網(wǎng)站防護方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種網(wǎng)站防護方法及裝置。其中的方法包括：向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。本發(fā)明通過識別網(wǎng)站類型，為網(wǎng)站自動選擇對應(yīng)的安全防護技術(shù)，由于實現(xiàn)過程無需人工干預，具有方便、快捷的優(yōu)點，可真正實現(xiàn)“一鍵式”設(shè)置；而且，由于預先為不同網(wǎng)站設(shè)置了不同類型的安全防護技術(shù)，避免由于人為選擇錯誤而存著的安全隱患，能夠為網(wǎng)站提供精準的安全防護方案。
【專利說明】網(wǎng)站防護方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】，具體涉及一種網(wǎng)站防護方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)迅速發(fā)展，網(wǎng)絡(luò)安全問題也非常嚴峻。針對網(wǎng)站架構(gòu)，網(wǎng)站安全問題主要分為以下四個方面:服務(wù)器安全、邊界安全、Internet和Extranet上的安全。在攻擊行為發(fā)生前，做到防患于未然是預防措施的關(guān)鍵，防火墻系統(tǒng)是網(wǎng)站安全的第一道防線，它可以過濾并阻擋許多攻擊行為的發(fā)生。
[0003]系統(tǒng)管理員(網(wǎng)站站長)作為網(wǎng)站安全的第一道哨崗，既要確保網(wǎng)站服務(wù)器系統(tǒng)的安全，也要考慮到網(wǎng)站應(yīng)用的一些基本安全防護。目前，一些專門的網(wǎng)絡(luò)安全廠商會提供網(wǎng)站安全防護產(chǎn)品。在網(wǎng)站建設(shè)期間，系統(tǒng)管理員只需按照這類安全防護產(chǎn)品進行對應(yīng)的選擇、設(shè)置等操作即可。這類安全防護產(chǎn)品會將所有的安全防護技術(shù)都羅列出來，一般默認全選，站長根據(jù)需要取消掉不需要的技術(shù)，而僅留下網(wǎng)站需要的防護技術(shù)。
[0004]上述這種站長手動選擇防護技術(shù)的方式比較繁瑣，而且有些站長對安全防護技術(shù)不是很了解，如果漏選了對網(wǎng)站而言必要的防護技術(shù)，則會對網(wǎng)站安全構(gòu)成威脅。

【發(fā)明內(nèi)容】

[0005]鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的網(wǎng)站防護方法及裝置。
[0006]依據(jù)本發(fā)明的一個方面，提供一種網(wǎng)站防護方法，其特征在于，包括:
[0007]向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；
[0008]解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；
[0009]根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；
[0010]根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。
[0011]可選地，所述向網(wǎng)站服務(wù)器發(fā)送測試請求消息之前，還包括:根據(jù)預定規(guī)則構(gòu)造測試請求消息。
[0012]可選地，所述確定所述網(wǎng)站的類型，包括:根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。
[0013]可選地，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則之前，還包括:將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。
[0014]可選地，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則，包括:根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護規(guī)則及相應(yīng)的專用安全防護規(guī)則作為該網(wǎng)站的防護規(guī)則。
[0015]可選地，根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護，包括:若針對所述網(wǎng)站的訪問請求消息命中所述安全防護規(guī)則，則過濾掉所述訪問請求消息；若未命中，則放行所述訪問請求消息。[0016]根據(jù)本發(fā)明的另一方面，還提供了一種網(wǎng)站防護裝置，其特征在于，包括:
[0017]消息收發(fā)單元，用于向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；
[0018]網(wǎng)站類型確定單元，用于解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；
[0019]規(guī)則設(shè)置單元，用于根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；
[0020]安全防護單元，用于根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。
[0021]可選地，所述裝置還包括:測試消息構(gòu)造單元，用于根據(jù)預定規(guī)則構(gòu)造測試請求消
肩、Ο
[0022]可選地，所述裝置還包括:網(wǎng)站類型分類單元，用于根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。
[0023]可選地，所述規(guī)則設(shè)置單元，還用于將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。
[0024]可選地，所述規(guī)則設(shè)置單元，根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護規(guī)則及相應(yīng)的專用安全防護規(guī)則作為該網(wǎng)站的防護規(guī)則。
[0025]可選地，所述消息收發(fā)單元還用于接收對所述網(wǎng)站的訪問請求消息，所述安全防護單元，對所述訪問請求消息與所述安全防護規(guī)則進行匹配，若所述訪問請求消息命中所述安全防護規(guī)則，則過濾掉所述訪問請求消息；若未命中，則放行所述訪問請求消息。
[0026]可見，本發(fā)明通過識別網(wǎng)站類型，為網(wǎng)站自動選擇對應(yīng)的安全防護技術(shù)，由于實現(xiàn)過程無需人工干預，具有方便、快捷的優(yōu)點，可真正實現(xiàn)“一鍵式”設(shè)置；而且，由于預先為不同網(wǎng)站設(shè)置了不同類型的安全防護技術(shù)，避免由于人為選擇錯誤而存著的安全隱患，能夠為網(wǎng)站提供精準的安全防護方案。
[0027]上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0028]通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0029]圖1示出了根據(jù)本發(fā)明一個實施例的網(wǎng)站防護方法流程圖。
【具體實施方式】
[0030]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
[0031]網(wǎng)站是指在因特網(wǎng)上，根據(jù)一定的規(guī)則，使用HTML等工具制作的用于展示特定內(nèi)容的相關(guān)網(wǎng)頁的集合。根據(jù)功能，網(wǎng)站可以分為:門戶網(wǎng)站、論壇、社區(qū)、博客、電子商務(wù)網(wǎng)站、企事業(yè)網(wǎng)站等。這些網(wǎng)站對安全防護的級別和需求不同。以門戶網(wǎng)站為例，由于用戶多、瀏覽量大，因而存在較高的安全風險。目前較常見的web應(yīng)用安全漏洞包括:SQL注入、XSS跨站、表單繞過、Cookies欺騙、信息泄漏、GoogleHacking、訪問控制錯誤、PHP特有漏洞攻擊、變量濫用、文件包含、上傳漏洞攻擊、網(wǎng)頁篡改、掛馬等。web應(yīng)用防火墻針對各類網(wǎng)站的web業(yè)務(wù),提供web安全和web應(yīng)用交付的融合解決方案，確保web業(yè)務(wù)的安全和性能。web應(yīng)用防火墻可設(shè)置安全規(guī)則，即針對上述不同安全漏洞設(shè)置對應(yīng)的安全防護技術(shù)。
[0032]本發(fā)明提供一種網(wǎng)站防護方法，通過識別網(wǎng)站類型，自動加載該類型對應(yīng)的防護技術(shù)，從而可準確、方便地實現(xiàn)網(wǎng)站安全防護。
[0033]參見圖1，為本發(fā)明實施例提供的一種網(wǎng)站防護方法的流程圖，主要包括:
[0034]S101:向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收網(wǎng)站服務(wù)器返回的響應(yīng)消息；
[0035]具體的，服務(wù)節(jié)點向網(wǎng)站服務(wù)器發(fā)送測試請求消息，例如，由防火墻服務(wù)器向web網(wǎng)站服務(wù)器發(fā)送測試請求，防火墻服務(wù)器負責解析網(wǎng)站返回的數(shù)據(jù)。
[0036]防火墻服務(wù)器向網(wǎng)站服務(wù)器發(fā)送測試請求消息之前，還包括:根據(jù)預定規(guī)則構(gòu)造測試請求消息。下面舉例說明。
[0037]目前有專門的內(nèi)容管理系統(tǒng)為用戶提供網(wǎng)站建設(shè)服務(wù)。dedecms稱為“織夢”，是一個PHP開源網(wǎng)站內(nèi)容管理系統(tǒng)。通過dedecms模版可以實現(xiàn)網(wǎng)站的建設(shè)。以下將通過dedecms系統(tǒng)建設(shè)的網(wǎng) 站稱為“dedecms類型網(wǎng)站”。
[0038]Phpcms也是一個網(wǎng)站內(nèi)容管理系統(tǒng)，同時也是一個開源的PHP開發(fā)框架。通過Phpcms模版可以實現(xiàn)網(wǎng)站的建設(shè)。以下將通過Phpcms系統(tǒng)建設(shè)的網(wǎng)站稱為“Phpcms類型網(wǎng)站”。
[0039]比如，對于dedecms類型的網(wǎng)站，可以構(gòu)造測試請求消息:
[0040]“http://www.test, com/dede/login.php” ；如果正常響應(yīng)，返回非 404 頁面，就可以進行后續(xù)的響應(yīng)解析。可見，通過構(gòu)建包含“dede”字段的用于測試的URL(統(tǒng)一資源定位符，Uniform Resource Locator)實現(xiàn)上述測試請求消息。
[0041]再如，對于phpcms類型的網(wǎng)站，可以構(gòu)造測試請求消息:
[0042]“http://www.test, com/index.php?m=member&c=index&a=register，，。如果正常響應(yīng)，返回非404頁面，就可以進行后續(xù)的響應(yīng)解析?？梢姡ㄟ^構(gòu)建包含“php相關(guān)”字段的用于測試的URL實現(xiàn)上述測試請求消息。
[0043]S102:解析響應(yīng)消息，獲知網(wǎng)站類型；
[0044]具體地，根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。例如，防火墻服務(wù)器解析響應(yīng)消息，根據(jù)uri及提交的參數(shù)，獲知網(wǎng)站類型。
[0045]其中，uri是指通用資源標識符(Uniform Resource Identifier),用以對Web上可用的每種資源(HTML文檔、圖像、視頻片段、程序等)進行定位。
[0046]URI 一般由三部分組成:
[0047]1、主機名。
[0048]存放資源的自身的名稱，由路徑表示。
[0049]參考下面的URI，它符合當前的RFC4395規(guī)范:協(xié)議名稱://域名.根域名/目錄/文件名.后綴。
[0050]例如:“http://b.c/d/e.f”(假設(shè)b.c是一個可用的域名，e.f是一個標準的文件)，這個URI的解釋是:這是一個可通過HTTP協(xié)議訪問的資源，位于主機b.c上，通過URI中的字符串“/d”訪問主機上的“d”文件夾，通過“e.f ”請求訪問主機上“/d/e.f ”這個文件。再如URI的另一個例子:“mailto:名稱@域名”，是指向一個用戶的郵箱。
[0051]2、標志符
[0052]有的URI指向一個資源的內(nèi)部。這種URI以〃#〃結(jié)束，并跟著一個anchor標志符(稱為片段標志符)。例如，下面是一個指向section_2的URI:
[0053]協(xié)議://域名/目錄/文件#片段標示符(例如:/a/b.php#a)。
[0054]3、相對 URI
[0055]相對URI不包含任何命名規(guī)范信息。它的路徑通常指同一臺機器上的資源。相對URI可能含有相對路徑(如，.”表示上一層路徑)，還可能包含片段標志符。
[0056]防火墻服務(wù)器根據(jù)對響應(yīng)消息的解析，識別uri特定字符及參數(shù)，獲知網(wǎng)站類型。
[0057]例如，對于dedecms類型網(wǎng)站,其響應(yīng)消息包含特有的規(guī)則，舉例如下:
[0058]l、uri 為 “/include/common\.1nc\.php”,并且提交的數(shù)據(jù)里面包含 “GL0BALS” ；
[0059]2、uri 為 “/plus/carbuyaction\.php”,并且提交的參數(shù)里面有 “/”。
[00 60]再如，對于Phpcms類型網(wǎng)站，其響應(yīng)消息包含特有的規(guī)則，舉例如下:
[0061]1、uri 為 “/yp/product.php”，并且提交的參數(shù)里面有“ \bpagesize\s*=.*?print”這種模式的數(shù)據(jù)；
[0062]2、對于所有的 uri,提交的參數(shù)里面有“\ba\s*=\s*account_manage_avatar\b”這種模式的數(shù)據(jù)，并且提交的數(shù)據(jù)里面有“ \b〈\?php\b”這種模式的數(shù)據(jù)。
[0063]也就是，如果防火墻服務(wù)器解析出上述特定數(shù)據(jù)/參數(shù)時，即可獲知對應(yīng)的網(wǎng)站類型。
[0064]S103:根據(jù)網(wǎng)站類型，為網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；
[0065]例如，如果識別出是dedecms類型網(wǎng)站，自動設(shè)置dedecms類型網(wǎng)站對應(yīng)的防護技術(shù)，如果識別出是Phpcms類型網(wǎng)站；自動設(shè)置Phpcms類型對應(yīng)的防護技術(shù)。
[0066]具體實現(xiàn)中，可以預先地為不同類型網(wǎng)站設(shè)置不同的安全規(guī)則庫，當識別出網(wǎng)站類型之后，即自動調(diào)用對應(yīng)的安全規(guī)則庫，從而實現(xiàn)根據(jù)網(wǎng)站類型選取對應(yīng)的安全防護技術(shù)。
[0067]比如，對于某一個類型的網(wǎng)站，其安全規(guī)則庫包含的安全規(guī)則有:SQL注入攻擊的過濾、頁面防篡改功能及恢復功能、對應(yīng)用層進行控制從而限制部分用戶上傳文件及對敏感頁面的訪問、對可疑ip進行全面跟蹤分析，等。而對另一個類型的網(wǎng)站，其安全規(guī)則庫包含的安全規(guī)則有:SQL注入攻擊的過濾、XSS跨站識別、表單繞過識別、防網(wǎng)頁篡改，等。
[0068]本領(lǐng)域技術(shù)人員理解，對于各種類型的網(wǎng)站，安全等級不同，但是一些常規(guī)的通用安全防護技術(shù)是大部分網(wǎng)站都需要的，在通用防護技術(shù)之外，根據(jù)需求特定網(wǎng)站需要額外的補充式的專用防護技術(shù)。因此，優(yōu)選地，在為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則之前，還包括:將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。那么相應(yīng)的，為網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則就包括:根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護規(guī)則及相應(yīng)的專用安全防護規(guī)則作為該網(wǎng)站的防護規(guī)則。由此，可保證對網(wǎng)站進行針對性的安全防護。
[0069]S104:根據(jù)設(shè)置的安全防護規(guī)則，對網(wǎng)站進行安全防護。
[0070]防火墻服務(wù)器運行上述步驟103設(shè)置的安全規(guī)則，為網(wǎng)站提供對應(yīng)的安全防護。例如，對于啟動了包含“SQL注入攻擊的過濾、頁面防篡改功能及恢復功能、對應(yīng)用層進行控制從而限制部分用戶上傳文件及對敏感頁面的訪問、對可疑ip進行全面跟蹤分析”的安全規(guī)則庫，防火墻服務(wù)器即為網(wǎng)站提供這些安全防護。在具體實現(xiàn)中，針對網(wǎng)站的訪問請求消息，將訪問請求消息與安全防護規(guī)則進行匹配，如果命中安全防護規(guī)則，則認為是攻擊，因此過濾掉該訪問請求消息；若未命中，則認為是安全的，因此放行訪問請求消息。
[0071]可見，本發(fā)明通過識別網(wǎng)站類型，為網(wǎng)站自動選擇對應(yīng)的安全防護技術(shù)，由于實現(xiàn)過程無需人工干預，具有方便、快捷的優(yōu)點，可真正實現(xiàn)“一鍵式”設(shè)置；而且，由于預先為不同網(wǎng)站設(shè)置了不同類型的安全防護技術(shù)，避免由于人為選擇錯誤而存著的安全隱患，能夠為網(wǎng)站提供精準的安全防護方案。
[0072]與上述方法相對應(yīng)，本發(fā)明還提供一種網(wǎng)站防護裝置。該裝置可以由硬件、軟件或軟硬件結(jié)合實現(xiàn)。具體地，該裝置可以是指服務(wù)節(jié)點(例如:防火墻服務(wù)器)內(nèi)部的功能實體或者該服務(wù)節(jié)點設(shè)備本身，只要實現(xiàn)該裝置的功能即可。
[0073]具體地，該網(wǎng)站防護裝置包括:
[0074]消息收發(fā)單元，用于向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收網(wǎng)站服務(wù)器返回的響應(yīng)消息；
[0075]網(wǎng)站類型確定單元，用于解析響應(yīng)消息，確定網(wǎng)站的類型；
[0076]規(guī)則設(shè)置單元，用于根據(jù)網(wǎng)站的類型，為網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；
[0077]安全防護單元，用于根據(jù)設(shè)置的相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。
[0078]優(yōu)選地，該裝置 還包括:測試消息構(gòu)造單元，用于根據(jù)預定規(guī)則構(gòu)造測試請求消
肩、Ο
[0079]比如，對于dedecms類型的網(wǎng)站，可以構(gòu)造測試請求消息:
[0080]“http://www.test, com/dede/login.php” ；如果正常響應(yīng)，返回非 404 頁面，就可以進行后續(xù)的響應(yīng)解析?？梢姡ㄟ^構(gòu)建包含“dede”字段的用于測試的URL(統(tǒng)一資源定位符，Uniform Resource Locator)實現(xiàn)上述測試請求消息。
[0081]再如，對于phpcms類型的網(wǎng)站，可以構(gòu)造測試請求消息:
[0082]“http://www.test, com/index.php?m=member&c=index&a=register，，。如果正常響應(yīng)，返回非404頁面，就可以進行后續(xù)的響應(yīng)解析?？梢姡ㄟ^構(gòu)建包含“php相關(guān)”字段的用于測試的URL實現(xiàn)上述測試請求消息。
[0083]優(yōu)選地，該裝置還包括:網(wǎng)站類型分類單元，用于根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。
[0084]例如，對于dedecms類型網(wǎng)站,其響應(yīng)消息包含特有的規(guī)則，舉例如下:
[0085]l、uri 為 “/include/common\.1nc\.php”,并且提交的數(shù)據(jù)里面包含 “GL0BALS” ；
[0086]2、uri 為 “/plus/carbuyaction\.php”,并且提交的參數(shù)里面有 “/”。
[0087]再如，對于Phpcms類型網(wǎng)站，其響應(yīng)消息包含特有的規(guī)則，舉例如下:
[0088]1、uri 為 “/yp/product.php”，并且提交的參數(shù)里面有“ \bpagesize\s*=.*?print”這種模式的數(shù)據(jù)；
[0089]2、對于所有的 uri,提交的參數(shù)里面有“\ba\s*=\s*account_manage_avatar\b，，這種模式的數(shù)據(jù)，并且提交的數(shù)據(jù)里面有“ \b〈\?php\b”這種模式的數(shù)據(jù)。
[0090]其中，規(guī)則設(shè)置單元，還用于將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。對應(yīng)地，規(guī)則設(shè)置單元，根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護規(guī)則及相應(yīng)的專用安全防護規(guī)則作為該網(wǎng)站的防護規(guī)則。
[0091]優(yōu)選地，消息收發(fā)單元還用于接收對網(wǎng)站的訪問請求消息，對應(yīng)地，安全防護單元，對訪問請求消息與安全防護規(guī)則進行匹配，若訪問請求消息命中安全防護規(guī)則，則過濾掉所述訪問請求消息；若未命中，則放行訪問請求消息。
[0092]A1、一種網(wǎng)站防護方法，包括:
[0093]向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；
[0094]解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；
[0095]根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；
[0096]根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。
[0097]A2、如權(quán)利要求A1所述的方法，所述向網(wǎng)站服務(wù)器發(fā)送測試請求消息之前，還包括:根據(jù)預定規(guī)則構(gòu)造測試請求消息。
[0098]A3、如權(quán)利要求A1所述的方法，所述確定所述網(wǎng)站的類型，包括:根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。
[0099]A4、如權(quán)利要求A1所述的方法，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則之前，還包括:將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。
[0100]A5、如權(quán)利要求A4所述的方法，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則，包括:根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護規(guī)則及相應(yīng)的專用安全防護規(guī)則作為該網(wǎng)站的防護規(guī)則。
[0101]A6、如權(quán)利要求A1-A5中任一項所述的方法，根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)貝U，對網(wǎng)站進行安全防護，包括:若針對所述網(wǎng)站的訪問請求消息命中所述安全防護規(guī)則，則過濾掉所述訪問請求消息；若未命中，則放行所述訪問請求消息。
[0102]B7、一種網(wǎng)站防護裝置，包括:
[0103]消息收發(fā)單元，用于向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；
[0104]網(wǎng)站類型確定單元，用于解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；
[0105]規(guī)則設(shè)置單元，用于根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；
[0106]安全防護單元，用于根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。
[0107]B8、如權(quán)利要求B7所述的裝置，所述裝置還包括:測試消息構(gòu)造單元，用于根據(jù)預定規(guī)則構(gòu)造測試請求消息。
[0108]B9、如權(quán)利要求B7所述的裝置，還包括:網(wǎng)站類型分類單元，用于根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。
[0109]B10、如權(quán)利要求B7所述的裝置，所述規(guī)則設(shè)置單元，還用于將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。
[0110]B11、如權(quán)利要求B10所述的裝置，所述規(guī)則設(shè)置單元，根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護規(guī)則及相應(yīng)的專用安全防護規(guī)則作為該網(wǎng)站的防護規(guī)則。
[0111]B12、如權(quán)利要求B7-B11中任一項所述的方法，所述消息收發(fā)單元還用于接收對所述網(wǎng)站的訪問請求消息，所述安全防護單元，對所述訪問請求消息與所述安全防護規(guī)則進行匹配，若所述訪問請求消息命中所述安全防護規(guī)則，則過濾掉所述訪問請求消息；若未命中，則放行所述訪問請求消息。
[0112]在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0113]在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。
[0114]類似地，應(yīng)當理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循【具體實施方式】的權(quán)利要求書由此明確地并入該【具體實施方式】，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。
[0115]本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0116]此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0117]本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)站防護裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0118]應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。
【權(quán)利要求】
1.一種網(wǎng)站防護方法，其特征在于，包括:向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。
2.如權(quán)利要求1所述的方法，所述向網(wǎng)站服務(wù)器發(fā)送測試請求消息之前，還包括:根據(jù)預定規(guī)則構(gòu)造測試請求消息。
3.如權(quán)利要求1所述的方法，所述確定所述網(wǎng)站的類型，包括:根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。
4.如權(quán)利要求1所述的方法，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則之前，還包括:將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。
5.如權(quán)利要求4所述的方法，所述根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則，包括:根據(jù)所確定的網(wǎng)站的類型，設(shè)置通用安全防護規(guī)則及相應(yīng)的專用安全防護規(guī)則作為該網(wǎng)站的防護規(guī)則。
6.如權(quán)利要求1-5中任一項所述的方法，根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護，包括:若針對所述網(wǎng)站的訪問請求消息命中所述安全防護規(guī)則，則過濾掉所述訪問請求消息；若未命中，則放行所述訪問請求消息。
7.—種網(wǎng)站防護裝置，其特征在于，包括:消息收發(fā)單元，用于向網(wǎng)站服務(wù)器發(fā)送測試請求消息，并接收所述網(wǎng)站服務(wù)器返回的響應(yīng)消息；網(wǎng)站類型確定單元，用于解析所述響應(yīng)消息，確定所述網(wǎng)站的類型；規(guī)則設(shè)置單元，用于根據(jù)所述網(wǎng)站的類型，為所述網(wǎng)站設(shè)置相應(yīng)的安全防護規(guī)則；安全防護單元，用于根據(jù)設(shè)置的所述相應(yīng)的安全防護規(guī)則，對網(wǎng)站進行安全防護。
8.如權(quán)利要求7所述的裝置，所述裝置還包括:測試消息構(gòu)造單元，用于根據(jù)預定規(guī)則構(gòu)造測試請求消息。
9.如權(quán)利要求7所述的裝置，還包括:網(wǎng)站類型分類單元，用于根據(jù)從所述相應(yīng)信息中解析出的標識，確定對應(yīng)的網(wǎng)站類型。
10.如權(quán)利要求7所述的裝置，所述規(guī)則設(shè)置單元，還用于將安全防護規(guī)則分為通用安全防護規(guī)則和專用安全防護規(guī)則。
【文檔編號】H04L29/06GK103685274SQ201310689662
【公開日】2014年3月26日 申請日期:2013年12月16日 優(yōu)先權(quán)日:2013年12月16日
【發(fā)明者】姚熙 申請人:北京奇虎科技有限公司, 奇智軟件（北京）有限公司