[发明专利]一种基于HTTP请求的数据处理方法及装置在审
| 申请号: | 202011243075.4 | 申请日: | 2020-11-09 |
| 公开(公告)号: | CN112422545A | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 杜晓宇 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 韩岳松 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 http 请求 数据处理 方法 装置 | ||
1.一种基于HTTP请求的数据处理方法,其特征在于,包括:
在接收到HTTP请求时,获取所述HTTP请求中的特征字段;
根据预设特征字段缓存对所获取的特征字段进行筛选,以确定待检测字段;
将所述待检测字段进行规则匹配;
根据所述待检测字段的匹配结果执行相应的操作。
2.如权利要求1所述的方法,其特征在于,所述根据预设特征字段缓存对所获取的特征字段进行筛选,以确定待检测字段,包括:
将所述特征字段的字段值与预设特征字段缓存中所存储的特征字段的字段值进行匹配;
确定所述HTTP请求中,字段值不能与预设特征字段缓存中所存储的字段值匹配的特征字段为待检测字段。
3.如权利要求1所述的方法,其特征在于,所述将所述待检测字段进行规则匹配,包括:
将所述待检测字段与预设的规则库进行匹配;
确定命中规则库中的规则特征的待检测字段为第一字段;
确定未命中规则库中的规则特征的待检测字段为第二字段。
4.如权利要求3所述的方法,其特征在于,所述根据所述待检测字段的匹配结果执行相应的操作,包括:
根据所述第二字段对所述预设特征字段缓存进行更新。
5.如权利要求3所述的方法,其特征在于,所述根据所述待检测字段的匹配结果执行相应的操作,包括:
确定所述第一字段对应的目标HTTP请求;
阻断发送所述目标HTTP请求的用户的访问操作。
6.如权利要求1所述的方法,其特征在于,在获取所述HTTP数据对应的特征字段之后,所述方法还包括:
若所述HTTP数据中存在相同特征字段,对相同特征字段进行去重处理。
7.一种基于HTTP请求的数据处理装置,其特征在于,包括:
获取模块,用于在接收到HTTP请求时,获取所述HTTP请求的特征字段;
筛选模块,用于根据预设特征字段缓存对所获取的特征字段进行筛选,以确定待检测字段;
匹配模块,用于将所述待检测字段进行规则匹配;
执行模块,用于根据所述待检测字段的匹配结果执行相应的操作。
8.如权利要求7所述的装置,其特征在于,所述筛选模块,包括:
第一匹配子模块,用于将所述特征字段的字段值与预设特征字段缓存中所存储的特征字段的字段值进行匹配;
第一确定子模块,用于确定所述HTTP请求中,字段值不能与预设特征字段缓存中所存储的字段值匹配的特征字段为待检测字段。
9.如权利要求7所述的装置,其特征在于,所述匹配模块,包括:
第二匹配子模块,用于将所述待检测字段与预设的规则库进行匹配;
第二确定子模块,用于确定命中规则库中的规则特征的待检测字段为第一字段;
第三确定子模块,用于确定未命中规则库中的规则特征的待检测字段为第二字段。
10.如权利要求9所述的装置,其特征在于,所述执行模块,包括:
更新子模块,用于根据所述第二字段对所述预设特征字段缓存进行更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011243075.4/1.html,转载请声明来源钻瓜专利网。
