[发明专利]一种服务器防护方法、装置及可读存储介质

权利要求书

1.一种服务器防护方法，其特征在于，包括：

接收目标对象发送的访问请求；

判断服务器中是否已建立学习模型，所述学习模型为所述服务器进行日常业务时，根据采集得到的日常访问请求，以及所述日常访问请求对应的特征值所建立的模型；

若已建立所述学习模型，则根据所述学习模型，获取所述访问请求的特征值，并根据所述访问请求的特征值与所述日常访问请求的特征值进行对比，判断所述访问请求是否安全；

若确定所述访问请求不安全，则拦截所述访问请求；

若未建立所述学习模型，则根据所述访问请求的回馈信息，建立相应的临时模型。

2.根据权利要求1所述的服务器防护方法，其特征在于，所述学习模型的建立包括如下步骤：

在所述服务器进行日常业务时，采集所述服务器中的所述日常访问请求的特征值，所述特征值包括在各预设时间段内的访问次数，所述服务器产生响应码为404的所述访问请求数，响应码为404的所述访问请求占总体所述访问请求的比例，响应包的大小；

根据各所述预设时间段内采集得到的各数据对应的中位数，最大值与最小值，生成所述学习模型中的所述预设时间段内的访问次数标准范围，所述服务器产生响应码为404的所述访问请求数标准范围，所述响应码为404的所述访问请求占总体所述访问请求的比例标准范围，所述响应包的大小标准范围。

3.根据权利要求2所述的服务器防护方法，其特征在于，所述根据所述学习模型，获取所述访问请求的特征值，并根据所述访问请求的特征值与所述日常访问请求的特征值进行对比，判断所述访问请求是否安全包括：

采集所述访问请求在预设时间段内的访问次数，所述服务器产生响应码为404的所述访问请求数，所述响应码为404的所述访问请求占总体所述访问请求的比例，响应包的大小；

分别判断所述访问请求在所述预设时间段内的访问次数、所述服务器产生响应码为404的所述访问请求数、所述响应码为404的所述访问请求占总体所述访问请求的比例、所述响应包的大小是否均包含在所述学习模型中记录的所述日常访问请求对应的各所述标准范围内；

若是，则确定所述访问请求安全；

若否，则确定所述访问请求不安全。

4.根据权利要求1所述的服务器防护方法，其特征在于，在所述判断所述服务器中是否已建立学习模型之前，还包括：

判断所述服务器是否为可监视服务器；

若是，则进入所述判断所述服务器中是否已建立学习模型的步骤。

5.根据权利要求3所述的服务器防护方法，其特征在于，在所述分别判断所述访问请求在所述预设时间段内的访问次数、所述服务器产生响应码为404的所述访问请求数、所述响应码为404的所述访问请求占总体所述访问请求的比例、所述响应包的大小是否均包含在所述学习模型中记录的所述日常访问请求对应的各所述标准范围内之后，还包括：

根据获取得到的所述访问请求的所述预设时间段内的访问次数，所述服务器产生响应码为404的所述访问请求数，所述响应码为404的所述访问请求占总体所述访问请求的比例，所述响应包的大小以及判断结果，对所述学习模型进行相应修改。

6.根据权利要求5所述的服务器防护方法，其特征在于，还包括：

当确定所述访问请求安全后，将所述访问请求发送至所述服务器并进行正常业务处理。

7.根据权利要求1至6任意一项所述的服务器防护方法，其特征在于，在所述接收目标对象发送的访问请求之后，还包括：

记录所述访问请求的IP地址；

在确定所述访问请求不安全后，对所述IP地址进行拉黑。