[发明专利]针对Web攻击的主动欺骗防御方法、系统、设备及介质

权利要求书

1.一种针对Web攻击的主动欺骗防御方法，其特征在于，所述方法包括：

接收访问请求；

针对所述访问请求获取用户标识；

检测所述访问请求是否为攻击请求；

如果所述访问请求为攻击请求，则转发所述攻击请求；

判断所述攻击请求对应的目标资源是否为静态资源；

如果所述目标资源为静态资源，则利用所述攻击请求的预设字段，查询业务响应数据库中是否存在响应匹配项；

如果业务响应数据库中存在响应匹配项，获取所述响应匹配项对应的缓存内容作为响应内容；

判断所述攻击请求的类型，基于攻击请求类型选取对应的攻击响应方式；

将所述攻击响应方式注入所述响应内容；

利用所述响应内容按照所述攻击响应方式对所述攻击请求进行响应。

2.如权利要求1所述的一种针对Web攻击的主动欺骗防御方法，其特征在于，针对所述访问请求获取用户标识，包括：

判断所述访问请求对应的Cookie文件中是否带有会话ID；

如果所述访问请求对应的Cookie文件中不带有会话ID，则返回跳转，跳转后由用户在Cookie文件中设置会话ID；

如果所述访问请求对应的Cookie文件中带有会话ID，则针对所述访问请求获取用户标识。

3.如权利要求1所述的一种针对Web攻击的主动欺骗防御方法，其特征在于，判断所述攻击请求对应的请求目标资源是否为静态资源，包括：

判断所述攻击请求对应URL的目标后缀名是否为静态资源类后缀名；

如果所述攻击请求对应URL的目标后缀名为静态资源类后缀名，则所述攻击请求对应的请求目标资源为静态资源；

如果所述攻击请求对应URL的目标后缀名不是静态资源类后缀名，则所述攻击请求对应的请求目标资源不为静态资源；

其中，所述静态资源类后缀名包括：静态网页后缀名、样式资源后缀名、JAVASCRIPT资源后缀名、图片资源后缀名、字体资源后缀名。

4.如权利要求3所述的一种针对Web攻击的主动欺骗防御方法，其特征在于，利用所述攻击请求的预设字段，查询业务响应数据库中是否存在响应匹配项，包括：

将所述攻击请求的HTTP Method字段和URI字段拼接，并转换为小写；

计算小写拼接字段的第一哈希值；

判断所述第一哈希值是否命中路径哈希表缓存值；

如果所述第一哈希值命中路径哈希表缓存值，则将攻击请求参数按照字典序排序拼接在一起，得到第一查询字符串；

判断所述第一查询字符串在参数字典表中是否有相同匹配项；

如果所述第一查询字符串在参数字典表中有相同匹配项，则取所述相同匹配项作为所述响应匹配项；

如果所述第一查询字符串在参数字典表中没有相同匹配项，则计算所述第一哈希值和所述参数字典表中的每一项路径哈希表缓存值的编辑距离；

判断各个所述编辑距离中是否存在小于预设阈值的计算值；

如果各个所述编辑距离中存在小于预设阈值的计算值，从小于预设阈值的各个所述编辑距离中默认取最小的编辑距离对应的相似匹配项作为所述响应匹配项；

如果各个所述编辑距离中不存在小于预设阈值的计算值或者所述第一哈希值未命中路径哈希表缓存值，则不存在所述响应匹配项。

5.如权利要求4所述的一种针对Web攻击的主动欺骗防御方法，其特征在于，所述方法还包括：

通过离线镜像方式遍历爬取所述访问请求对应的业务网站响应内容；

针对业务服务器的网站内容进行随机化处理，得到第一待响应缓存内容；

利用所述第一待响应缓存内容作为样本对所述访问请求进行训练，构建所述业务响应数据库。

6.如权利要求1所述的一种针对Web攻击的主动欺骗防御方法，其特征在于，所述方法还包括：

如果所述目标资源不为静态资源，或者业务响应数据库中不存在响应匹配项，则对访问请求进行无害化处理，得到无害访问请求；

将所述无害访问请求转发到业务服务器获取响应内容。