[发明专利]一种Web扫描识别方法、装置及计算机存储介质

权利要求书

1.一种Web扫描识别方法，其特征在于，所述方法包括：

根据扫描请求样本数据获得第一分值评估模型，以及根据网站的日志信息获得第二分值评估模型；

根据第一分值评估模型和第二分值评估模型，获得最新接收的Web请求对应的评估分值；

若所述评估分值大于或者等于第一预设分值，则确定最新接收的所述Web请求为扫描请求；

其中，所述根据网站的日志信息获得第二分值评估模型包括：

通过决策树从所述网站的全部或者部分历史日志中筛选出正常响应的日志，获得所述网站的正常响应对应的请求地址信息；

根据所述网站的正常响应对应的请求地址信息中所包括的URL，建立所述网站目录的N叉树；

对设定的重点目录进行模糊归一化处理，以及对所述N叉树的树枝进行剪枝合并，获得所述网站的目录信息；

根据所述网站的所述目录信息，构建所述第二分值评估模型。

2.根据权利要求1所述的方法，其特征在于，所述扫描请求样本数据包括多种扫描请求对应的数据，对应的，所述根据扫描请求样本数据获得第一分值评估模型包括：

从所述扫描请求样本数据中提取至少一种风险关键字信息，并获得包含所述风险关键字信息的所述扫描请求在所述扫描请求样本数据对应的全部所述扫描请求中的占比信息；

根据所述风险关键字信息和所述占比信息，构建所述第一分值评估模型。

3.根据权利要求2所述的方法，其特征在于，所述根据所述风险关键字信息和所述占比信息，构建所述第一分值评估模型包括：

根据所述风险关键字信息和所述占比信息，确定包含所述风险关键字信息的所述扫描请求与风险等级的对应关系，以构建所述第一分值评估模型。

4.根据权利要求1所述的方法，其特征在于，所述根据网站的日志信息获得第二分值评估模型包括：

根据所述网站的所述日志信息，获得所述网站的正常响应对应的请求特征信息；

根据所述网站的所述请求特征信息，构建所述第二分值评估模型。

5.根据权利要求1所述的方法，其特征在于，所述根据第一分值评估模型和第二分值评估模型，获得最新接收的Web请求对应的评估分值包括：

利用所述第一分值评估模型对最新接收的所述Web请求进行评估，获得第一子分值；

若所述第一子分值大于或者等于所述第一预设分值，则将所述第一子分值确定为所述评估分值；

若所述第一子分值小于所述第一预设分值，则利用所述第二分值评估模型对最新接收的所述Web请求进行评估，获得第二子分值，并将所述第一子分值和所述第二子分值的和确定为所述评估分值。

6.根据权利要求1所述的方法，其特征在于，若所述评估分值小于所述第一预设分值，所述方法还包括：

确定最新接收的所述Web请求对应的请求地址，并获得在之前预设时长范围内接收的所述请求地址对应的全部所述Web请求；

利用所述第一分值评估模型和所述第二分值评估模型，对之前预设时长范围内接收的所述请求地址信息对应的全部所述Web请求进行评估，获得累计分值；

若所述累计分值大于或者等于第二预设分值，则确定最新接收的所述Web请求为扫描请求。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若最新接收的所述Web请求为扫描请求，则对最新接收的所述Web请求，以及最新接收的所述Web请求对应的请求地址后续发送的所述Web请求进行拦截或者验证。