[发明专利]一种安全防护方法、系统、设备及计算机可读存储介质

权利要求书

1.一种安全防护方法，其特征在于，应用于WAF，包括：

获取下行的业务URL；

基于预设规则，获取所述业务URL中的异常URL；

判断所述异常URL是否属于预设白名单，所述预设白名单中包括预设的安全URL类型；

若所述异常URL不属于所述预设白名单，则拦截所述异常URL；若所述异常URL属于所述预设白名单，则放行所述异常URL；

其中，所述判断所述异常URL是否属于预设白名单之前，还包括：对HTTP响应中的HTML进行标签解析，得到解析结果；按照所述解析结果，对得到的下行URL进行过滤，得到过滤URL；对请求URL进行截取，得到截取URL；将所述截取URL和所述过滤URL进行拼接，得到拼接URL；判断所述拼接URL是否包含目标词，若是，则将所述拼接URL添加至所述预设白名单中，所述目标词包括将拼接URL判定为安全拼接URL的词；

其中，所述判断所述拼接URL是否包含目标词，包括：将所述拼接URL中的反斜杠替换为正斜杠，得到第一拼接URL；判断所述第一拼接URL中是否带有参数；若所述第一拼接URL带有参数，则对所述第一拼接URL中第一个问号之前的内容进行回溯处理，得到第二拼接URL，并判断所述第二拼接URL是否包含目标词；若所述第一拼接URL不带有参数，则对所述第一拼接URL的全部内容进行回溯处理，得到第三拼接URL，并判断所述第三拼接URL是否包含目标词；其中，所述回溯处理包括删除相邻的上一级目录和第一符号、将双斜杠替换为单斜杠、删除第二符号；所述第一符号包括两个点符号和一个斜杠；所述第二符号包括一个点符号和一个斜杠。

2.根据权利要求1所述的方法，其特征在于，所述判断所述异常URL是否属于预设白名单，包括：

判断所述异常URL的类型是否属于目录遍历或SQL注入漏洞；

若所述异常URL的类型属于所述目标遍历或所述SQL注入漏洞，则执行所述判断所述异常URL是否属于预设白名单的步骤。

3.根据权利要求1所述的方法，其特征在于，所述对请求URL进行截取，得到截取URL，包括：

当所述请求URL中存在问号时，确定出所述请求URL中的第一个问号；

将所述第一个问号前的最后一个斜杠的位置确定为记录位置；

截取所述请求URL中的开头到所述记录位置间的内容为所述截取URL。

4.根据权利要求1所述的方法，其特征在于，所述对请求URL进行截取，得到截取URL，包括：

当所述请求URL中没有问号时，将所述请求URL中最后一个斜杠的位置确定为记录位置；

截取所述请求URL中的开头到所述记录位置间的内容为所述截取URL。

5.根据权利要求1所述的方法，其特征在于，所述目标词包括目标遍历关键词和SQL注入关键词；

所述目标遍历关键词包括百分比符号、第三符号，所述第三符号包括两个点符号；

所述SQL注入关键词包括from、select。