[发明专利]一种通过安全学习保护网站的方法、装置和系统

权利要求书

1.一种通过安全学习保护网站的方法，其特征在于，包括：

S1、设置一网站安全模型；

S2、设置至少一个安全学习地址；

S3、接收来自安全学习地址的访问请求，根据所述访问请求添加自定义规则，所述来自安全学习地址的访问请求为基于AJAX的访问请求；

S4、根据所述自定义规则更新所述网站安全模型；

S5、根据所更新的安全模型放行或阻止对于网站的访问请求。

2.根据权利要求1所述的一种通过安全学习保护网站的方法，其特征在于，还包括步骤

S6、判断访问请求是否符合网站安全模型，如果是，则允许访问网站。

3.根据权利要求1或2所述的一种通过安全学习保护网站的方法，其特征在于，对来自安全学习地址的对于网站的访问均认为是安全访问并放行。

4.根据权利要求1中所述的一种通过安全学习保护网站的方法，其特征在于，S1中设置一网站安全模型具体为：

S11、与网站建立反向代理连接，以接收对网站的访问请求；

S12、依据所述访问请求发出告警信息；

S13、判断所述告警信息对应的访问请求是否放行，如果是，则添加放行规则；

S14、重复S12、S13直至网站所有业务被访问，学习所述放行规则而建立网站安全模型。

5.根据权利要求4中所述的一种通过安全学习保护网站的方法，其特征在于，还包括：

S15、判断访问请求是否符合所述网站安全模型，如果是，则允许访问网站。

6.一种通过安全学习保护网站的网站安全装置，其特征在于，该网站安全装置包括网站保护模块，安全学习地址模块，规则添加模块，其中：

网站保护模块用于设置一安全网站安全模型；

安全学习模块用于设置至少一个安全学习地址；

规则添加模块用于接收来自安全学习地址的访问请求，根据所述访问请求添加自定义规则；所述来自安全学习地址的访问请求为基于AJAX的访问请求；

网站保护模块根据所述自定义规则更新所述网站安全模型。

7.根据权利要求6所述的一种通过安全学习保护网站的网站安全装置，其特征在于，网站保护模块包括接收访问请求单元，告警提示单元，判断单元，机器学习单元，其中：

所述接收访问请求单元用于与网站建立反向代理连接，以接收对网站的访问请求；

所述告警提示单元用于依据所述访问请求发出告警信息；

所述判断单元用于判断所述告警信息对应的访问请求是否放行，如果是，则添加放行规则；

告警提示单元和判断单元对网站所有业务建立访问规则后，所述机器学习单元用于学习所述放行规则而建立网站安全模型。

8.一种通过安全学习保护网站的系统，其特征在于，该系统包括网站服务器端、安全地址端、客户端和网站安全装置，其中，网站安全装置设置一网站安全模型；

安全地址端设置至少一个安全学习地址；

网站安全装置接收来自安全学习地址的对服务器端的访问请求，根据所述访问请求添加自定义规则至网站安全装置；所述来自安全学习地址的访问请求为基于AJAX的访问请求；

网站安全装置根据所述自定义规则更新所述网站安全模型；

网站安全装置根据所更新的安全模型放行或阻止对于网站的访问请求。