[发明专利]黑名单存储方法、请求拦截方法、装置及存储介质

说明书

本发明实施例提供一种黑名单存储方法、请求拦截方法、装置及存储介质，所述请求拦截方法包括：捕获目标请求，并从所述目标请求中提取目标对象；从所述目标对象中提取目标分段；根据所述目标分段确定对应的目标分桶；在所述目标分桶中匹配所述目标对象；若匹配成功，则拦截所述目标请求，所述目标分桶中存储有黑名单。本发明实施例通过将黑名单进行分桶存储，使得在将目标请求与黑名单进行匹配时，可通过目标分段在对应的目标分桶中进行查询，无需直接对黑名单的所有对象进行对比，提高了黑名单的匹配速度，在一定程度上避免了出现拦截超时的情况，进而提高了请求的拦截准确性。

技术领域

本发明属于计算机应用技术领域，特别是涉及一种黑名单存储、请求拦截方法、装置及存储介质。

背景技术

随着互联网服务的迅猛发展，应用运营商为广大用户提供着越来越丰富的业务服务，但应用运营商如何在保障为用户提供方便快捷的服务的同时，如何确保业务服务器的安全显得至关重要。Web应用防火墙作为被广泛使用的安全保障措施，一般前置在业务服务器部署，通过过滤发送给业务服务器的业务请求，识别并拦截恶意请求，保障业务服务器不受到恶意攻击。

目前，对恶意请求的拦截主要通过黑名单实现，黑名单中存储需要拦截的终端IP地址。当接收到业务请求时，从业务请求中提取IP地址，并遍历黑名单，将该IP地址与黑名单中的IP地址进行匹配，当匹配成功时，拦截该请求；否则，对该请求进行处理。

发明人对上述方案进行研究时发现，当黑名单中的终端IP地址达到一定数量时，对黑名单的匹配速度就会降低，当速度低至一定程度时，会出现拦截超时的情况，此时，需要放行该请求，导致拦截的准确度较低。

发明内容

有鉴于此，本发明提供一种黑名单存储方法、请求拦截方法、装置及存储介质，用以在一定程度上解决现有技术中拦截的准确度较低的问题。

依据本发明的第一方面，提供了一种黑名单存储方法，所述方法包括：

针对预设黑名单中的每个对象，执行以下操作：

将所述对象划分为至少一个分段；

从所述分段中选取目标分段，并为所述目标分段确定层级；

根据所述目标分段以及层级对所述对象进行分桶存储，其中每个分桶中各对象的目标分段及层级相同。

可选的，所述根据所述目标分段以及层级对所述对象进行分桶存储，包括：

确定所述层级对应的至少一个目标分桶，以及每个所述目标分桶对应的分桶条件；

对所述层级从高至低进行排序得到层级序列；

按照所述层级序列的顺序，根据每个层级对应的目标分段以及所述目标分桶对应的分桶条件，将所述对象存储至所述目标分桶。

可选的，所述根据每个层级对应的目标分段以及所述目标分桶对应的分桶条件，将所述对象存储至所述目标分桶，包括：

获取每个层级对应的候选对象；

从所述候选对象中提取目标分段的取值，所述目标分段与所述层级相对应；

若所述取值满足所述目标分桶对应的分桶条件，则将所述候选对象保存至所述目标分桶。

可选的，所述获取每个层级对应的候选对象，包括：

若所述层级为所述层级序列中的第一个层级，则从所述预设黑名单中获取所述层级对应的候选对象；

否则，从所述层级的上一层级对应的目标分桶中获取所述层级对应的候选对象。

可选的，所述预设黑名单为IP地址黑名单，所述对象包括IP地址和对应的过期时间，所述分段为IP地址分段。