[发明专利]一种网络风险检测方法和装置

权利要求书

1.一种网络风险检测方法，其特征在于，包括：

接收客户端发送的网络请求，所述网络请求携带网络请求数据包；

在所述网络请求数据包中筛选出端口数据，所述端口数据包括目的端口信息；

根据所述网络请求数据包，确定网络地址的地址类型；

当所述网络请求数据包为无连接型数据包时，根据所述目的端口信息，在所述网络请求数据包中识别出应答信息，在所述应答信息中筛选出第一预设关键字段对应的区域，将所述第一预设关键字段对应的区域作为地址存储区域；

当所述网络请求数据包为连接型数据包，且所述网络地址的地址类型为定位地址时，在所述网络请求数据包中筛选出第二预设关键字段对应的至少两个子区域，将所述子区域作为地址存储区域；

当所述网络请求数据包为连接型数据包，且所述网络地址的地址类型为域名地址时，在所述网络请求数据包中筛选出第三预设关键字段对应的区域，将所述第三预设关键字段对应的区域作为地址存储区域；

在所述地址存储区域提取出与所述地址类型对应的网络地址，并将所述网络地址与预设风险数据库中的风险网络地址进行匹配；

当所述网络地址与风险网络地址匹配成功时，确定所述网络请求存在网络风险。

2.根据权利要求1所述的网络风险检测方法，其特征在于，所述根据所述网络请求数据包，确定所述网络地址的地址类型，包括：

根据所述端口数据，确定所述客户端的目标身份标识；

在预设白名单集合中查询所述目标身份标识，所述预设白名单集合至少包括一个安全客户端的身份标识，所述安全客户端为无网络风险的客户端；

当所述预设白名单集合中存在所述目标身份标识时，确定所述网络请求不存在网络风险；

当所述预设白名单集合中不存在所述目标身份标识时，根据所述网络请求数据包，确定所述网络地址的地址类型。

3.根据权利要求2所述的网络风险检测方法，其特征在于，所述根据所述网络请求数据包，确定所述网络地址的地址类型，包括：

识别所述网络请求数据包的类型；

当所述网络请求数据包为无连接型数据包时，确定网络地址的地址类型为域名地址；

当所述网络请求数据包为连接型数据包时，根据所述网络请求数据包中的数据传输协议类型，确定所述网络地址的地址类型。

4.根据权利要求3所述的网络风险检测方法，其特征在于，所述根据所述网络请求数据包中的数据传输协议类型，确定所述网络地址的地址类型，包括：

在所述网络请求数据包中筛选出数据传输协议信息；

根据所述数据传输协议信息，识别所述网络请求数据包中的数据传输协议类型；

当所述数据传输协议类型为普通传输协议时，确定所述网络地址的地址类型为定位地址；

当所述数据传输协议类型为加密传输协议时，确定所述网络地址的地址类型为域名地址。

5.根据权利要求1所述的网络风险检测方法，其特征在于，所述在所述地址存储区域提取出与所述地址类型对应的网络地址，包括：

当所述网络请求数据包为无连接型数据包时，在所述地址存储区域中提取所述域名地址对应的网络地址；

当所述网络请求数据包为连接型数据包，且所述网络地址的地址类型为定位地址时，在所述地址存储区域中提取出至少两个定位地址对应的子网络地址，将所述子网络地址进行组合，得到所述网络地址；

当所述网络请求数据包为连接型数据包，且所述网络地址的地址类型为域名地址时，在所述地址存储区域中提取所述域名地址对应的网络地址。

6.根据权利要求5所述的网络风险检测方法，其特征在于，所述将所述网络地址与预设风险数据库中的风险网络地址进行匹配，包括：

当所述网络地址的类型为域名地址时，将所述网络地址与预设风险数据库中的风险网络地址进行匹配；

当所述网络地址的类型为定位地址时，将所述网络地址进行分割，得到域名子地址和路径子地址，将所述网络地址和域名子地址分别与预设风险数据库中的风险网络地址进行匹配。