【技术实现步骤摘要】
数据处理方法、系统、网关设备及存储介质
[0001]本专利技术涉及互联网产品
,尤其涉及一种数据处理方法、系统、网关设备及存储介质。
技术介绍
[0002]近年来,Web服务或应用频繁遭受攻击,金融行业中互联网产品受到的侵扰更为显著。互联网产品遭受攻击的方式,除了持续攻击模式,还有短期爆发攻击模式。
[0003]相关领域中,很多应用的攻击检测和安全防御都是在应用层实施,不仅占用应用资源,还会使服务器面临瞬间攻击导致流量激增的压力,容易影响正常业务流程的运行。而且,当前在应用层实施的安全防御工作,其更新需要依赖应用层的更新,比如依赖业务产品上线,导致防御策略无法及时更新并生效,从而无法满足互联网产品的应用需求。
技术实现思路
[0004]本专利技术的主要目的在于:提供一种数据处理方法、系统、网关设备及存储介质,旨在解决现有技术中互联网产品对遭受攻击的处理方式存在应用受限,无法满足更多应用需求的技术问题。
[0005]为实现上述目的,本专利技术采用如下技术方案:
[0006]第一方面...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于网关设备,所述方法包括:接收客户端发送的业务请求;对所述业务请求进行至少一项风险检测,得到至少一个风险检测结果;根据所述至少一个风险检测结果和所述业务请求,在规则引擎中进行规则匹配,得到目标防御策略;其中,所述规则引擎包括自定义的多个风险防御规则,所述风险防御规则包括防御启动条件和对应的防御策略;根据所述目标防御策略,对所述业务请求进行处理。2.如权利要求1所述的数据处理方法,其特征在于,所述业务请求包括HTTP报文数据,所述接收客户端发送的业务请求的步骤之后,所述方法还包括:对所述业务请求进行标准化处理,将所述HTTP报文数据转换为标准化数据,得到处理后的业务请求。3.如权利要求1所述的数据处理方法,其特征在于,所述对所述业务请求进行至少一项风险检测,得到至少一个风险检测结果,包括:通过调用至少一个安全服务组件对所述业务请求进行至少一项风险检测,得到对应的至少一个风险检测结果。4.如权利要求1所述的数据处理方法,其特征在于,所述根据所述至少一个风险检测结果和所述业务请求,在规则引擎中进行规则匹配,得到目标防御策略,包括:对所述业务请求进行解析,得到特征数据,所述特征数据包括统计指标数据、关联关系数据和业务内容数据中的至少一种或多种;根据所述特征数据和所述至少一个风险检测结果,在规则引擎中进行规则匹配,得到目标风险防御规则;将所述特征数据和所述至少一个风险检测结果代入所述目标风险防御规则,得到目标防御策略。5.如权利要求4所述的数据处理方法,其特征在于,所述将所述特征数据和所述至少一个风险检测结果代入所述目标风险防御规则,得到目标防御策略,包括:根据所述特征数据和所述至少一个风险检测结果,判断是否满足所述目标风险防御规则中设定的防御启动条件;若是,则将所述目标风险防御规则中对应的防御策略确定为目标防御策略。6.如权利要求5所述的数据处理方法,其特征在于,...
【专利技术属性】
技术研发人员:冯尚卿,吴慧强,章二林,
申请(专利权)人:招商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。