[发明专利]访问请求的处理方法和装置

说明书

本申请实施例提供了一种访问请求的处理方法和装置。其中，该方法包括：获取访问请求的特征数据；根据预设的特征规则库和访问请求的特征数据，确定访问请求是否为异常访问请求；在确定访问请求异常的情况下，确定访问请求的危险等级；根据危险等级，对所述访问请求进行相应处理。由于该方案通过预先建立能够基于特征数据指示异常访问的预设的特征规则库，进而可以利用预设的特征规则库根据访问请求的特征数据确定出访问请求是否异常；进一步再对访问请求的危险等级进行判断，并根据具体的危险等级，对异常访问进行针对性的处理。从而解决了现有方法中存在的识别异常访问准确率低，无法有区分地对不同情况的异常访问请求进行针对性处理的技术问题。

技术领域

本申请涉及互联网技术领域，特别涉及一种问请求的处理方法和装置。

背景技术

随着互联网技术的发展，开始出现通过访问请求来实施网络攻击，破坏网络数据安全的行为。

基于现有的处理方法，往往无法高效、准确地识别出异常的访问请求，并及时、灵敏作出针对性的处理，导致难以有效地阻止这类异常访问请求所引起的网络攻击。即，现有方法具体实施时，往往存在识别异常访问的准确率低，无法有区分地对不同情况的异常访问请求进行相应处理的技术问题。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种访问请求的处理方法和装置，以解决现有方法中存在的识别异常访问请求准确率低，无法有区分地对不同情况下的异常访问请求进行针对性处理的技术问题，达到能够准确、高效地识别出异常访问请求，并能根据具体的危险等级，有区分、有针对性地对不同情况下的异常访问请求进行对应处理，有效保护网络数据安全的技术效果。

本申请实施例提供了一种访问请求的处理方法，包括：

获取访问请求的特征数据；

根据预设的特征规则库和所述访问请求的特征数据，确定所述访问请求是否为异常访问请求；

在确定所述访问请求为异常访问请求的情况下，确定所述访问请求的危险等级；

根据所述危险等级，对所述访问请求进行相应处理。

在一个实施例中，所述特征数据包括以下至少之一：地址特征、内容特征、访问频率、访问时间。

在一个实施例中，所述预设的特征规则库按照以下方式建立：

获取历史访问请求，作为样本数据；

标注所述历史访问请求是否异常，得到标注后的样本数据；

对所述标注后的样本数据进行学习，以建立得到预设的特征规则库。

在一个实施例中，确定所述访问请求的危险等级，包括：

获取异常访问请求的内容数据；

根据所述内容数据，确定所述异常访问请求所涉及的业务类型，以及资源数据；

根据所述业务类型和所述资源数据，确定所述访问请求的危险等级。

在一个实施例中，根据所述危险等级，对所述访问请求进行相应处理，包括：

在确定所述危险等级小于第一阈值等级的情况下，对所述访问请求进行监控处理；

在确定所述危险等级大于等于第一阈值等级且小于第二阈值等级的情况下，对所述访问请求进行限流处理；

在确定所述危险等级大于等于第二阈值等级的情况下，对所述访问请求进行拦截处理。

本申请实施例还提供了一种访问请求的处理装置，包括：

获取模块，用于获取访问请求的特征数据；