个地址信息对应的排序和设备属性，获取排序第二的地址信息所对应的第二设备属性；根据所述第二设备属性，判断排序第二的地址信息所对应的设备是否为防护系统设备，若不是防护系统设备，则判断所述请求服务数据存在绕过防护系统的行为。
[0009]结合第一方面的第四种可能实现方式，在第一方面的第五种可能实现方式中，根据所述第二设备属性，判断排序第二的地址信息所对应的设备是否为防护系统设备的步骤之后，还包括：在排序第二的地址信息所对应的设备是防护系统设备的情况下，获取排序第三的地址信息所对应的第三设备属性；根据所述第三设备属性，判断排序第三的地址信息所对应的设备是否为路由设备，若不是路由设备，则启动人工验证机制进行人工验证，获取人工验证结果；根据所述人工验证结果，确定所述请求服务数据是否存在绕过防护系统的行为。
[0010]本申请实施例的第二方面提供了一种网站应用的安全防护装置，包括：获取模块，用于从后台日志系统获取用户发送的请求服务数据，所述请求服务数据中包含有请求头字段；识别模块，用于根据所述请求头字段，对所述请求服务数据进行风险识别，判断所述请求服务数据是否存在绕过防护系统的行为；处理模块，用于若存在绕过防护系统的行为，则对所述请求服务数据进行告警拦截处理。
[0011]结合第二方面，在第二方面的第一种可能实现方式中，识别模块包括：分割子模块，用于对所述请求头字段进行地址信息分割处理，获得若干个地址信息；排序子模块，用于按照所述若干个地址信息中每个地址信息在所述请求头字段中的位置进行排序，获得所述每个地址信息对应的排序；判断子模块，用于识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为。
[0012]本申请实施例的第三方面提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在电子设备上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面提供的网站应用的安全防护方法的各步骤。
[0013]本申请实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现第一方面提供的网站应用的安全防护方法的各步骤。
[0014]本申请实施例提供的一种网站应用的安全防护方法、装置、电子设备及存储介质，具有以下有益效果：
[0015]本申请通过从后台日志系统获取用户发送的请求服务数据，请求服务数据中包含有请求头字段；根据请求头字段，对请求服务数据进行风险识别，判断请求服务数据是否存在绕过防护系统的行为；若存在绕过防护系统的行为，则对请求服务数据进行告警拦截处
理。基于该方法，通过请求头字段判断请求服务数据是否存在绕过防护系统的行为，可以解决现有技术中WAF被绕过，无法实现通过WAF来帮助平台防御恶意的攻击的问题。
附图说明
[0016]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0017]图1为本申请实施例提供的一种网站应用的安全防护方法的实现流程图；
[0018]图2为本申请实施例提供的网站应用的安全防护方法中对请求服务数据进行风险识别的一种方法流程图；
[0019]图3为本申请实施例提供的网站应用的安全防护方法中判断请求服务数据是否存在绕过防护系统的行为的第一种方法流程图；
[0020]图4为本申请实施例提供的网站应用的安全防护方法中判断本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网站应用的安全防护方法，其特征在于，包括：从后台日志系统获取用户发送的请求服务数据，所述请求服务数据中包含有请求头字段；根据所述请求头字段，对所述请求服务数据进行风险识别，判断所述请求服务数据是否存在绕过防护系统的行为；若存在绕过防护系统的行为，则对所述请求服务数据进行告警拦截处理。2.根据权利要求1所述的网站应用的安全防护方法，其特征在于，根据所述请求头字段，对所述请求服务数据进行风险识别，判断所述请求服务数据是否存在绕过防护系统的行为的步骤，包括：对所述请求头字段进行地址信息分割处理，获得若干个地址信息；按照所述若干个地址信息中每个地址信息在所述请求头字段中的位置进行排序，获得所述每个地址信息对应的排序；识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为。3.根据权利要求2所述的网站应用的安全防护方法，其特征在于，识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为的步骤之前，还包括：判断所述请求头字段中地址信息的数量是否小于三个；若所述地址信息的数量少于三个，则直接判断所述请求服务数据存在绕过防护系统的行为；若所述地址信息的数量大于或等于三个，则识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为。4.根据权利要求3所述的网站应用的安全防护方法，其特征在于，识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是否存在绕过防护系统的行为的步骤，包括：若所述地址信息的数量等于三个，则根据所述每个地址信息对应的排序和设备属性，获取排序第一的地址信息所对应的第一设备属性；根据所述第一设备属性，判断排序第一的地址信息所对应的设备是否为用户终端设备，若不是用户终端设备，则判断所述请求服务数据存在绕过防护系统的行为。5.根据权利要求3所述的网站应用的安全防护方法，其特征在于，识别所述每个地址信息对应的设备属性，根据所述每个地址信息对应的排序和设备属性，判断所述请求服务数据是...

【专利技术属性】
技术研发人员：徐龙，
申请(专利权)人：深圳市灵智数字科技有限公司，
类型：发明
国别省市：