[发明专利]基于AI的白名单生成方法、装置、电子设备、可读介质

说明书

本发明公开了一种基于AI的白名单生成方法、装置、电子设备、可读介质，本发明可以实现对获取的目标网站的流量数据进行泛化替换和合并处理，该方式能够自动生成白名单，关键在上述生成白名单的程序中增加了AI模型判断的过程，大大的提高了白名单的准确性，可及时应用于Web应用防火墙，因此本发明实施例具有准确性高、成本低，时效性强的有益效果。

技术领域

本发明涉及一种通信技术领域，尤其是涉及一种基于AI的白名单生成方法、装置、电子设备、可读介质。

背景技术

为了防止Web应用程序受到漏洞攻击，目前的Web应用防火墙(Web ApplicationFirewall，简称WAF)产品中都配置有黑白名单。现在的白名单由安全运维手工维护，成本高且时效性差。成本高的原因在于：手工维护，白名单的长度和精细度都受到显著限制，无法将全部的正常业务纳入到白名单，从而保护正常业务不被WAF所中断。而时效性差的原因是：当业务变化非常迅速时，白名单往往事后添加到Web应用防火墙，即发生了Web应用防火墙影响正常业务后才手工添加白名单来进行故障恢复。

中国专利202010786161.3公开了一种白名单生成方法，该方法中对统一资源定位符URL提取URL的路径部分，并对URL的路径部分进行泛化替换，得到URL的第一泛化路径信息；再将初始模式相似的URL的第一泛化路径信息进行合并处理，得到URL的第二泛化路径信息；基于URL的第二泛化路径信息生成与目标网站对应的白名单。

该方法虽然达到了白名单生成的低成本、时效性强等技术效果，但是，在黑白名单的配置时，仍然存在准确性不高的普遍性问题，会经常出现误报的情况，从而影响web防护的准确性。

发明内容

针对现有技术存在的问题，本发明的目的在于提供一种基于AI的白名单生成方法，该方法能够形成准确性高的白名单；本发明的另一目的是提供一种实施上述方法的装置、电子设备、可读介质。

为实现上述目的，本发明一种基于AI的白名单生成方法，具体为：

1)获取目标网站的流量数据；该流量数据包含所述目标网站下多个网页的统一资源定位符URL；

2)针对每一个所述URL，提取URL的路径部分，并对所述URL的路径部分进行泛化替换，得到URL的第一泛化路径信息；所述URL的第一泛化路径信息用于表征URL的初始模式；

3)将所述初始模式相似的URL的第一泛化路径信息进行合并处理，得到URL 的第二泛化路径信息；所述URL的第二泛化路径信息用于表征URL的最终模式；

4)根据第一泛化路径信息、第二泛化路径信息，进行变量解析，获得变量参数；

5)获取变量参数对应的AI模型，AI模型为基于人工智能学习的表征变量安全的模型；

6)对变量参数进行判断，判断变量参数是否符合AI模型；

7)若变量参数符合AI模型，基于所述URL的第二泛化路径信息生成与目标网站对应的白名单；

8)若变量参数不符合AI模型，基于该检测结果对相应的Web数据进行防护。

进一步，对所述URL的路径部分进行泛化替换，得到URL的第一泛化路径信息，包括：计算所述URL的路径部分的相似度；若所述相似度大于或等于预设阈值，则基于预设泛化规则对所述URL的路径部分进行泛化替换，得到所述 URL的第一泛化路径信息。

进一步，计算所述URL的路径部分的相似度，包括：将所述URL的路径部分解析为多层级的目录；记录所述目录的总层数和最长公共层数；基于所述目录的总层数和所述最长公共层数，计算所述URL的路径部分的相似度。