[发明专利]一种网站安全防护方法及装置

权利要求书

1.一种网站安全防护方法，其特征在于，所述方法包括：

根据网站的访问请求数据，确定发送访问请求的至少一目标IP地址，以及所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，其中，所述URL信息至少用于标识所述访问请求所请求访问的目标URL，所述错误状态信息至少用于标识所述访问请求的状态是否为错误；

根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息；

根据所述目标IP地址对应的所述危险等级信息，对所述目标IP地址进行安全防护响应处理。

2.根据权利要求1所述的方法，其特征在于，所述根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息包括：

根据所述目标IP地址发送的全部所述访问请求对应的错误状态信息，获得状态为错误的所述访问请求的占比信息；以及根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，获得状态为错误的所述访问请求中包括的错误URL数量信息；

根据所述占比信息和所述错误URL数量信息，对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息。

3.根据权利要求1所述的方法，其特征在于，所述URL信息包括资源后缀子信息和关键字子信息，其中，所述资源后缀子信息用于标识所述目标URL对应的资源类型，所述关键字子信息用于标识所述目标URL的域名路径；

对应的，所述根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息包括：

根据状态为错误的全部所述访问请求对应的所述资源后缀子信息和所述关键字子信息，利用预设的访问资源异常分值评估模型对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息。

4.根据权利要求3所述的方法，其特征在于，所述根据网站的访问请求数据，确定发送访问请求的至少一目标IP地址，以及所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息包括：

对所述目标URL进行分词处理，提取用于标识域名路径的路径关键字，以获得所述关键字子信息；和/或，

根据所述目标URL中用于标识资源类型的后缀字符，获得所述资源后缀子信息。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

根据所述目标IP地址对应的所述危险等级信息，更新所述访问资源异常分值评估模型。

6.根据权利要求3所述的方法，其特征在于，所述访问资源异常分值评估模型存储于本地SQLite文件数据库中。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据预设的IP信誉管理模型，对所述目标IP地址进行IP信誉分值评估，以获得所述目标IP地址对应的危险等级信息。

8.根据权利要求1所述的方法，其特征在于，所述目标IP地址发送的所述访问请求数量大于预设的最低次数。

9.根据权利要求1所述的方法，其特征在于，所述方法还包括：

利用滑动窗口算法对预设时间周期内的所述访问请求数据进行解析及统计，以获得所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息。

10.一种网站安全防护装置，其特征在于，包括：

预处理模块，用于根据网站的访问请求数据，确定发送访问请求的至少一目标IP地址，以及所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，其中，所述URL信息至少用于标识所述访问请求所请求访问的目标URL，所述错误状态信息至少用于标识所述访问请求的状态是否为错误；

危险等级评估模块，用于根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息；

响应模块，用于根据所述目标IP地址对应的所述危险等级信息，对所述目标IP地址进行安全防护响应处理。