[发明专利]一种服务器防护方法、装置及可读存储介质

说明书

本申请公开一种服务器防护方法、装置及可读存储介质，涉及信息技术领域。本申请所提供的服务器防护方法，通过建立学习模型，从而获取请求信息中的特征值，并通过该特征值是否属于学习模型中的日常请求信息对应的特征值范围进行判断该请求信息是否符合标准，从而达到防护效果，与之前的通过特征库形式的服务器防护方法相比，本申请提供的方法通过建立学习模型的方式进行请求信息的审核以及防护，因此无需记录请求信息特征，在面对全新的IP地址或未记录的用户进行请求时，当前的防护方法由于不存在记录因此无法进行有效防护，而本申请中可以根据模型数据判断该请求信息是否为攻击信息，并对其进行拦截，因此增强了防护功能，安全性能更高。

技术领域

本申请涉及信息技术领域，特别是涉及一种服务器防护方法、装置及可读存储介质。

背景技术

近年来，随着互联网的普及以及信息技术的发展，对于大数据时代的信息安全问题成为当前炙手可热的信息技术问题之一，目前的常见的互联网应用防护系统(WebApplication Firewall，WAF)防御方法，是通过特征库判别漏扫软件中携带的特征信息，来裁决请求信息中的数据来源的合规性。硬件WAF自身维护一个特征库，专门持续收录、更新攻击信息的特征。

由于现有的WAF是通过特征库来辨别当前访问行为是否为漏洞扫描，一旦漏扫的请求中携带了经过垃圾字符填充的特征，或者特征库中不存在的特征，WAF就不会识别，此时漏扫行为就会绕过WAF，抵达后端的站点服务器，从而可能导致服务器受到攻击，遭受损失，因此防御性能较差，安全性较低。

因此寻找一种安全性能更高更加可靠的服务器防护方法是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种服务器防护方法，以便于解决当前服务器防护方法无法防御不在特征库中或被填充后的攻击信息的问题。

为解决上述技术问题，本申请提供一种服务器防护方法，包括：

接收目标对象发送的访问请求；

判断服务器中是否已建立学习模型，所述学习模型为所述服务器进行日常业务时，根据采集得到的日常访问请求，以及所述日常访问请求对应的特征值所建立的模型；

若已建立所述学习模型，则根据所述学习模型，获取所述访问请求的特征值，并根据所述访问请求的特征值与所述日常访问请求的特征值进行对比，判断所述访问请求是否安全；

若确定所述访问请求不安全，则拦截所述访问请求；

若未建立所述学习模型，则根据所述访问请求的回馈信息，建立相应的临时模型。

优选地，所述学习模型的建立包括如下步骤：

在所述服务器进行日常业务时，采集所述服务器中的所述日常访问请求的特征值，所述特征值包括在各预设时间段内的访问次数，服务器产生响应码为404的所述访问请求数，响应码为404的所述访问请求占总体所述访问请求的比例，响应包的大小；

根据各所述预设时间段内采集得到的各数据对应的中位数，最大值与最小值，生成学习模型中的所述预设时间段内的访问次数标准范围，所述服务器产生响应码为404的所述访问请求数标准范围，所述响应码为404的所述访问请求占总体所述访问请求的比例标准范围，所述响应包的大小标准范围。

优选地，所述根据所述学习模型，获取所述访问请求的特征值，并根据所述访问请求的特征值与所述日常访问请求的特征值进行对比，判断所述访问请求是否安全包括：

采集所述访问请求在预设时间段内的访问次数，服务器产生响应码为404的所述访问请求数，所述响应码为404的所述访问请求占总体所述访问请求的比例，响应包的大小；