[发明专利]一种HTTP请求的处理方法、装置、服务器及存储介质有效
| 申请号: | 202010909215.0 | 申请日: | 2020-09-02 |
| 公开(公告)号: | CN112202717B | 公开(公告)日: | 2023-09-05 |
| 发明(设计)人: | 辛佳橼 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 陈超德;张颖玲 |
| 地址: | 518055 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 http 请求 处理 方法 装置 服务器 存储 介质 | ||
本发明实施例适用于数据安全领域,提供了一种HTTP请求的处理方法、装置、服务器及存储介质,其中,HTTP请求的处理方法包括:接收第一HTTP请求;所述第一HTTP请求用于访问目标服务器;采用所述目标服务器的服务器类型对应的HTTP处理模型对所述第一HTTP请求进行解析,得到解析数据;所述服务器类型表征所述目标服务器的架构。
技术领域
本发明涉及数据安全技术领域,尤其涉及一种超文本传输协议(HTTP,Hyper TextTransport Protocol)请求的处理方法、装置、服务器及存储介质。
背景技术
由于网络环境越来越复杂,攻击者的攻击手法越来越隐蔽,在针对服务器的攻击中,可以使服务器的防火墙等防御系统无法检测到发往服务器的HTTP请求中的恶意攻击,从而绕过防御系统来对服务器进行攻击,比如HTTP请求走私攻击就是针对服务器攻击中的一种。在相关技术中,服务器通过对HTTP请求进行解析,如果解析出的HTTP请求不是常规的HTTP请求,则服务器会将HTTP请求判定为异常请求数据,并做阻断处理。但是使用上述方式进行防御,可能会阻断正常流量,误报率较高。
发明内容
为了解决上述问题,本发明实施例提供了一种HTTP请求的处理方法、装置、服务器及存储介质,以至少解决相关技术对HTTP请求走私攻击的识别误报率较高的问题。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种HTTP请求的处理方法,该方法包括:
接收第一HTTP请求;所述第一HTTP请求用于访问目标服务器;
采用所述目标服务器的服务器类型对应的HTTP处理模型对所述第一HTTP请求进行解析,得到解析数据;所述服务器类型表征所述目标服务器的架构。
上述方案中,所述处理方法还包括:
对所述解析数据进行检测,得到检测结果;所述检测结果表征所述第一HTTP请求是否包含攻击数据;所述攻击数据用于攻击所述目标服务器,以使所述目标服务器异常;
在所述检测结果表征所述第一HTTP请求包含攻击数据的情况下,对所述第一HTTP请求进行阻断;
在所述检测结果表征所述第一HTTP请求不包含攻击数据的情况下,向所述目标服务器发送所述第一HTTP请求。
上述方案中,所述处理方法还包括:
向所述目标服务器发送第二HTTP请求;所述第二HTTP请求用于确定所述目标服务器的服务器类型;
接收所述目标服务器基于所述第二HTTP请求发送的响应数据;
基于所述响应数据确定所述目标服务器的服务器类型;
基于设定的HTTP处理模型与服务器类型的对应关系,确定所述目标服务器的服务器类型对应的HTTP处理模型。
上述方案中,所述基于所述响应数据确定所述目标服务器的服务器类型,包括:
获取所述响应数据中的设定特征值;所述设定特征值表征所述目标服务器的服务器类型;
基于设定的特征值与服务器类型的对应关系,确定所述目标服务器的服务器类型。
上述方案中,所述采用所述目标服务器的服务器类型对应的HTTP处理模型对所述第一HTTP请求进行解析,得到解析数据,包括:
复制所述第一HTTP请求,得到第三HTTP请求;
采用所述目标服务器的服务器类型对应的HTTP处理模型对所述第三HTTP请求进行解析,得到所述解析数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010909215.0/2.html,转载请声明来源钻瓜专利网。
