[发明专利]网站的安全防护方法、装置和服务器

权利要求书

1.一种网站的安全防护方法，其特征在于，所述方法包括：

如果接收到与目标网站相关的交互数据，将所述交互数据与所述目标网站对应的规则集进行匹配，得到匹配结果；

其中，所述目标网站对应的规则集的规则参数，根据所述目标网站的属性确定；所述属性包括所述目标网站的web服务器类型、所述web服务器支持的网络协议类型和所述目标网站所属行业中的一种或多种；

根据所述匹配结果，处理所述交互数据。

2.根据权利要求1所述的方法，其特征在于，所述规则集的规则参数包括：所述规则集中包含的各个规则的种类，以及所述各个规则对应的权重；其中，每个所述规则对应的权重用于：如果所述交互数据与该规则匹配成功，确定所述交互规则基于该规则的攻击得分。

3.根据权利要求2所述的方法，其特征在于，所述将所述交互数据与所述目标网站对应的规则集进行匹配，得到匹配结果的步骤，包括：

针对所述规则集中的每个规则，将该规则与所述交互数据进行匹配；如果匹配成功，根据该规则对应的权重，确定所述交互数据基于该规则的攻击得分；

根据所述交互数据基于每个匹配成功的规则的攻击得分，确定匹配结果。

4.根据权利要求3所述的方法，其特征在于，根据该规则对应的权重，确定所述交互数据基于该规则的攻击得分的步骤，包括：

所述交互数据基于该规则的攻击得分P_i＝w_i*q_i*L；其中，P_i所述交互数据基于第i个规则的攻击得分；w_i为第i个规则对应的权重；q_i为第i个规则的默认得分；L为所述目标网站的当前防护等级对应的权重。

5.根据权利要求3所述的方法，其特征在于，所述规则集的规则参数还包括：所述规则集的得分范围，以及所述得分范围对应的执行操作；

所述根据所述交互数据基于每个匹配成功的规则的攻击得分，确定匹配结果的步骤，包括：计算所述交互数据基于每个匹配成功的规则的攻击得分的总分，将所述总分确定为匹配结果；

所述根据所述匹配结果，处理所述交互数据的步骤，包括：如果所述总分属于所述得分范围，执行所述得分范围对应的执行操作；其中，所述执行操作包括：拦截所述交互数据或放行所述交互数据。

6.根据权利要求2所述的方法，其特征在于，所述规则集中包含的各个规则以链式表结构组合；所述链式表结构包括依次排列的多个链表节点；所述规则集中包含的各个规则，按照第一预设顺序填入至每个所述链表节点中；每个所述链表节点中包括一个或多个规则；如果所述链表节点中包括多个规则，所述多个规则按照第二预设顺序链式排列。

7.根据权利要求6所述的方法，其特征在于，如果所述链表节点中包括多个规则，每个所述规则预设有该规则对应的权重；

所述将所述交互数据与所述目标网站对应的规则集进行匹配，得到匹配结果的步骤，包括：

针对所述链表结构中的每个链表节点，将该链表节点中的每个规则与所述交互数据进行匹配；如果存在匹配成功的规则，根据该规则对应的权重，确定所述交互数据基于该规则的攻击得分；将每个匹配成功的规则的攻击得分的总和，确定为该链表节点的攻击得分；

根据所述交互数据基于每个链表节点的攻击得分，确定匹配结果。

8.根据权利要求7所述的方法，其特征在于，每个所述规则预设有该规则对应的默认得分；所述根据该规则对应的权重，确定所述交互数据基于该规则的攻击得分的步骤，包括：

根据该规则对应的权重调整该规则的默认得分，得到所述交互数据基于该规则的攻击得分。

9.根据权利要求1所述的方法，其特征在于，所述规则集的规则参数包括：所述规则集中各个规则对应的数据种类；所述数据种类包括：发送至所述目标网站的请求数据，或者从所述目标网站发出的响应数据。