[发明专利]一种网络请求处理方法和装置

权利要求书

1.一种网络请求处理方法，其特征在于，包括：

负载均衡器在收到网络请求之后，将所述网络请求发送到扫描匹配引擎进行内容检测；

所述负载均衡器根据所述扫描匹配引擎返回的检测结果，对所述网络请求执行阻断或转发处理。

2.根据权利要求1所述的方法，其特征在于，所述扫描匹配引擎位于web应用防护系统中，所述web应用防护系统和所述负载均衡器同机部署。

3.根据权利要求2所述的方法，其特征在于，所述负载均衡器通过调用所述web应用防护系统提供的预设插件，将所述网络请求发送到所述扫描匹配引擎，其中，所述预设插件异步发送所述网络请求。

4.根据权利要求1所述的方法，其特征在于，所述扫描匹配引擎通过如下方式对所述网络请求进行内容检测：

所述扫描匹配引擎将所述网络请求的内容按照请求地址、请求头、请求体三部分进行解析，其中，将所述请求地址解析为请求方法和键值对形式的请求方法参数，以及，将所述请求头和所述请求体均解析为键值对的形式；

所述扫描匹配引擎利用预设的防御规则，分别对所述请求地址、所述请求头、所述请求体三部分的解析结果进行检测。

5.根据权利要求4所述的方法，其特征在于，所述扫描匹配引擎利用预设的防御规则，分别对所述请求地址、所述请求头、所述请求体三部分的解析结果进行检测的步骤，包括：

所述扫描匹配引擎将所述请求地址、所述请求头、所述请求体三部分的解析结果，分别与所述预设的防御规则中对应的区域进行匹配，其中包括：将所述请求方法或所述请求方法参数的键、值、键值对中的一者，与所述预设的防御规则中对应请求地址的区域进行匹配；将所述请求头的值与所述预设的防御规则中对应请求头的区域进行匹配；将所述请求体的键、值、键值对中的一者，与所述预设的防御规则中对应请求体的区域进行匹配。

6.根据权利要求5所述的方法，其特征在于，所述扫描匹配引擎将所述请求地址、所述请求头、所述请求体三部分的解析结果，分别与所述预设的防御规则中对应的区域进行匹配时，按照先字符串后正则表达式的匹配顺序进行所述匹配，且当匹配时间达到匹配时间阈值后，终止所述匹配。

7.根据权利要求1所述的方法，其特征在于，还包括：当在预设时间段内，所述负载均衡器对访问同一域名的网络请求阻断次数累计达到次数阈值时，执行误报降级策略，并输出误报降级的通知消息，其中，执行所述误报降级策略包括对访问该同一域名的所有网络请求不执行阻断处理。

8.一种网络请求处理装置，其特征在于，包括：负载均衡器、扫描匹配引擎，其中：

所述负载均衡器用于在收到网络请求之后，将所述网络请求发送到扫描匹配引擎；

所述扫描匹配引擎用于对所述网络请求进行内容检测，并将检测结果返回所述负载均衡器；

所述负载均衡器还用于根据所述扫描匹配引擎返回的检测结果，对所述网络请求执行阻断或转发处理。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。

10.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。