【技术实现步骤摘要】
本申请涉及服务器,尤其涉及一种请求处理方法及服务器。
技术介绍
1、基板管理控制器(baseboard management controller,简称bmc)管理系统,作为bmc上运行的软件,可以管理服务器。在客户端通过向bmc管理系统发送携带恶意代码的用户请求的情况下,bmc管理系统的安全受到威胁。
2、为了提高bmc管理系统的安全性,相关技术中,可以在客户端和bmc管理系统之间部署第三方安全产品,例如网站应用级入侵防御系统(web application firewall,简称:waf)。针对客户端发送的每个用户请求,第三方安全产品皆会对用户请求进行检测。第三方安全产品在识别到用户请求与入侵检测规则匹配时,可以基于用户配置的匹配处理方式(阻断或者放行),对该用户请求进行阻断处理/放行处理。
3、但是,相关技术中的方法,对与入侵检测规则匹配的用户请求,直接进行阻断处理/放行处理的方法,存在用户请求处理准确率低的问题。
技术实现思路
1、本申请提供一种请求处理方法...
【技术保护点】
1.一种请求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在识别到所述流量数据与入侵检测规则匹配时,更新所述用户标识对应的安全参数,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述多个分段数据,识别所述流量数据是否与所述入侵检测规则匹配,包括:
4.根据权利要求3所述的方法,其特征在于,针对任意一个分段数据,所述分段数据为编码数据;确定所述多个分段数据中的第i个分段数据与所述入侵检测规则的第i匹配结果,包括:
5.根据权利要求4所述的方法,其特征在于,确定所述第i个解码分段数据与所述入...
【技术特征摘要】
1.一种请求处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在识别到所述流量数据与入侵检测规则匹配时,更新所述用户标识对应的安全参数,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述多个分段数据,识别所述流量数据是否与所述入侵检测规则匹配,包括:
4.根据权利要求3所述的方法,其特征在于,针对任意一个分段数据,所述分段数据为编码数据;确定所述多个分段数据中的第i个分段数据与所述入侵检测规则的第i匹配结果,包...
【专利技术属性】
技术研发人员:曹佳旭,
申请(专利权)人:超聚变数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。