国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種識(shí)別對(duì)網(wǎng)站的非法訪問請(qǐng)求的方法和裝置與流程

      文檔序號(hào):11548660閱讀:469來源:國知局
      一種識(shí)別對(duì)網(wǎng)站的非法訪問請(qǐng)求的方法和裝置與流程

      本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種識(shí)別對(duì)網(wǎng)站的非法訪問請(qǐng)求的方法及裝置。



      背景技術(shù):

      目前網(wǎng)站的安全問題日益嚴(yán)重,網(wǎng)站管理者要從大量的訪問請(qǐng)求中尋找到可疑的活動(dòng)跡象是很困難的。

      現(xiàn)有技術(shù)中,一種識(shí)別非法http(hypertexttransferprotocol,超文本傳輸協(xié)議)訪問請(qǐng)求的方案是,根據(jù)已知攻擊策略(例如csrf攻擊,sql注入攻擊),制定對(duì)應(yīng)匹配策略(判斷訪問請(qǐng)求中的非法字符以及非法關(guān)鍵字)來攔截非法訪問請(qǐng)求,實(shí)現(xiàn)該方案的途徑是利用專門的硬件防火墻來加載相應(yīng)規(guī)則進(jìn)行過濾;基于csrf攻擊的防護(hù)方法可以采用驗(yàn)證httpreferer字段來實(shí)現(xiàn),其中,根據(jù)http協(xié)議,在http頭中有一個(gè)字段叫referer,httpreferer字段記錄了該http訪問請(qǐng)求的來源地址。另一種方法是,在每個(gè)頁面表單隱藏一個(gè)input校驗(yàn)值為檢測(cè)字段,用來和服務(wù)器驗(yàn)證是否一致。

      現(xiàn)有技術(shù)的方法中,根據(jù)預(yù)定的匹配策略來攔截非法訪問請(qǐng)求,這種防護(hù)方法安全性不高,對(duì)csrf攻擊的防護(hù)效果不好,檢測(cè)效率不高,不需要檢測(cè)的http請(qǐng)求也會(huì)占用檢測(cè)資源。通過在每個(gè)頁面表單添加input校驗(yàn)值的方法,其開發(fā)過程繁瑣、效率低下。



      技術(shù)實(shí)現(xiàn)要素:

      為解決相關(guān)技術(shù)問題,本發(fā)明提供一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法和裝置,以高效準(zhǔn)確地識(shí)別出對(duì)網(wǎng)站的非法訪問請(qǐng)求。

      為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例采用如下技術(shù)方案:

      第一方面,本發(fā)明實(shí)施例提供了一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,所述方法包括:

      獲取客戶端對(duì)所述網(wǎng)站發(fā)起的訪問請(qǐng)求;

      將所述獲取到的訪問請(qǐng)求的鏈接與白名單的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果識(shí)別所述獲取到的訪問請(qǐng)求是否合法。

      第二方面,本發(fā)明實(shí)施例還對(duì)應(yīng)提供了一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置,所述裝置包括:

      訪問請(qǐng)求獲取模塊,用于獲取客戶端對(duì)所述網(wǎng)站發(fā)起的訪問請(qǐng)求;

      識(shí)別模塊,用于將所述獲取到的訪問請(qǐng)求的鏈接與白名單的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果識(shí)別所述獲取到的訪問請(qǐng)求是否合法。

      本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果:

      本技術(shù)方案中,白名單定義了訪問請(qǐng)求鏈接的合法性規(guī)則,當(dāng)網(wǎng)站服務(wù)器獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求時(shí),加載該白名單所定義的合法性規(guī)則,將獲取到的訪問請(qǐng)求的鏈接與白名單定義的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果來初步識(shí)別獲取到的訪問請(qǐng)求是否合法,方案實(shí)現(xiàn)簡(jiǎn)單,可高效地初步識(shí)別出訪問請(qǐng)求的合法性,以便確定后續(xù)是否繼續(xù)進(jìn)一步驗(yàn)證其是否合法,以便根據(jù)初步識(shí)別結(jié)果確定是否加載攔截器進(jìn)一步驗(yàn)證,訪問請(qǐng)求合法時(shí)無需加載攔截器,初步識(shí)別訪問請(qǐng)求非法時(shí)加載攔截器進(jìn)一步驗(yàn)證,可準(zhǔn)確地識(shí)別訪問請(qǐng)求的合法性,并且實(shí)現(xiàn)按需加載攔截器,節(jié)省服務(wù)器資源占用,提高了對(duì)csrf攻擊進(jìn)行攔截的準(zhǔn)確性。

      附圖說明

      為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)本發(fā)明實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單的介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)本發(fā)明實(shí)施例的內(nèi)容和這些附圖獲得其他的附圖。

      圖1是本發(fā)明實(shí)施例一提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法的流程示意圖;

      圖2是本發(fā)明實(shí)施例二提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法的流程示意圖;

      圖3是本發(fā)明實(shí)施例三提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法的流程示意圖;

      圖4a是本發(fā)明實(shí)施例四提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置的架構(gòu)示意圖;

      圖4b是圖4a中訪問請(qǐng)求獲取模塊410的一種可選實(shí)施方式的架構(gòu)示意圖;

      圖4c是圖4a中識(shí)別模塊420的一種可選實(shí)施方式的架構(gòu)示意圖。

      具體實(shí)施方式

      為使本發(fā)明解決的技術(shù)問題、采用的技術(shù)方案和達(dá)到的技術(shù)效果更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例的技術(shù)方案作進(jìn)一步的詳細(xì)描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

      實(shí)施例一

      請(qǐng)參考圖1,其是本發(fā)明實(shí)施例一提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法的流程示意圖。本實(shí)施例提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,適用于識(shí)別客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求是否合法的場(chǎng)景。本實(shí)施例提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,可以由識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置來執(zhí)行,該裝置可以通過軟件和/或硬件來實(shí)現(xiàn),并集成在對(duì)應(yīng)的網(wǎng)站服務(wù)器中。

      如圖1所示,本實(shí)施例提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,可以包括如下步驟:

      s110、獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求。

      示例性的,客戶端可以為客戶持有的終端設(shè)備,例如臺(tái)式電腦、筆記本電腦、平板電腦、手機(jī)等。網(wǎng)站可以是指在因特網(wǎng)上根據(jù)一定的規(guī)則,使用html(hypertextmarkuplanguage,超文本標(biāo)記語言)等工具制作的用于展示特定內(nèi)容相關(guān)網(wǎng)頁的集合,簡(jiǎn)單地說,網(wǎng)站是一種溝通工具,網(wǎng)站制作者可以通過網(wǎng)站來發(fā)布自己想要公開的資訊,或者利用網(wǎng)站來提供相關(guān)的網(wǎng)絡(luò)服務(wù)。網(wǎng)站服務(wù)器是指在互聯(lián)網(wǎng)數(shù)據(jù)中心中存放網(wǎng)站的服務(wù)器,主要用于網(wǎng)站在互聯(lián)網(wǎng)中的發(fā)布、應(yīng)用,是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)設(shè)施,每臺(tái)網(wǎng)站服務(wù)器可以接收至少一臺(tái)客戶端對(duì)網(wǎng)站發(fā)起的網(wǎng)站請(qǐng)求。訪問請(qǐng)求可以包括用戶瀏覽網(wǎng)站網(wǎng)頁內(nèi)容的瀏覽請(qǐng)求,用戶在網(wǎng)站上注冊(cè)賬號(hào)的注冊(cè)請(qǐng)求,用戶在網(wǎng)站上登錄已有賬號(hào)的登錄請(qǐng)求,以及不法人員惡意攻擊網(wǎng)站時(shí)發(fā)起的異常訪問請(qǐng)求等。在本實(shí)施例中,訪問請(qǐng)求可以分為常規(guī)訪問請(qǐng)求、特定訪問請(qǐng)求和異常訪問請(qǐng)求,常規(guī)訪問請(qǐng)求包括瀏覽請(qǐng)求等這類不涉及網(wǎng)站安全的訪問請(qǐng)求,特定訪問請(qǐng)求包括注冊(cè)請(qǐng)求、登錄請(qǐng)求和要求訪問網(wǎng)站目錄文件的請(qǐng)求等這類可能影響網(wǎng)站安全的訪問請(qǐng)求,異常訪問請(qǐng)求包括要求篡改網(wǎng)站目錄文件的請(qǐng)求等這類惡意攻擊網(wǎng)站的訪問請(qǐng)求。

      舉例來說,用戶可以在客戶端上的網(wǎng)頁瀏覽器輸入網(wǎng)站的網(wǎng)址信息,打開網(wǎng)站網(wǎng)頁,客戶端根據(jù)用戶的操作對(duì)網(wǎng)站發(fā)起訪問請(qǐng)求,網(wǎng)站服務(wù)器獲取到該訪問請(qǐng)求。其中,客戶端發(fā)起訪問請(qǐng)求的具體方式,和網(wǎng)站服務(wù)器獲取訪問請(qǐng)求的具體方式可以根據(jù)實(shí)際情況進(jìn)行設(shè)定,這里不作任何限定。

      s120、將獲取到的訪問請(qǐng)求的鏈接與白名單的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果識(shí)別獲取到的訪問請(qǐng)求是否合法。

      示例性的,訪問請(qǐng)求的鏈接也稱超級(jí)鏈接,是指從一個(gè)網(wǎng)頁指向一個(gè)目標(biāo)的連接關(guān)系,所指向的目標(biāo)可以是另一個(gè)網(wǎng)頁,也可以是相同網(wǎng)頁上的不同位置,還可以是圖片、電子郵件地址、文件、甚至是應(yīng)用程序等,具體指向的目標(biāo)視網(wǎng)站服務(wù)器獲取到的訪問請(qǐng)求而定。本實(shí)施例中的白名單是基于php(php:hypertextpreprocessor,超文本預(yù)處理器)框架kohana配置的,該白名單定義了訪問請(qǐng)求鏈接的合法性規(guī)則,白名單的合法性規(guī)則是網(wǎng)站服務(wù)器初步判斷獲取到的訪問請(qǐng)求是否合法的依據(jù)。

      舉例來說,網(wǎng)站服務(wù)器管理人員可以預(yù)先在指向網(wǎng)站各目標(biāo)的鏈接中,對(duì)不符合特定鏈接形式的鏈接設(shè)置標(biāo)識(shí)符,以表示對(duì)應(yīng)該鏈接的訪問請(qǐng)求初步判斷為非法訪問請(qǐng)求,需要加載攔截器攔截該訪問請(qǐng)求,進(jìn)一步驗(yàn)證該訪問請(qǐng)求是否為非法訪問請(qǐng)求,而對(duì)符合特定鏈接形式的鏈接則不設(shè)置該標(biāo)識(shí)符,默認(rèn)對(duì)應(yīng)這類鏈接的訪問請(qǐng)求合法,無需加載攔截器攔截。網(wǎng)站服務(wù)器管理人員具體可以根據(jù)各鏈接中的url(uniformresourcelocator,統(tǒng)一資源定位符)來決定是否為某個(gè)鏈接設(shè)置標(biāo)識(shí)符,網(wǎng)站上的每個(gè)目標(biāo)文件都對(duì)應(yīng)一個(gè)唯一的url信息,根據(jù)鏈接中的url信息,可以確定該鏈接對(duì)應(yīng)的訪問請(qǐng)求的類型,例如根據(jù)鏈接中的url信息,可以確定該鏈接對(duì)應(yīng)的訪問請(qǐng)求為常規(guī)訪問請(qǐng)求、特定訪問請(qǐng)求或異常訪問請(qǐng)求,對(duì)于常規(guī)訪問請(qǐng)求的鏈接不設(shè)置標(biāo)識(shí)符,對(duì)于特定訪問請(qǐng)求的鏈接和異常訪問請(qǐng)求的鏈接設(shè)置標(biāo)識(shí)符。

      優(yōu)選的,所述根據(jù)匹配結(jié)果識(shí)別所述獲取到的訪問請(qǐng)求是否合法包括:當(dāng)訪問請(qǐng)求的鏈接不符合設(shè)定形式規(guī)則時(shí),則攔截訪問請(qǐng)求;當(dāng)訪問請(qǐng)求的鏈接符合設(shè)定形式規(guī)則時(shí),則不攔截訪問請(qǐng)求。即白名單的合法性規(guī)則定義為:對(duì)于沒有設(shè)置標(biāo)識(shí)符的鏈接對(duì)應(yīng)的訪問請(qǐng)求判定為合法訪問請(qǐng)求,不需加載攔截器攔截訪問請(qǐng)求。對(duì)于有設(shè)置標(biāo)識(shí)符的鏈接對(duì)應(yīng)的訪問請(qǐng)求被認(rèn)為不符合白名單的合法性規(guī)則,初步判定為非法訪問請(qǐng)求,需要加載攔截器攔截訪問請(qǐng)求進(jìn)一步驗(yàn)證其是否為非法請(qǐng)求。

      需要說明的是,本實(shí)施例通過白名單的合法性規(guī)則,是初步判斷獲取到的訪問請(qǐng)求是否合法,對(duì)于初步判斷為合法的訪問請(qǐng)求無需再進(jìn)一步驗(yàn)證,但對(duì)于初步判斷為非法的訪問請(qǐng)求需加載攔截器進(jìn)一步驗(yàn)證其是否為非法訪問請(qǐng)求,進(jìn)一步驗(yàn)證的操作流程在實(shí)施例三中給出了可選的實(shí)施方式,在此不加以贅述。

      綜上,本發(fā)明實(shí)施例一提供的識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,白名單定義了訪問請(qǐng)求鏈接的合法性規(guī)則,當(dāng)服務(wù)器獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求時(shí),加載該白名單所定義的合法性規(guī)則,將獲取到的訪問請(qǐng)求的鏈接與白名單定義的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果來初步識(shí)別獲取到的訪問請(qǐng)求是否合法,方案實(shí)現(xiàn)簡(jiǎn)單,可高效地識(shí)別訪問請(qǐng)求的合法性,訪問請(qǐng)求合法時(shí)無需加載攔截器,初步識(shí)別訪問請(qǐng)求非法時(shí)加載攔截器進(jìn)一步驗(yàn)證,可準(zhǔn)確地識(shí)別訪問請(qǐng)求的合法性,并且實(shí)現(xiàn)按需加載攔截器,節(jié)省服務(wù)器資源占用,提高了對(duì)csrf攻擊進(jìn)行攔截的準(zhǔn)確性。

      實(shí)施例二

      請(qǐng)參考圖2,其是本發(fā)明實(shí)施例二提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法的流程示意圖。本實(shí)施例與實(shí)施例一的主要區(qū)別在于,本實(shí)施例在實(shí)施例的基礎(chǔ)上,進(jìn)一步為實(shí)施例一中的s120提供了一種可選實(shí)施方式。

      如圖2所示,本實(shí)施例提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,可以包括如下步驟:

      s210、獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求。

      可選的,在實(shí)施例一的基礎(chǔ)上,圖1中的s120可以包括s221和s222兩個(gè)步驟,其中:

      s221、對(duì)獲取到的訪問請(qǐng)求進(jìn)行解析,獲得訪問請(qǐng)求的鏈接。

      示例性的,本實(shí)施例對(duì)獲取到的訪問請(qǐng)求進(jìn)行解析,是指網(wǎng)站服務(wù)器對(duì)獲取到的訪問請(qǐng)求的請(qǐng)求報(bào)文解析,獲得請(qǐng)求報(bào)文中的訪問請(qǐng)求的鏈接部分。

      s222、將訪問請(qǐng)求的鏈接與白名單的合法性規(guī)則進(jìn)行匹配,如果匹配成功,則確定獲取到的訪問請(qǐng)求合法,如果匹配不成功,則確定獲取到的訪問請(qǐng)求非法。

      示例性的,本實(shí)施例中所述的匹配成功,是指網(wǎng)站服務(wù)器獲取到的訪問請(qǐng)求的鏈接沒有設(shè)置標(biāo)識(shí)符,與白名單規(guī)定的合法性規(guī)則一致;同理,本實(shí)施例中所述的匹配不成功,是指網(wǎng)站服務(wù)器獲取到的訪問請(qǐng)求的鏈接有設(shè)置標(biāo)識(shí)符,與白名單規(guī)定的合法性規(guī)則不一致。

      同樣需要說明的是,本實(shí)施例通過白名單的合法性規(guī)則,是初步判斷獲取到的訪問請(qǐng)求是否合法,對(duì)于初步判斷為合法的訪問請(qǐng)求無需再進(jìn)一步驗(yàn)證,但對(duì)于初步判斷為非法的訪問請(qǐng)求需加載攔截器進(jìn)一步驗(yàn)證其是否為非法訪問請(qǐng)求,進(jìn)一步驗(yàn)證的操作流程在實(shí)施例三中給出了可選的實(shí)施方式,在此不加以贅述。

      綜上,本發(fā)明實(shí)施例二提供的識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,白名單定義了訪問請(qǐng)求鏈接的合法性規(guī)則,當(dāng)服務(wù)器獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求時(shí),加載該白名單所定義的合法性規(guī)則,并對(duì)獲取到的,將獲取到的訪問請(qǐng)求的鏈接與白名單定義的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果來初步識(shí)別獲取到的訪問請(qǐng)求是否合法,方案實(shí)現(xiàn)簡(jiǎn)單,可高效地識(shí)別訪問請(qǐng)求的合法性,訪問請(qǐng)求合法時(shí)無需加載攔截器,初步識(shí)別訪問請(qǐng)求非法時(shí)加載攔截器進(jìn)一步驗(yàn)證,可準(zhǔn)確地識(shí)別訪問請(qǐng)求的合法性,并且實(shí)現(xiàn)按需加載攔截器,節(jié)省服務(wù)器資源占用,提高了對(duì)csrf攻擊進(jìn)行攔截的準(zhǔn)確性。

      實(shí)施例三

      請(qǐng)參考圖3,其是本發(fā)明施例三提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法的流程示意圖。本實(shí)施例在上述任一實(shí)施例的基礎(chǔ)上,補(bǔ)充了在通過白名單的合法性初步識(shí)別出訪問請(qǐng)求是否合法之后的操作過程,并進(jìn)一步提供了客戶端對(duì)網(wǎng)站發(fā)起訪問請(qǐng)求的可選實(shí)施方式。

      如圖3所示,本實(shí)施例提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,可以包括如下步驟:

      s311、接收客戶端對(duì)網(wǎng)站發(fā)起的第一資源請(qǐng)求,第一資源請(qǐng)求攜帶有用戶標(biāo)識(shí)、第一ip地址和第一發(fā)起時(shí)間。

      s312、根據(jù)用戶標(biāo)識(shí)、第一ip地址和第一發(fā)起時(shí)間,生成第一校驗(yàn)碼。

      s313、對(duì)第一校驗(yàn)碼進(jìn)行加密,獲得第二校驗(yàn)碼,并將第二校驗(yàn)碼發(fā)送給客戶端。

      s314、接收客戶端解密第二校驗(yàn)碼后,對(duì)網(wǎng)站發(fā)起的第二資源請(qǐng)求,第二資源請(qǐng)求攜帶有用戶標(biāo)識(shí)、第一校驗(yàn)碼、第二ip地址和第二發(fā)起時(shí)間。

      示例性的,客戶端通過瀏覽器向網(wǎng)站發(fā)起訪問請(qǐng)求時(shí),通常會(huì)先后發(fā)起兩次資源請(qǐng)求,即第一資源請(qǐng)求和第二資源請(qǐng)求。用戶標(biāo)識(shí)可以是用戶在網(wǎng)站上注冊(cè)的賬號(hào)、客戶端的機(jī)器碼等數(shù)字碼信息。第一ip地址是指網(wǎng)站服務(wù)器接收到第一資源請(qǐng)求時(shí)客戶端的ip地址,第一發(fā)起時(shí)間是指網(wǎng)站服務(wù)器接收到第一資源請(qǐng)求時(shí)的時(shí)間點(diǎn),第二ip地址是指網(wǎng)站服務(wù)器接收到第二資源請(qǐng)求時(shí)客戶端的ip地址,第二發(fā)起時(shí)間是指網(wǎng)站服務(wù)器接收到第二資源請(qǐng)求時(shí)的時(shí)間點(diǎn)。

      網(wǎng)站服務(wù)器根據(jù)用戶標(biāo)識(shí)、第一ip地址和第一發(fā)起時(shí)間,通過設(shè)定運(yùn)算規(guī)則生成第一校驗(yàn)碼,用戶標(biāo)識(shí)、第一ip地址和第一發(fā)起時(shí)間可以組成一個(gè)數(shù)字碼,第一校驗(yàn)碼一般位于這個(gè)數(shù)字碼的后面,用于檢驗(yàn)數(shù)字碼的準(zhǔn)確性,優(yōu)選的,第一校驗(yàn)碼經(jīng)過md5加密算法進(jìn)行加密處理。在網(wǎng)站服務(wù)器向客戶端傳輸該第一校驗(yàn)碼時(shí),為避免用戶不通過客戶端就直接獲取第一效驗(yàn)碼向服務(wù)器發(fā)起請(qǐng)求,提高信息安全性,優(yōu)選的,網(wǎng)站服務(wù)器先按異或加密算法對(duì)第一校驗(yàn)碼加密獲得第二校驗(yàn)碼,以傳輸?shù)诙r?yàn)碼的方式將第一校驗(yàn)碼間接傳輸給客戶端,客戶端按對(duì)應(yīng)的解密規(guī)則對(duì)第二校驗(yàn)碼解密獲得第一校驗(yàn)碼,并對(duì)經(jīng)過加密處理的第一校驗(yàn)碼進(jìn)行解密。

      需要說明的是,本實(shí)施例提到的具體加密算法和解密算法,并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限定,本領(lǐng)域技術(shù)人員應(yīng)該清楚的是,具體的加密算法和解密算法有很多種,在此不一一舉例贅述。

      s320、將獲取到的訪問請(qǐng)求的鏈接與白名單的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果識(shí)別獲取到的訪問請(qǐng)求是否合法。

      示例性的,當(dāng)網(wǎng)站服務(wù)器初步識(shí)別出獲取到的訪問請(qǐng)求合法時(shí),無需加載攔截器攔截訪問請(qǐng)求再驗(yàn)證,執(zhí)行下述s330;當(dāng)網(wǎng)站服務(wù)器初步識(shí)別出獲取到的訪問請(qǐng)求合非法時(shí),需加載攔截器攔截訪問請(qǐng)求,對(duì)訪問請(qǐng)求進(jìn)一步驗(yàn)證,執(zhí)行下述s340。

      s330、響應(yīng)訪問請(qǐng)求,向客戶端發(fā)送響應(yīng)數(shù)據(jù)。

      示例性的,當(dāng)網(wǎng)站服務(wù)器根據(jù)白名單的合法性規(guī)則初步識(shí)別出訪問請(qǐng)求合法時(shí),表示該訪問請(qǐng)求為常規(guī)訪問請(qǐng)求,不影響網(wǎng)站安全,因此,正常響應(yīng)該訪問請(qǐng)求,向客戶端發(fā)送響應(yīng)數(shù)據(jù)即可,流程結(jié)束。

      s340、解析第一校驗(yàn)碼,獲得第一ip地址和第一發(fā)起時(shí)間。

      示例性的,解析第一檢驗(yàn)碼是指通過上述設(shè)定運(yùn)輸規(guī)則計(jì)算出校驗(yàn)碼前面的數(shù)字碼,該數(shù)字碼由可以用戶標(biāo)識(shí)、第一ip地址和第一發(fā)起時(shí)間組成。

      s350、判斷第一ip地址是否合法,第一發(fā)起時(shí)間是否合法,第一發(fā)起時(shí)間與第二發(fā)起時(shí)間之間的時(shí)差是否不大于預(yù)設(shè)時(shí)長(zhǎng),以及第一ip地址和第二ip地址是否相同。

      示例性的,判斷第一ip地址是否合法和第一發(fā)起時(shí)間是否合法,判斷依據(jù)主要是ip地址的形式是否為亂碼,以及發(fā)起時(shí)間的形式是否為亂碼,其中,形式為亂碼的ip地址和發(fā)起時(shí)間均認(rèn)為非法。本實(shí)施例中的預(yù)設(shè)時(shí)長(zhǎng)為2分鐘,在其他實(shí)施例中也可以設(shè)置為其他數(shù)值,在此不作任何限定。

      需要說明的是,本步驟包含四個(gè)判斷操作,只有當(dāng)四個(gè)判斷操作的判斷結(jié)果均為“是”時(shí),才執(zhí)行上述s330,否則,有任意一個(gè)或多個(gè)判斷操作的判斷結(jié)果為“否”,則執(zhí)行下述s360。因此,當(dāng)網(wǎng)站服務(wù)器通過白名單的合法性規(guī)則初步識(shí)別出訪問請(qǐng)求非法時(shí),并不意味著該訪問請(qǐng)求一定為非法訪問請(qǐng)求,需要加載攔截器攔截該訪問請(qǐng)求進(jìn)一步驗(yàn)證,根據(jù)攔截器的進(jìn)一步驗(yàn)證的結(jié)果最終確定該訪問請(qǐng)求為合法訪問請(qǐng)求還是為非法訪問請(qǐng)求。

      s360、不響應(yīng)訪問請(qǐng)求,向客戶端提示獲取到的訪問請(qǐng)求非法。

      示例性的,當(dāng)初步識(shí)別為非法的訪問請(qǐng)求,通過攔截器的進(jìn)一步驗(yàn)證后,最終確定為非法訪問請(qǐng)求,則網(wǎng)站服務(wù)器不響應(yīng)訪問請(qǐng)求,向客戶端提示獲取到的訪問請(qǐng)求非法,流程結(jié)束。

      綜上,本發(fā)明實(shí)施例三提供的識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法,白名單定義了訪問請(qǐng)求鏈接的合法性規(guī)則,當(dāng)服務(wù)器獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求時(shí),加載該白名單所定義的合法性規(guī)則,將獲取到的訪問請(qǐng)求的鏈接與白名單定義的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果來初步識(shí)別獲取到的訪問請(qǐng)求是否合法,方案實(shí)現(xiàn)簡(jiǎn)單,可高效地識(shí)別訪問請(qǐng)求的合法性,對(duì)于初步識(shí)別合法的訪問請(qǐng)求無需加載攔截器,對(duì)于初步識(shí)別訪問請(qǐng)求非法的訪問請(qǐng)求,加載攔截器對(duì)其進(jìn)一步驗(yàn)證,根據(jù)進(jìn)一步驗(yàn)證的結(jié)果,最終確定該初步識(shí)別為非法的訪問請(qǐng)求是否為非法訪問請(qǐng)求,可準(zhǔn)確地識(shí)別訪問請(qǐng)求的合法性,并且實(shí)現(xiàn)按需加載攔截器,節(jié)省服務(wù)器資源占用,提高了對(duì)csrf攻擊進(jìn)行攔截的準(zhǔn)確性。

      以下是本發(fā)明實(shí)施例提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置的實(shí)施例,識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置與上述識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的方法屬于同一個(gè)發(fā)明構(gòu)思,在裝置的實(shí)施例中未詳盡描述的細(xì)節(jié)內(nèi)容,可以參考上述任一方法的實(shí)施例。

      實(shí)施例四

      請(qǐng)參考圖4a、圖4b和圖4c,其中,圖4a是本發(fā)明實(shí)施例四提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置的架構(gòu)示意圖;圖4b是圖4a中訪問請(qǐng)求獲取模塊410的一種可選實(shí)施方式的架構(gòu)示意圖;圖4c是圖4a中識(shí)別模塊420的一種可選實(shí)施方式的架構(gòu)示意圖。

      如圖4a所示,本實(shí)施例提供的一種識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置400,可以包括如下內(nèi)容:

      訪問請(qǐng)求獲取模塊410,用于獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求。

      可選的,如圖4b所示,訪問請(qǐng)求獲取模塊410可以包括第一資源請(qǐng)求接收單元411、第一校驗(yàn)碼生成單元412、加密單元413和第二資源請(qǐng)求接收單元414,其中:

      第一資源請(qǐng)求接收單元411,用于接收客戶端對(duì)網(wǎng)站發(fā)起的第一資源請(qǐng)求,第一資源請(qǐng)求攜帶有用戶標(biāo)識(shí)、第一ip地址和第一發(fā)起時(shí)間。

      第一校驗(yàn)碼生成單元412,用于根據(jù)用戶標(biāo)識(shí)、第一ip地址和第一發(fā)起時(shí)間,生成第一校驗(yàn)碼。

      加密單元413,用于對(duì)第一校驗(yàn)碼進(jìn)行加密,獲得第二校驗(yàn)碼,并將第二校驗(yàn)碼發(fā)送給客戶端。

      第二資源請(qǐng)求接收單元414,用于接收客戶端解密第二校驗(yàn)碼后,對(duì)網(wǎng)站發(fā)起的第二資源請(qǐng)求,第二資源請(qǐng)求攜帶有用戶標(biāo)識(shí)、第一校驗(yàn)碼、第二ip地址和第二發(fā)起時(shí)間。

      識(shí)別模塊420,用于將獲取到的訪問請(qǐng)求的鏈接與白名單的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果識(shí)別獲取到的訪問請(qǐng)求是否合法。

      優(yōu)選的,所述根據(jù)匹配結(jié)果識(shí)別獲取到的訪問請(qǐng)求是否合法包括:當(dāng)訪問請(qǐng)求的鏈接不符合設(shè)定形式規(guī)則時(shí),則攔截訪問請(qǐng)求;當(dāng)訪問請(qǐng)求的鏈接符合設(shè)定形式規(guī)則時(shí),則不攔截所述訪問請(qǐng)求。

      可選的,如圖4c所示,識(shí)別模塊420可以包括鏈接獲取單元421和匹配單元422,其中:

      鏈接獲取單元421,用于對(duì)獲取到的訪問請(qǐng)求進(jìn)行解析,獲得訪問請(qǐng)求的鏈接。

      匹配單元422,用于將訪問請(qǐng)求的鏈接與白名單的合法性規(guī)則進(jìn)行匹配,如果匹配成功,則確定獲取到的訪問請(qǐng)求合法,如果匹配不成功,則確定獲取到的訪問請(qǐng)求非法。

      響應(yīng)數(shù)據(jù)發(fā)送模塊430,用于如果識(shí)別獲取到的訪問請(qǐng)求合法,則響應(yīng)訪問請(qǐng)求,向客戶端發(fā)送響應(yīng)數(shù)據(jù)。

      驗(yàn)證模塊440,用于如果識(shí)別獲取到的訪問請(qǐng)求非法,則解析第一校驗(yàn)碼,獲得第一ip地址和第一發(fā)起時(shí)間;如果確定第一ip地址合法,第一發(fā)起時(shí)間合法,第一發(fā)起時(shí)間與第二發(fā)起時(shí)間之間的時(shí)差不大于預(yù)設(shè)時(shí)長(zhǎng),以及第一ip地址和第二ip地址相同,則響應(yīng)訪問請(qǐng)求,向客戶端返回響應(yīng)數(shù)據(jù),否則,不響應(yīng)訪問請(qǐng)求,向客戶端提示獲取到的訪問請(qǐng)求非法。

      綜上,本發(fā)明實(shí)施例四提供的識(shí)別對(duì)網(wǎng)站非法訪問請(qǐng)求的裝置,白名單定義了訪問請(qǐng)求鏈接的合法性規(guī)則,當(dāng)服務(wù)器獲取客戶端對(duì)網(wǎng)站發(fā)起的訪問請(qǐng)求時(shí),加載該白名單所定義的合法性規(guī)則,將獲取到的訪問請(qǐng)求的鏈接與白名單定義的合法性規(guī)則進(jìn)行匹配,根據(jù)匹配結(jié)果來初步識(shí)別獲取到的訪問請(qǐng)求是否合法,方案實(shí)現(xiàn)簡(jiǎn)單,可高效地識(shí)別訪問請(qǐng)求的合法性,訪問請(qǐng)求合法時(shí)無需加載攔截器,初步識(shí)別訪問請(qǐng)求非法時(shí)加載攔截器進(jìn)一步驗(yàn)證,可準(zhǔn)確地識(shí)別訪問請(qǐng)求的合法性,并且實(shí)現(xiàn)按需加載攔截器,節(jié)省服務(wù)器資源占用,提高了對(duì)csrf攻擊進(jìn)行攔截的準(zhǔn)確性。

      注意,上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理。本領(lǐng)域技術(shù)人員會(huì)理解,本發(fā)明不限于這里所述的特定實(shí)施例,對(duì)本領(lǐng)域技術(shù)人員來說能夠進(jìn)行各種明顯的變化、重新調(diào)整和替代而不會(huì)脫離本發(fā)明的保護(hù)范圍。因此,雖然通過以上實(shí)施例對(duì)本發(fā)明進(jìn)行了較為詳細(xì)的說明,但是本發(fā)明不僅僅限于以上實(shí)施例,在不脫離本發(fā)明構(gòu)思的情況下,還可以包括更多其他等效實(shí)施例,而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。

      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1