[发明专利]一种识别对网站的非法访问请求的方法和装置

说明书

本发明实施例公开了一种识别对网站非法访问请求的方法和装置。其中，识别对网站非法访问请求的方法，其特征在于，方法包括：获取客户端对网站发起的访问请求，将获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别获取到的访问请求是否合法。白名单定义了访问请求的合法性规则，当网站服务器获取到访问请求时，加载该白名单定义的合法性规则，将获取到的访问请求与白名单定义的合法性规则进行匹配，根据匹配结果来初步识别获取到的访问请求是否合法，以便根据初步识别结果确定是否加载拦截器进一步验证，可高效准确地识别访问请求的合法性，并且实现按需加载拦截器，节省服务器资源占用，提高了对CSRF攻击进行拦截的准确性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种识别对网站的非法访问请求的方法及装置。

背景技术

目前网站的安全问题日益严重，网站管理者要从大量的访问请求中寻找到可疑的活动迹象是很困难的。

现有技术中，一种识别非法http(hyper text transfer protocol，超文本传输协议)访问请求的方案是，根据已知攻击策略(例如CSRF攻击，sql注入攻击)，制定对应匹配策略(判断访问请求中的非法字符以及非法关键字)来拦截非法访问请求，实现该方案的途径是利用专门的硬件防火墙来加载相应规则进行过滤；基于CSRF攻击的防护方法可以采用验证http referer字段来实现，其中，根据http协议，在http头中有一个字段叫referer，httpreferer字段记录了该http访问请求的来源地址。另一种方法是，在每个页面表单隐藏一个input校验值为检测字段，用来和服务器验证是否一致。

现有技术的方法中，根据预定的匹配策略来拦截非法访问请求，这种防护方法安全性不高，对CSRF攻击的防护效果不好，检测效率不高，不需要检测的http请求也会占用检测资源。通过在每个页面表单添加input校验值的方法，其开发过程繁琐、效率低下。

发明内容

为解决相关技术问题，本发明提供一种识别对网站非法访问请求的方法和装置，以高效准确地识别出对网站的非法访问请求。

为实现上述目的，本发明实施例采用如下技术方案：

第一方面，本发明实施例提供了一种识别对网站非法访问请求的方法，所述方法包括：

获取客户端对所述网站发起的访问请求；

将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法。

第二方面，本发明实施例还对应提供了一种识别对网站非法访问请求的装置，所述装置包括：

访问请求获取模块，用于获取客户端对所述网站发起的访问请求；

识别模块，用于将所述获取到的访问请求的链接与白名单的合法性规则进行匹配，根据匹配结果识别所述获取到的访问请求是否合法。

本发明实施例提供的技术方案带来的有益效果：

本技术方案中，白名单定义了访问请求链接的合法性规则，当网站服务器获取客户端对网站发起的访问请求时，加载该白名单所定义的合法性规则，将获取到的访问请求的链接与白名单定义的合法性规则进行匹配，根据匹配结果来初步识别获取到的访问请求是否合法，方案实现简单，可高效地初步识别出访问请求的合法性，以便确定后续是否继续进一步验证其是否合法，以便根据初步识别结果确定是否加载拦截器进一步验证，访问请求合法时无需加载拦截器，初步识别访问请求非法时加载拦截器进一步验证，可准确地识别访问请求的合法性，并且实现按需加载拦截器，节省服务器资源占用，提高了对CSRF攻击进行拦截的准确性。

附图说明