[发明专利]互联网防护系统及访问请求处理方法

说明书

本发明公开了一种互联网防护系统及访问请求处理方法，互联网防护系统包括：沿访问请求的传输方向依次设置的设置于应用层的规则引擎、语义分析引擎以及人工智能引擎；可以通过互联网防护系统包含的规则引擎、语义分析引擎以及人工智能引擎校验各种访问请求。由于不同业务对应的访问请求不同，为了更加灵活的满足各种业务的需求，规则引擎、语义分析引擎以及人工智能引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式。其中，利用关闭模式可以变更互联网防护系统包含的引擎的数目，利用观察模式可以获得引擎校验访问请求的校验数据，可以分析引擎校验访问请求的准确率。

技术领域

本发明涉及互联网技术领域，更具体的说，是涉及一种互联网防护系统及访问请求处理方法。

背景技术

近年来，互联网安全问题越来越复杂，安全威胁正在飞速增长，例如，黑客攻击、蠕虫病毒、DDoS(Distributed Denial of Service，分布式拒绝服务)攻击、SQL(StructuredQuery Language，结构化查询语言)注入、跨站脚本、互联网应用安全漏洞利用等，对信息网络和核心业务造成严重破坏。互联网防护系统也因此成为当今互联网领域的热门产品。

互联网防护系统是针对互联网服务器的传输层及应用层访问控制类产品，其通过规则引擎加载预先配置的规则，并构建出用于快速检测访问请求的规则对象。当访问请求来临时，例如HTTP(Hyper Text Transport Protocol，超文本协议)请求，规则引擎采用一定的逻辑根据规则对象去校验访问请求，以保证互联网应用安全。

综上，规则引擎是根据预设的规则对访问请求进行校验，针对规则无法或不易提取的访问请求而言，无法通过规则引擎进行校验。

发明内容

有鉴于此，本发明提供了一种互联网防护系统及访问请求处理方法，以克服现有技术中规则引擎针对规则无法或不易提取的访问请求而言，无法通过规则引擎进行校验的问题。

为实现上述目的，本发明提供如下技术方案：

第一方面，一种互联网防护系统，包括：

设置在应用层的规则引擎，用于基于设定规则，确定接收到的访问请求所属的请求类型，所述请求类型为攻击类型或非攻击类型；执行第一设定操作；

其中，所述规则引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式；

在生效模式下，所述第一设定操作为若访问请求为攻击类型，执行第一设定行为；在观察模式下，所述第一设定操作为记录所述规则引擎确定的访问请求所属请求类型；在关闭模式下，所述第一设定操作为所述规则引擎不执行任何操作；

设置在应用层的语义分析引擎，用于接收所述规则引擎输出的访问请求；基于设定的注入攻击信息，确定所述规则引擎输出的访问请求所属的请求类型；执行第二设定操作；

其中，所述语义分析引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式；

在生效模式下，所述第二设定操作为若访问请求为攻击类型，执行第二设定行为；在观察模式下，所述第二设定操作为记录所述语义分析引擎确定的访问请求所属请求类型；在关闭模式下，所述第二设定操作为所述语义分析引擎不执行任何操作；

设置在应用层的人工智能引擎，用于接收所述语义分析引擎输出的访问请求；将所述语义分析引擎输出的访问请求输入预构建的分布式攻击模型，通过所述分布式攻击模型预测访问请求所属的请求类型，所述人工智能引擎包括至少一个分布式攻击模型；执行第三设定操作；其中，所述分布式攻击模型具有使预测的访问请求的请求类型趋于该访问请求对应的实际请求类型的能力；

其中，所述人工智能引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式；