[发明专利]通用网关接口业务入侵防护的方法及装置

说明书

本发明适用于互联网技术领域，提供了一种通用网关接口业务入侵防护的方法及装置，该方法包括：创建CGI业务特征库，所述CGI业务特征库中包含有第一特征库和第二特征库；在接收到CGI业务请求时，获取该CGI业务的特征信息；将获取的所述特征信息与第一特征库中的恶意特征信息进行匹配；当第一特征库中不存在获取的所述特征信息时，与第二特征库中的非恶意特征信息进行匹配；当第二特征库中不存在获取的所述特征信息，或获取的所述特征信息不满足预设的匹配规则时，确定所述CGI业务请求为恶意请求，对所述CGI业务请求进行相应的处理，并将获取的特征信息添加到第一特征库中。通过本发明可有效提高恶意CGI业务请求判断的准确性。

技术领域

本发明属于通用网关接口技术领域，尤其涉及通用网关接口业务入侵防护的方法及装置。

背景技术

通用网关接口(Common Gateway Interface，CGI)是运行在WEB服务器上的程序，由浏览器的输入触发，用于处理客户端的业务请求，并根据客户端的业务请求向客户端返回处理结果。

通常把通过CGI处理的业务请求称为CGI业务请求。现有CGI为避免某些恶意CGI业务的入侵，在处理所述CGI业务请求前，先对发送所述CGI业务请求的客户端进行身份验证，在验证通过后，再对所述CGI业务请求进行相应处理。然而，由于客户端身份容易泄露或伪装，导致现有技术对恶意CGI业务判断的准确性较低，从而入侵防护的有效性较低，严重影响到WEB服务器的安全。

发明内容

本发明实施例提供一种通用网关接口业务入侵防护的方法，以解决现有技术对恶意CGI业务判断的准确性较低，导致入侵防护的有效性较低，影响到WEB服务器安全的问题。

本发明实施例的第一方面，提供一种通用网关接口业务入侵防护的方法，所述方法包括：

创建通用网关接口CGI业务特征库，所述CGI业务特征库中包含有第一特征库和第二特征库，所述第一特征库中包含CGI业务的多个恶意特征信息，所述第二特征库中包含CGI业务的多个非恶意特征信息；

在接收到CGI业务请求时，获取该CGI业务的特征信息；

将获取的所述特征信息与所述第一特征库中的恶意特征信息进行匹配；

当所述第一特征库中不存在获取的所述特征信息时，将获取的所述特征信息与所述第二特征库中的非恶意特征信息进行匹配；

当所述第二特征库中不存在获取的所述特征信息，或获取的所述特征信息不满足预设的匹配规则时，确定所述CGI业务请求为恶意的CGI业务请求，对所述CGI业务请求进行相应的处理，并将获取的所述特征信息添加到所述第一特征库中。

本发明实施例的第二方面，提供一种通用网关接口业务入侵防护的装置，所述装置包括：

特征库创建单元，用于创建通用网关接口CGI业务特征库，所述CGI业务特征库中包含有第一特征库和第二特征库，所述第一特征库中包含CGI业务的多个恶意特征信息，所述第二特征库中包含CGI业务的多个非恶意特征信息；

第一信息获取单元，用于在接收到CGI业务请求时，获取该CGI业务的特征信息；

第一匹配单元，用于将获取的所述特征信息与所述第一特征库中的恶意特征信息进行匹配；

第二匹配单元，用于当所述第一特征库中不存在获取的所述特征信息时，将获取的所述特征信息与所述第二特征库中的非恶意特征信息进行匹配；

第一处理单元，用于当所述第二特征库中不存在获取的所述特征信息，或获取的所述特征信息不满足预设的匹配规则时，确定所述CGI业务请求为恶意的CGI业务请求，对所述CGI业务请求进行相应的处理，并将获取的所述特征信息添加到所述第一特征库中。