[发明专利]基于URL自学习的Web防护方法

权利要求书

1.基于URL自学习的Web防护方法，当请求的URL触发白名单时执行对应的预设动作，其特征在于, URL自学习与Web安全防护实时同步进行，判断请求的URL是否存在于内存数据库中；若存在，将请求转至Web服务器进行响应；若不存在，加载执行自学习策略，并更新至内存数据库。

2.根据权利要求1所述的防护方法，其特征在于，所述URL自学习，包括：

引擎的第一线程接收界面下发的自学习策略；

引擎的第二线程从消息队列实时获取待学习的URL数据；

判断所述数据是否满足自学习策略的条件，若不满足则结束，若满足则进一步判断URL信息是否存在于内存数据库中；

若内存数据库中已存在则结束自学习，若内存数据库中不存在则将该URL信息写入内存数据库。

3.根据权利要求1或2所述的防护方法，其特征在于，所述URL的自学习结果信息具有预设的有效周期，当超过所述周期后，将其信息从内存数据库中清除。

4.根据权利要求2所述的防护方法，其特征在于，自学习策略的条件，包括HTTP方法与HTTP响应码。

5.根据权利要求4所述的防护方法，其特征在于，自学习策略的条件，还包括设定样本数及其来源IP数、自学习时间段；样本数及其来源IP数未设定时取默认的最少样本数与最少样本来源IP数。

6.根据权利要求5所述的防护方法，其特征在于，自学习策略的条件，还包括URL的参数配置：是否必须具有参数、参数个数、参数类型、参数取值范围；

所述参数类型包括字符串型或数字型；所述字符串型参数取值范围包括字符串长度，数字型参数取值范围包括数字大小。

7.根据权利要求1至3任一所述的防护方法，其特征在于，从内存数据库选取自学习得到的站点，添加至白名单；当新的请求触发白名单时，执行预设的动作。

8.根据权利要求7所述的防护方法，其特征在于，所述预设动作包括，

放行：不再进行安全监测、直接转发至服务器；

接受：结束本次策略检测，但仍会进行其他安全检测；

阻断：结束本次策略检测，并直接关闭当前 TCP 连接；当动作为“阻断”时，进一步包括封禁源 IP 操作；

重定向：构造302 重定向页面回应请求端，并关闭当前 TCP 连接；

伪装：将预设的 HTTP 响应码、对应的响应文件内容回应请求端，并关闭当前 TCP 连接。

9.根据权利要求7所述的防护方法，其特征在于，所述策略检测，包括：HTTP协议校验，Web服务器与插件防护，HTTP访问控制，爬虫防护，非法上传与下载限制，信息泄露防护，盗链防护，跨站请求伪造，Cookie安全，内容过滤。