[发明专利]一种网站安全防护方法及装置

说明书

本申请实施例涉及一种网站安全防护方法及装置，通过根据网站的访问请求数据，确定发送访问请求的至少一目标IP地址，以及目标IP地址发送的访问请求对应的URL信息和错误状态信息；根据目标IP地址发送的访问请求对应的URL信息和错误状态信息，对目标IP地址进行危险等级评估，获得目标IP地址对应的危险等级信息；根据目标IP地址对应的危险等级信息，对目标IP地址进行安全防护响应处理。从而可避免使用较为复杂且计算量大的算法或模型，尽可能减少了第三方服务依赖和人为干预，同时提高了系统检测速度并减少资源负载。

技术领域

本申请涉及网络安全技术领域，具体涉及一种网站安全防护方法及装置。

背景技术

WEB攻防是网站安全领域的一大命题，随着时代发展，各种各样的黑产攻击工具越来越成熟，可以代替人工使用预制的规则和逻辑完成自动化的漏洞探测和攻击。黑客往往会在发起攻击前先利用各种扫描工具寻找网站系统中被暴露在外部的一些高危服务和隐私数据信息，从而利用现有的漏洞情报对网站进行针对性的攻击，或者对外公布隐私数据造成数据泄露，对网站安全造成极大的威胁。

为了应对各种安全问题，很多网站会使用WAF产品进行安全防护，WAF(英文全拼为“Web Application Firewall”)是针对Web端的防火墙。现有技术中，WAF产品通常是利用大数据平台计算出网站地图，并生成URL白名单，从而使用白名单规则对请求进行过滤。这种方法比较依赖于历史数据，且在网站资源出现变动的情况下无法有效更新白名单库，可维护性较低。同时由于依赖多种开源组件，可能会暴露端口或文件产生更多的攻击点，对部署平台的计算资源也有很高的需求。

发明内容

有鉴于此，本发明实施例所解决的技术问题之一在于提供一种网站安全防护方法及装置，用以克服现有技术中网络安全防护服务的部署和维护成本较高，并且对历史大数据依赖性较强的问题。

本申请实施例第一方面公开一种网站安全防护方法，包括：

根据网站的访问请求数据，确定发送访问请求的至少一目标IP地址，以及所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，其中，所述URL信息至少用于标识所述访问请求所请求访问的目标URL，所述错误状态信息至少用于标识所述访问请求的状态是否为错误；

根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息；

根据所述目标IP地址对应的所述危险等级信息，对所述目标IP地址进行安全防护响应处理。

本申请实施例第二方面公开一种网站安全防护装置，包括：

预处理模块，用于根据网站的访问请求数据，确定发送访问请求的至少一目标IP地址，以及所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，其中，所述URL信息至少用于标识所述访问请求所请求访问的目标URL，所述错误状态信息至少用于标识所述访问请求的状态是否为错误；

危险等级评估模块，用于根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息，对所述目标IP地址进行危险等级评估，获得所述目标IP地址对应的危险等级信息；

响应模块，用于根据所述目标IP地址对应的所述危险等级信息，对所述目标IP地址进行安全防护响应处理。

本申请实施例第三方面公开一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序包括用于执行前述网站安全防护方法的部分或全部步骤。