攻擊防御方法、裝置、設備及可讀存儲介質制造方法及圖紙

本申請公開了一種攻擊防御方法、裝置、設備及可讀存儲介質，數據分析集群根據歷史日志生成用于記錄歷史請求的特征的第一信息表，根據測試日志生成用于記錄測試請求的特征的第二信息表，關聯第一信息表和第二信息表生成安全策略并發送給安全服務器。安全服務器接收到安全策略后，根據安全策略對來自終端設備的業務請求進行檢測。采用該種方案，數據分析集群通過基于最新的歷史日志和測試日志生成并更新安全策略，能夠適應不斷變化的爬蟲攻擊特征，時效性強、準確度高，極大程度上提高了網絡安全性。安全性。安全性。

【技術實現步驟摘要】
攻擊防御方法、裝置、設備及可讀存儲介質


[0001]本申請涉及網絡安全
，特別涉及一種攻擊防御方法、裝置、設備及可讀存儲介質。

技術介紹

[0002]網絡爬蟲簡稱爬蟲，是一種按照一定的規則自動抓取互聯網信息的程序或腳本。隨著互聯網的廣泛普及與web技術的快速發展，網絡爬蟲數量日益增加。
[0003]網絡爬蟲包括合法爬蟲和惡意爬蟲，一些搜索引擎能夠通過合法爬蟲抓取網頁信息等，惡意爬蟲能夠非法采集數據，甚至發起分布式拒絕服攻擊(Distributed Deny of Service，DDoS)，這些惡意爬蟲通過偽造用戶信息、模擬用戶行為等，繞過企業安全策略并不斷的訪問業務服務器以獲取信息，嚴重拖慢業務服務器的響應速度。為防御網絡爬蟲的攻擊，常見的方法是運維人員根據網絡爬蟲的特征生成一些防護規則，利用這些防護規則識別業務請求是否為網絡爬蟲。
[0004]然而，隨著互聯網技術的飛速發展，攻擊特征呈現多樣性及多變性的特征，運維人員人工分析惡意爬蟲的特征進而更新防護規則具有一定的滯后性，容易漏掉惡意爬蟲，導致網絡安全性差。

技術實現思路

[0005]本申請提供一種攻擊防御方法、裝置、設備及可讀存儲介質，通過基于動態數據分析業務請求頭部特征，從復雜多樣的業務請求中識別出非正常業務請求的頭部特征并生成檢測規則，利用該檢測規則對業務請求進行檢測，提高網絡安全性。
[0006]第一方面，本申請實施例提供一種攻擊防御方法，應用于數據分析集群，所述方法包括：
[0007]獲取歷史日志以得到歷史日志集合，所述歷史日志包括來自安全服務器的安全日志和來自業務服務器的訪問日志；
[0008]根據所述歷史日志集合生成第一信息表，所述第一信息表用于記錄歷史請求的特征；
[0009]從所述業務服務器獲取測試日志得到測試日志集合，根據所述測試日志集合生成第二信息表，所述第二信息表用于記錄測試請求的特征；
[0010]根據所述第一信息表和所述第二信息表生成安全策略；
[0011]向所述安全服務器發送所述安全策略，以使得所述安全服務器根據所述安全策略檢測當前業務請求。
[0012]第二方面，本申請實施例提供一種攻擊防御方法，應用于安全服務器，包括：
[0013]接收來自數據分析集群的安全策略，所述安全策略是所述數據分析集群根據第一信息表和第二信息表生成的，所述第一信息表用于記錄歷史請求的特征，所述第二信息表用于記錄測試請求的特征；
[0014]根據所述安全策略，檢測來自終端設備的業務請求。
[0015]第三方面，本申請實施例提供一種攻擊防御裝置，集成在數據分析集群上，該攻擊防御裝置包括：
[0016]獲取模塊，用于獲取歷史日志以得到歷史日志集合，所述歷史日志包括來自安全服務器的安全日志和來自業務服務器的訪問日志；
[0017]生成模塊，用于根據所述歷史日志集合生成第一信息表，所述第一信息表用于記錄歷史請求的特征；
[0018]所述獲取模塊，還用于從所述業務服務器獲取測試日志得到測試日志集合；
[0019]所述生成模塊，還用于根據所述測試日志集合生成第二信息表，所述第二信息表用于記錄測試請求的特征；
[0020]處理模塊，用于根據所述第一信息表和所述第二信息表生成安全策略；
[0021]收發模塊，用于向所述安全服務器發送所述安全策略，以使得所述安全服務器根據所述安全策略檢測當前業務請求。
[0022]第四方面，本申請實施例提供一種攻擊防御裝置，集成在安全服務器上，該攻擊防御裝置包括：
[0023]收發模塊，用于接收來自數據分析集群的安全策略，所述安全策略是所述數據分析集群根據第一信息表和第二信息表生成的，所述第一信息表用于記錄歷史請求的特征，所述第二信息表用于記錄測試請求的特征；
[0024]處理模塊，用于根據所述安全策略，檢測來自終端設備的業務請求。
[0025]第五方面，本申請實施例提供一種電子設備，包括：處理器、存儲器及存儲在所述存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時使得所述電子設備實現如上第一方面或第一方面各種可能的實現方式所述的方法。
[0026]第六方面，本申請實施例提供一種電子設備，包括：處理器、存儲器及存儲在所述存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時使得所述電子設備實現如上第二方面或第二方面各種可能的實現方式所述的方法。
[0027]第七方面，本申請實施例提供一種計算機可讀存儲介質，所述計算機可讀存儲介質中存儲有計算機指令，所述計算機指令在被處理器執行時用于實現如上第一方面或第一方面各種可能的實現方式所述的方法。
[0028]第八方面，本申請實施例提供一種計算機可讀存儲介質，所述計算機可讀存儲介質中存儲有計算機指令，所述計算機指令在被處理器執行時用于實現如上第二方面或第二方面各種可能的實現方式所述的方法。
[0029]第九方面，本申請實施例提供一種包含計算程序的計算機程序產品，所述計算機程序被處理器執行時實現如上第一方面或第一方面各種可能的實現方式所述的方法。
[0030]第十方面，本申請實施例提供一種包含計算程序的計算機程序產品，所述計算機程序被處理器執行時實現如上第二方面或第二方面各種可能的實現方式所述的方法。
[0031]本申請實施例提供的攻擊防御方法、裝置、設備及可讀存儲介質，數據分析集群根據歷史日志生成用于記錄歷史請求的特征的第一信息表，根據測試日志生成用于記錄測試請求的特征的第二信息表，關聯第一信息表和第二信息表生成安全策略并發送給安全服務器。安全服務器接收到安全策略后，根據安全策略對來自終端設備的業務請求進行檢測。采
用該種方案，數據分析集群通過基于最新的歷史日志和測試日志生成并更新安全策略，能夠適應不斷變化的爬蟲攻擊特征，時效性強、準確度高，極大程度上提高了網絡安全性。
附圖說明
[0032]為了更清楚地說明本申請實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0033]圖1是本申請實施例提供的攻擊防御方法的實施環境示意圖；
[0034]圖2是本申請實施例提供的攻擊防御方法的流程圖；
[0035]圖3為本申請實施例提供的一種攻擊防御裝置的示意圖；
[0036]圖4為本申請實施例提供的另一種攻擊防御裝置的示意圖；
[0037]圖5為本申請實施例提供的一種電子設備的結構示意圖。
具體實施方式
[0038]為使本申請的目的、技術方案和優點更加清楚，下面將結合附圖對本申請實施方式作進一步地詳細描述。
[0039]網絡爬蟲是一種自動獲取網頁內容的程序，是搜索引擎的重要組成部分。一般情況下，通過網絡爬蟲可以幫助用戶抓本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種攻擊防御方法，其特征在于，應用于數據分析集群，所述方法包括：獲取歷史日志以得到歷史日志集合，所述歷史日志包括來自安全服務器的安全日志和來自業務服務器的訪問日志；根據所述歷史日志集合生成第一信息表，所述第一信息表用于記錄歷史請求的特征；從所述業務服務器獲取測試日志得到測試日志集合，根據所述測試日志集合生成第二信息表，所述第二信息表用于記錄測試請求的特征；根據所述第一信息表和所述第二信息表生成安全策略；向所述安全服務器發送所述安全策略，以使得所述安全服務器根據所述安全策略檢測當前業務請求。2.根據權利要求1所述的方法，其特征在于，所述根據所述歷史日志集合生成第一信息表，包括：針對所述歷史日志集合中的每一條歷史日志提取歷史信息，所述歷史信息包括域名、請求方法、統一資源定位符URL、HTTP請求頭和所述HTTP請求頭的值；根據所述歷史信息將所述歷史日志集合劃分為多個子集，所述多個子集中不同子集對應的域名、請求方法或URL中的至少一個不同；根據所述多個子集生成所述第一信息表。3.根據權利要求2所述的方法，其特征在于，所述根據所述多個子集生成所述第一信息表，包括：對于所述多個子集中的每個子集，根據從所述子集包含的每條歷史日志中提取出的歷史信息，確定第一統計信息，所述第一統計信息包括每種HTTP請求頭的出現次數、每種HTTP請求頭不同的值的出現的次數；根據所述多個子集中每個子集的第一統計信息生成所述第一信息表。4.根據權利要求2所述的方法，其特征在于，所述針對所述歷史日志集合中的每一條歷史日志提取歷史信息，包括：當所述歷史日志集合中存在HTTP請求頭為cookie的歷史日志時，從HTTP請求頭為cookie的歷史日志中確定出至少一個鍵值對，將所述鍵值對作為所述cookie的值。5.根據權利要求2
?
4任一項所述的方法，其特征在于，所述根據所述第一信息表和所述第二信息表生成安全策略，包括：從所述第一信息表中確定出目標子集的第一統計信息，從所述第二信息表中確定出第二統計信息，所述目標子集是所述多個子集中對應目標域名、目標請求方法和目標URL的子集，所述第二統計信息用于指示根據測試日志得到的；根據所述第一統計信息和所述第二統計信息確定符合預設條件的業務請求的安全策略，所述預設條件包括：包含所述目標域名、所述目標請求方法和所述目標URL。6.根據權利要求5所述的方法，其特征在于，所述根據所述第一統計信息和所述第二統計信息確定符合預設條件的業務請求的安全策略，包括：根據所述第一統計信息和所述第二統計信息確定所述符合預設條件的業務請求的指示信息，所述指示信息包括下述信息中的至少一個：必須攜帶的HTTP請求頭、不能攜帶的HTTP請求頭、非必須攜帶的HTTP請求頭、所述必須攜帶的HTTP請求頭的正確值、所述必須攜帶的HTTP請求的錯誤值；
根據所述指示信息生成所述符合預設條件的業務請求的安全策略。7.根據權利要求6所述的方法，其特征在于，所述根據所述第一統計信息和所述第二統計信息確定所述符合預設條件的業務請求的指示信息，包括：從所述第一統計信息中確定出第一HTTP請求頭，所述第一HTTP請求頭的占比超過第一占比；當所述第二統計信息表中存在所述第一HTTP請求頭時，確定所述第一HTTP請求頭為必須攜帶的HTTP請求頭。8.根據權利要求6所述的方法，其特征在于，所述根據所述第一統計信息和所述第二統計信息確定所述符合預設條件的業務請求的指示信息，包括：從所述第一統計信息中確定出第二HTTP請求頭，所述第二HTTP請求頭的占比超過第二占比；當所述第二統計信息表指示部分符合預設條件的業務請求包含所述第二HTTP請求頭時，確定所述第二HTTP請求頭是非必須攜帶的HTTP請求頭。9.根據權利要求6所...

【專利技術屬性】
技術研發人員：陳志勇，王鳳杰，蔡舒晗，
申請(專利權)人：北京網宿科技有限公司，
類型：發明
國別省市：