[发明专利]白名单生成方法及装置

说明书

本发明提供了一种白名单生成方法及装置，涉及通信的技术领域，包括：先获取目标网站的流量数据；其中，流量数据包含目标网站下多个网页的统一资源定位符URL；然后针对每一个URL，提取URL的路径部分，并对URL的路径部分进行泛化替换，得到URL的第一泛化路径信息；其中，URL的第一泛化路径信息用于表征URL的初始模式；再将初始模式相似的URL的第一泛化路径信息进行合并处理，得到URL的第二泛化路径信息；其中，URL的第二泛化路径信息用于表征URL的最终模式；最后基于URL的第二泛化路径信息生成与目标网站对应的白名单，能够自动生成白名单，及时应用于Web应用防火墙，具有成本低，时效性强的有益效果。

技术领域

本发明涉及通信技术领域，尤其是涉及一种白名单生成方法及装置。

背景技术

为了防止Web应用程序受到漏洞攻击，目前的Web应用防火墙(Web ApplicationFirewall，简称WAF)产品中都配置有黑白名单。现在的白名单由安全运维手工维护，成本高且时效性差。成本高的原因在于：手工维护，白名单的长度和精细度都受到显著限制，无法将全部的正常业务纳入到白名单，从而保护正常业务不被WAF所中断。而时效性差的原因是：当业务变化非常迅速时，白名单往往事后添加到Web应用防火墙，即发生了Web应用防火墙影响正常业务后才手工添加白名单来进行故障恢复。

综上所述，现有技术中的白名单生成方法具有成本高和时效性差的技术问题。

发明内容

本发明的目的在于提供一种白名单生成方法及装置，以缓解现有技术中存在的白名单生成方法具有成本高和时效性差的技术问题。

第一方面，本发明提供的一种白名单生成方法，其中，包括：获取目标网站的流量数据；其中，所述流量数据包含所述目标网站下多个网页的统一资源定位符URL；针对每一个所述URL，提取URL的路径部分，并对所述URL的路径部分进行泛化替换，得到URL的第一泛化路径信息；其中，所述URL的第一泛化路径信息用于表征URL的初始模式；将所述初始模式相似的URL的第一泛化路径信息进行合并处理，得到URL的第二泛化路径信息；其中，所述URL的第二泛化路径信息用于表征URL的最终模式；基于所述URL的第二泛化路径信息生成与目标网站对应的白名单。

进一步的，所述对所述URL的路径部分进行泛化替换，得到URL的第一泛化路径信息，包括：计算所述URL的路径部分的相似度；若所述相似度大于或等于预设阈值，则基于预设泛化规则对所述URL的路径部分进行泛化替换，得到所述URL的第一泛化路径信息。

进一步的，所述计算所述URL的路径部分的相似度，包括：将所述URL的路径部分解析为多层级的目录；记录所述目录的总层数和最长公共层数；基于所述目录的总层数和所述最长公共层数，计算所述URL的路径部分的相似度。

进一步的，所述基于预设泛化规则对所述URL的路径部分进行泛化替换，得到所述URL的第一泛化路径信息，包括：确定所述URL的路径部分中的待泛化目录；其中，所述待泛化目录为所述URL的路径部分中的任一层级的目录；基于预设泛化规则对所述URL的路径部分中的待泛化目录进行泛化处理，得到所述URL的第一泛化路径信息。

进一步的，所述将所述初始模式相似的URL的第一泛化路径信息进行合并处理，得到URL的第二泛化路径信息，包括：基于所述相似度，判断多个URL的初始模式是否相似；若相似，则将所述初始模式相似的所述多个URL的第一泛化路径信息进行合并处理，得到URL的第二泛化路径信息。

进一步的，在提取URL的路径部分之前，所述方法还包括：对所述URL进行预处理；所述预处理包括以下一种或几种：解码处理，过滤处理和标准化处理。

进一步的，所述基于所述URL的第二泛化路径信息生成与目标网站对应的白名单，包括：统计每个所述URL的第二泛化路径信息的出现次数；将出现次数达到预设条件的第二泛化路径信息转化为正则表达式作为与目标网站对应的白名单输出。