[发明专利]请求处理方法、装置、服务器及计算机可读存储介质

说明书

本申请提供一种请求处理方法、装置、服务器及计算机可读存储介质。方法包括：对从用户终端接收的操作请求进行镜像，得到N个镜像请求，N为大于或等于2的整数；将操作请求发送至原服务器，以及将N个镜像请求分别发送至N个镜像服务器；在发送操作请求的第一预设时长内，接收原服务器及N个镜像服务器分别根据操作请求、N个镜像请求所发送的所有响应信息；通过预设裁决策略对所有响应信息进行裁决，得到表征操作请求是否存在安全威胁的检测结果。如此，有利于收集到针对所有请求的所有响应信息，而全面的响应信息有利于提高对操作请求进行安全威胁裁决的准确性与可靠性，可以避免因响应信息收集不全而影响裁决的可靠性。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种请求处理方法、装置、服务器及计算机可读存储介质。

背景技术

随着计算机网络的发展，Web安全受到越来越多人们的关注。Web管理作为一种可视化管理方式，被广泛应用于各种设备的管理中。Web应用功能越来越广泛的同时，针对Web的恶意攻击行为越来越多，手段越来越多样化，例如通过伪造HTTP(Hyper Text TransferProtocol，超文本传输协议)请求、使用恶意的请求夹带攻击来窃取系统内部的敏感信息等。

目前，存在拟态防御机制来对请求进行安全检测。即，在将请求发送至响应服务器之前，需要先将请求发送至用于模拟响应该请求的服务器，以检测请求是否存在安全威胁。而该方式在检测过程中，存在响应信息未全部接收的情况，导致对请求的检测存在不准确的问题。

发明内容

本申请实施例的目的在于提供一种请求处理方法、装置、服务器及计算机可读存储介质，能够提高对请求进行安全威胁检测的准确性。

为了实现上述目的，本申请的实施例通过如下方式实现：

第一方面，本申请实施例提供一种请求处理方法，应用于反向代理服务器，所述方法包括：对从用户终端接收的操作请求进行镜像，得到N个镜像请求，N为大于或等于2的整数；将所述操作请求发送至原服务器，以及将所述N个镜像请求分别发送至N个镜像服务器，其中，所述原服务器及所述N个镜像服务器为响应服务器的拟态组件，用于模拟所述响应服务器针对所述操作请求的响应操作；在发送所述操作请求的第一预设时长内，接收所述原服务器及所述N个镜像服务器分别根据所述操作请求、所述N个镜像请求所发送的所有响应信息；通过预设裁决策略对所述所有响应信息进行裁决，得到表征所述操作请求是否存在安全威胁的检测结果。

在上述的实施方式中，反向代理服务器可以结合定时机制，在第一预设时长内来收集原服务器、N个镜像服务器基于操作请求的响应信息，如此，有利于收集到针对所有请求的所有响应信息，而全面的响应信息有利于提高对操作请求进行安全威胁的裁决的准确性与可靠性，可以避免因在收到原始的操作请求的响应信息之后，而结束收集其他镜像请求对应的响应信息，导致响应信息收集不全，影响裁决的可靠性。

结合第一方面，在一些可选的实施方式中，通过预设裁决策略对所述所有响应信息进行裁决，得到表征所述操作请求是否存在安全威胁的检测结果：

当所述所有响应信息的数量小于N+1时，在达到所述第一预设时长之后的第二预设时长内，继续接收所述原服务器及所述N个镜像服务器发送的响应信息；

判断在所述第一预设时长及所述第二预设时长内所接收的所有响应信息的数量是否为N+1；

当所述第一预设时长及所述第二预设时长内所接收的所有响应信息的数量不为N+1时，得到表征所述操作请求存在安全威胁的检测结果。

结合第一方面，在一些可选的实施方式中，通过预设裁决策略对所述所有响应信息进行裁决，得到表征所述操作请求是否存在安全威胁的检测结果，包括：

当所述所有响应信息的数量为N+1时，对所有响应信息中的响应头信息进行裁决；