[发明专利]一种Web扫描识别方法、装置及计算机存储介质

说明书

本申请实施例涉及一种Web扫描识别方法、装置及计算机存储介质，首先根据扫描请求样本数据获得第一分值评估模型，以及根据网站的日志信息获得第二分值评估模型；然后根据第一分值评估模型和第二分值评估模型，获得最新接收的Web请求对应的评估分值；当评估分值大于或者等于第一预设分值时，可确定最新接收的Web请求为扫描请求。由于采用了两种评估模型，可准确且全面地对攻击者发起的Web扫描行为进行识别。

技术领域

本申请涉及网络安全技术领域，具体涉及一种Web扫描识别方法、装置及计算机存储介质。

背景技术

随着互联网技术的发展，Web网站在日常生活中的重要性越来越高。目前的Web网站系统越来越复杂，使用的组件越来越多，导致Web网站不可避免的存在可被利用的漏洞，针对Web网站的攻击的也越来越多。攻击者会通过收集的大量已知、未知的漏洞，针对目标Web网站发起大量扫描请求，这些扫描请求既影响了网站的正常工作，又导致网站潜在漏洞被发现并被利用。因此如果不能及时识别处置扫描请求，将对网站造成一定危害。一旦Web网站发生数据泄露问题，很可能会严重影响国家、企业和公民的安全和利益。

攻击者在对目标Web网站进行攻击时，通常会采用扫描器自动扫描确定目标Web网站是否存在可以被利用的漏洞。现有技术中针对扫描器的扫描还没有通用的识别方法，主要依赖安全人员根据经验制定规则进行识别及防护。

发明内容

有鉴于此，本发明实施例所解决的技术问题之一在于提供一种Web扫描识别方法、装置及计算机存储介质，用以克服现有技术中对Web扫描识别准确性较低的问题。

本申请实施例第一方面公开一种Web扫描识别方法，包括：根据扫描请求样本数据获得第一分值评估模型，以及根据网站的日志信息获得第二分值评估模型；

根据第一分值评估模型和第二分值评估模型，获得最新接收的Web请求对应的评估分值；

若所述评估分值大于或者等于第一预设分值，则确定最新接收的所述Web请求为扫描请求。

本申请实施例第二方面公开一种Web扫描识别系统，包括：模型构建模块，用于根据扫描请求样本数据获得第一分值评估模型，以及根据网站的日志信息获得第二分值评估模型；

评估模块，用于根据第一分值评估模型和第二分值评估模型，获得最新接收的Web请求对应的评估分值；

判断模块，用于若所述评估分值大于或者等于第一预设分值，则确定最新接收的所述Web请求为扫描请求。

本申请实施例第三方面公开一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序包括用于执行前述Web扫描识别方法的部分或全部步骤。

与现有技术相比，本申请实施例首先根据扫描请求样本数据获得第一分值评估模型，以及根据网站的日志信息获得第二分值评估模型；然后根据第一分值评估模型和第二分值评估模型，获得最新接收的Web请求对应的评估分值；当评估分值大于或者等于第一预设分值时，可确定最新接收的Web请求为扫描请求。由于采用了两种评估模型，可准确且全面地对攻击者发起的Web扫描行为进行识别。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例一公开的一种Web扫描识别方法的流程示意图；

图2是本申请实施例二公开的一种Web扫描识别方法的流程示意图；

图3是本申请实施例三公开的一种Web扫描识别系统的结构示意框图。

具体实施方式