一种恶意HTTP请求封堵方法、系统及存储介质技术方案

本发明专利技术公开了一种恶意HTTP请求封堵方法、系统及存储介质，其中方法通过构建分片报文特征识别模型，实现了对HTTP分片请求的快速识别；捕获并分析网络数据包，准确确定HTTP请求的存在，提高了处理效率；通过验证字段，以及双重确认机制，有效降低了误判概率；对确认的HTTP分片请求进行重组，确保后续处理基于完整数据，提升了处理准确性和效率。而且，多层次的验证机制使攻击者难以绕过，确保网络通信不受干扰；不依赖已知模式，通过分析请求特征识别潜在威胁，包括未知的恶意行为；同时，能够检测高级威胁，不受内容加密限制；高效的模型和验证保障了系统性能，无损网络通信质量。

【技术实现步骤摘要】

本专利技术涉及网络安全，尤其涉及的是一种恶意http请求封堵方法、系统及存储介质。

技术介绍

1、“http分片请求逃逸”指的是一种网络攻击或欺诈手法，其中攻击者将原本的http请求拆分成多个小片段(分片)发送到服务器，而不是一次性发送完整的请求，这种分片请求会导致服务器的安全防护系统无法正确识别和处理，从而允许恶意活动继续或者绕过检测。攻击者之所以这样做，是为了混淆、模糊或绕过网络安全检测系统，使其难以检测到他们的恶意活动。

2、因此，“http分片请求逃逸”表示一种用于绕过网络安全控制的技术，其中恶意网站会将http请求分解成多个片段以规避检测，而这种攻击方式正在增加，网络安全团队需要采取适当的措施来应对这种趋势，以保护网络免受恶意活动的威胁。

3、申请号为2012103434906的专利技术专利申请公开了一种针对http分片请求的url过滤方法及系统，其中，所述方法包括步骤：

4、s1、获取http请求报文；

5、s2、解析所述http请求报文，获取http请求方法、uri、域名、文件后缀名信息；...

【技术保护点】

1.一种恶意HTTP请求封堵方法，其特征在于，包括：

2.根据权利要求1所述的恶意HTTP请求封堵方法，其特征在于，所述S100的步骤具体包括：

3.根据权利要求2所述的恶意HTTP请求封堵方法，其特征在于，所述基于所采集的HTTP请求数据包，构建特征集的步骤具体包括：

4.根据权利要求2所述的恶意HTTP请求封堵方法，其特征在于，所述使用训练集对CNN模型进行训练的步骤包括：

5.根据权利要求2所述的恶意HTTP请求封堵方法，其特征在于，所述使用训练集对CNN模型进行训练的步骤之前还包括：随机初始化模型的超参数，所述超参数包括：学习率、批...

【技术特征摘要】

1.一种恶意http请求封堵方法，其特征在于，包括：

2.根据权利要求1所述的恶意http请求封堵方法，其特征在于，所述s100的步骤具体包括：

3.根据权利要求2所述的恶意http请求封堵方法，其特征在于，所述基于所采集的http请求数据包，构建特征集的步骤具体包括：

4.根据权利要求2所述的恶意http请求封堵方法，其特征在于，所述使用训练集对cnn模型进行训练的步骤包括：

5.根据权利要求2所述的恶意http请求封堵方法，其特征在于，所述使用训练集对cnn模型进行训练的步骤之前还包括：随机初始化模型的超参数，所述超参数包括：学习率、批次大小、层数、神经元数量及正则化参数；

6.根据权利要求1所述的恶意http请求封堵方法，其特征在于，所述s400具体包...

【专利技术属性】
技术研发人员：朱京毅，曹廷俊，
申请(专利权)人：朱京毅，
类型：发明
国别省市：