[发明专利]一种检测异常请求个体的方法及装置

说明书

本申请公开一种检测异常请求个体的方法以及装置，其中，所述方法包括：获得原始请求数据中存在的异常请求数据；确定所述异常请求数据所属的请求个体；根据所述请求个体发出的请求数据的异常概率信息，获得所述请求个体的异常概率信息；根据所述请求个体的异常概率信息，确定所述请求个体中存在的异常请求个体或者确定所述请求个体是否为所述异常请求个体。采用本申请所述的检测异常请求个体的方法，能够确定所述请求个体中存在的潜在异常请求个体，提高异常检测的准确度，从而有效保障业务系统的数据安全。

技术领域

本申请涉及数据安全防护领域，具体涉及一种检测异常请求个体的方法及装置。另外，本申请还涉及一种获取异常请求特征的方法和装置，以及一种检测异常请求特征的系统。

背景技术

随着网络技术的快速发展，基于互联网的业务系统越来越广泛。目前，很多业务都能够依赖于业务系统在互联网上实现，例如：网上银行、网络购物、网络游戏等。伴随着各类业务系统的出现，同时也产生了大量的网络安全漏洞，异常请求个体采用全量扫描的方式能够获取这些网络安全漏洞，进而对业务系统发动攻击，通过获取他人的个人账户信息谋取非法利益。因此，识别潜在的异常请求个体，保障业务系统的数据安全已成为当今互联网领域的研究热点。

为了解决上述技术问题，现有技术中通常采用的解决方案是预先设置WAF(WebApplication Firewall，web应用防护系统)防火墙进行异常请求检测，对异常请求个体发出的请求数据进行识别和拦截，以便实现业务系统数据安全，从而在一定程度上避免了业务系统被异常入侵个体恶意入侵，提高了业务系统的异常防护能力。

但是，上述WAF防火墙技术通常依赖已经发生的攻击数据进行触发，进而识别异常请求个体进行有效拦截。该技术具有明显的被动性，容易导致检测数据不完整，无法发现潜在的异常请求个体，从而仍然无法满足当前业务系统的异常防护需求。

发明内容

本申请提供一种检测异常请求个体的方法，以解决现有技术中难以发现潜在的异常攻击请求数据，导致无法满足当前网络异常防护需求的问题。本申请还提供一种检测异常请求个体的装置。

本发明提供的检测异常请求个体的方法，包括：获得原始请求数据中存在的异常请求数据；确定所述异常请求数据所属的请求个体；根据所述请求个体发出的请求数据的异常概率信息，获得所述请求个体的异常概率信息；根据所述请求个体的异常概率信息，确定所述请求个体中存在的异常请求个体或者确定所述请求个体是否为所述异常请求个体。

可选的，所述根据所述请求个体的异常概率信息，确定所述请求个体中存在的异常请求个体，包括：根据所述请求个体的异常概率信息，确定所述请求个体中存在的目标请求个体；根据历史请求个体白名单信息确定所述目标请求个体中存在的异常请求个体。

可选的，所述根据所述请求个体的异常概率信息，确定所述请求个体中存在的目标请求个体，包括：根据所述请求个体的异常概率值，确定所述请求个体中存在的目标请求个体，所述目标请求个体为所述异常概率值达到或者超过预设概率阈值的请求个体；或者，根据所述请求个体的异常概率等级，确定所述请求个体中存在的目标请求个体，所述目标请求个体为所述异常概率等级达到或者超过预设概率等级的请求个体。

可选的，所述确定所述异常请求数据所属的请求个体，包括：根据所述异常请求数据中标识请求个体的标识字段，确定所述异常请求数据所属的请求个体。

可选的，所述根据所述异常请求数据中标识请求个体的标识字段，确定所述异常请求数据所属的请求个体，包括：以所述标识字段为索引，基于标识字段与所述异常请求数据的对应关系，查找与所述标识字段对应的所述请求个体发出的异常请求数据。

可选的，所述请求个体发出的请求数据的异常概率信息为所述请求个体发出的请求数据的异常概率值；所述根据所述请求个体发出的请求数据的异常概率信息，获得所述请求个体的异常概率信息，具体包括：计算所述请求个体发出的每个请求数据的异常概率值的平均值，将所述平均值作为所述请求个体的异常概率值。