[发明专利]互联网防护系统及访问请求处理方法有效
| 申请号: | 201910491438.7 | 申请日: | 2019-06-06 |
| 公开(公告)号: | CN110177113B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 杨光;徐寅俊;周凯 | 申请(专利权)人: | 北京奇艺世纪科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 赵青朵 |
| 地址: | 100080 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种互联网防护系统及访问请求处理方法,互联网防护系统包括:沿访问请求的传输方向依次设置的设置于应用层的规则引擎、语义分析引擎以及人工智能引擎;可以通过互联网防护系统包含的规则引擎、语义分析引擎以及人工智能引擎校验各种访问请求。由于不同业务对应的访问请求不同,为了更加灵活的满足各种业务的需求,规则引擎、语义分析引擎以及人工智能引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式。其中,利用关闭模式可以变更互联网防护系统包含的引擎的数目,利用观察模式可以获得引擎校验访问请求的校验数据,可以分析引擎校验访问请求的准确率。 | ||
| 搜索关键词: | 互联网 防护 系统 访问 请求 处理 方法 | ||
【主权项】:
1.一种互联网防护系统,其特征在于,包括:设置在应用层的规则引擎,用于基于设定规则,确定接收到的访问请求所属的请求类型,所述请求类型为攻击类型或非攻击类型;执行第一设定操作;其中,所述规则引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式;在生效模式下,所述第一设定操作为若访问请求为攻击类型,执行第一设定行为;在观察模式下,所述第一设定操作为记录所述规则引擎确定的访问请求所属请求类型;在关闭模式下,所述第一设定操作为所述规则引擎不执行任何操作;设置在应用层的语义分析引擎,用于接收所述规则引擎输出的访问请求;基于设定的注入攻击信息,确定所述规则引擎输出的访问请求所属的请求类型;执行第二设定操作;其中,所述语义分析引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式;在生效模式下,所述第二设定操作为若访问请求为攻击类型,执行第二设定行为;在观察模式下,所述第二设定操作为记录所述语义分析引擎确定的访问请求所属请求类型;在关闭模式下,所述第二设定操作为所述语义分析引擎不执行任何操作;设置在应用层的人工智能引擎,用于接收所述语义分析引擎输出的访问请求;将所述语义分析引擎输出的访问请求输入预构建的分布式攻击模型,通过所述分布式攻击模型预测访问请求所属的请求类型,所述人工智能引擎包括至少一个分布式攻击模型;执行第三设定操作;其中,所述分布式攻击模型具有使预测的访问请求的请求类型趋于该访问请求对应的实际的请求类型的能力;其中,所述人工智能引擎当前的工作模式为生效模式、观察模式和关闭模式中任一工作模式;在生效模式下,所述第三设定操作为若访问请求为攻击类型,执行第三设定行为;在观察模式下,所述第三设定操作为记录所述人工智能引擎确定的访问请求所属请求类型;在关闭模式下,所述第三设定操作为所述人工智能引擎不执行任何操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇艺世纪科技有限公司,未经北京奇艺世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910491438.7/,转载请声明来源钻瓜专利网。
