【技术实现步骤摘要】
一种Web请求被误拦截的判断方法及装置
[0001]本申请涉及网络安全
,具体涉及一种Web请求被误拦截的方法及装置。
技术介绍
[0002]Waf(英文全拼为“Web Application Firewall”)是针对Web端的防火墙,云Waf为Web应用防火墙的云模式,让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户发送的Web请求首先会被发送到云端节点进行检测,如检测判断为异常请求的话,则会对Web请求进行拦截,否则会将Web请求转发至可对Web请求进行响应的服务器。
[0003]在云Waf的场景下,针对Web攻击的防护主要依赖于判断规则进行检测。判断规则描述了各种Web攻击的特征,云Waf通过检测每条Web请求是否命中判断规则所描述的特征,以确定Web请求是否为Web攻击的异常请求并进行拦截。现有技术中,因为判断规则对各种Web攻击的特征描述的局限性,常常会发生正常请求被误拦截的现象发生,一定程度上影响了用户的网站访问体验。
技术实现思路
[0004]有鉴于此,本专利技术实施例所解决的技术问题之一在于提供一种Web请求被误拦截的判断方法及装置,用以克服现有技术中Web请求被误拦截,影响用户体验的问题。
[0005]本申请实施例第一方面公开一种Web请求被误拦截的判断方法,所述方法包括:
[0006]对预设时间范围对应的业务日志数据进行聚合分析,获得目标IP地址和 ...
【技术保护点】
【技术特征摘要】
1.一种Web请求被误拦截的判断方法,其特征在于,所述方法包括:对预设时间范围对应的业务日志数据进行聚合分析,获得目标IP地址和目标域名共同对应的聚合数据;其中,所述聚合数据包括第一聚合信息、第二聚合信息和第三聚合信息,所述第一聚合信息用于表征所述目标IP地址向所述目标域名发送的Web请求总数,所述第二聚合信息用于表征所述目标IP地址向所述目标域名发送的Web请求中被拦截的Web请求总数,所述第三聚合信息用于表征所述目标IP地址向所述目标域名发送的Web请求的请求方法类型分布;当根据所述第二聚合信息确定目标IP地址向目标域名发送的Web请求中被拦截的Web请求总数不为0时,根据所述第一聚合信息和所述第三聚合信息,获得第一占比信息;其中,所述第一占比信息用于表征所述目标IP地址向所述目标域名发送的Web请求中,请求方法为正常请求方法的Web请求占比;当根据所述第一占比信息确定所述目标IP地址向所述目标域名发送的Web请求中,正常请求方法的Web请求占比大于或者等于第一阈值时,则确定所述目标IP地址向所述目标域名发送的Web请求均为正常请求。2.根据权利要求1所述的方法,其特征在于,所述聚合数据还包括第四聚合信息,所述第四聚合信息用于表征所述目标IP地址向所述目标域名发送的Web请求对应的请求资源类型分布;对应地,所述当根据所述第一占比信息确定所述目标IP地址向所述目标域名发送的Web请求中,正常请求方法的Web请求占比大于或者等于第一阈值时,则确定所述目标IP地址向所述目标域名发送的Web请求均为正常请求包括:当根据所述第一占比信息确定所述目标IP地址向所述目标域名发送的Web请求中,正常请求方法的Web请求占比大于或者等于第一阈值,且所述目标IP地址向所述目标域名发送的Web请求对应的所述请求资源类型分布满足第一分布条件时,则确定所述目标IP地址向所述目标域名发送的Web请求均为正常请求。3.根据权利要求2所述的方法,其特征在于,所述第一分布条件包括:属于预设资源类型黑名单中的请求资源类型数量小于2。4.根据权利要求3所述的方法,其特征在于,所述第一分布条件包括:属于预设资源类型黑名单中的请求资源类型数量小于2,且不属于预设资源类型白名单中的请求资源类型数量小于2。5.根据权利要求3所述的方法,其特征在于,所述第一分布条件包括:属于预设资源类型黑名单中的请求资源类型数量小于2,不属于预设资源类型白名单和预设历史资源白名单中的请求资源类型数量小于3;其中,所述历史资源白名单根据所述目标网站所支持的请求资源类型所确定。6.根据权利要求1所述的方法,其特征在于,所述聚合数据还包括第五聚合信息,所述第五聚合信息用于表征所述目标IP地址向所述目标域名发送的Web请求对应的用户代理分布;对应地,所述当根据所述第一占比信息确定所述目标IP地址向所述目标域名发送的Web请求中,正常请求方法的Web请求占比大于或者等于第一阈值时,则确定所述目标IP地址向所述目标域名发送的Web请求均为正常请求包括:
当根据所述第一占比信息确定所述目标IP地...
【专利技术属性】
技术研发人员:张传社,欧怀谷,王枭卿,丁倩,
申请(专利权)人:云盾智慧安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。