(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210956578.9 (22)申请日 2022.08.10 (71)申请人 北京云思智学 科技有限公司 地址 101100 北京市通州区经济开发区东 区靓丽三街9号-20 60 (72)发明人 张建山　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 孟洋 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0893(2022.01) H04L 67/02(2022.01) (54)发明名称 封禁超文本传输协议HTTP流量的方法及装 置 (57)摘要 本公开是关于一种封禁超文本传输协议 HTTP流量方法及装置， 涉及WEB处理技术领域， 该 方法包括： 检查接收 的HTTP请求是否复合封禁策 略， 所述封禁策略为预配置的策略， 存储在业务 模块中； 若复合封禁策略， 则将所述HTTP请求封 禁并返回 自定义内容的HTTP请求响应。 基于策略 解析进行封禁， 不需代码开发和上线， 从而达到 及时封禁恶意流量并保证服 务稳定性的目的。 权利要求书3页 说明书23页 附图37页 CN 115396162 A 2022.11.25 CN 115396162 A 1.一种封禁超文本传输协议HT TP流量的方法， 其特 征在于， 包括： 检查接收的HTTP请求是否复合封禁策略， 所述封禁策略为预配置的策略， 存储在业务 模块中； 若复合封禁策略， 则将所述HT TP请求封禁并返回自定义内容的HT TP请求响应。 2.根据权利要求1所述的方法， 其特征在于， 所述检查接收的HTTP请求是否复合封禁策 略包括： 获取所述业务模块中存 储的封禁策略， 所述禁封策略中至少包括 一项禁封 子策略； 解析所述HTTP请求获取HT TP流量特征； 基于所述HT TP流量特征遍历所述禁封策略中的禁封 子策略； 若遍历到与所述HTTP流量特征匹配的所述禁封子策略匹配， 则确定所述HTTP请求复合 封禁策略。 3.根据权利 要求2所述的方法， 其特征在于， 所述解析所述HTTP请求获取HTTP流量特征 包括： 通过预定义的当前请求相关内置函数对所述HTTP请求进行解析， 获取所述HTTP请求的 请求头和请求体中特定KE Y的值。 4.根据权利要求3所述的方法， 其特征在于， 所述基于所述HTTP流量特征遍历所述禁封 策略中的禁封 子策略包括： 根据所述HTTP请求的请求头和请求体中特定KEY的值和预处理的全局变量， 调用对应 的内置函数遍历所述禁封策略中的禁封 子策略； 若所述内置函数的返回结果为true， 则确定遍历到与所述HTTP流量特征匹配的所述禁 封子策略； 若所述内置函数的返回结果为false， 则确定没有遍历到与所述HTTP流量特征匹配的 所述禁封 子策略。 5.根据权利 要求1‑4中任一项所述的方法， 其特征在于， 在检查接收的HTTP请求是否 复 合封禁策略之前， 还 包括： 通过API接口接收策略配置后台通过策略配置界面配置的封禁策略， 所述策略配置界 面包括封禁策略展示界面、 封禁策略变更界面； 将所述封禁策略存 储在所述 业务模块中； 优选地， 所述策略配置界面至少包括以下内容： 使用所述封禁策略的业务模块、 全局变量、 变量增加、 变量删除、 策略名称、 策略增加、 策略删除、 策略编辑、 策略复制、 策略禁用、 策略提交、 返回内容。 6.根据权利 要求2‑4中任一项所述的方法， 其特征在于， 在基于所述HTTP流量特征遍历 所述禁封策略中的禁封 子策略之前， 所述方法还 包括： 将获取的所述业务模块中存储的封禁策略进行封禁策略预处理， 将所述封禁策略分解 成N个数据类型为Value的变量， 之后按照预定时间周期执 行上述封禁策略预处 理。 7.根据权利要求1 ‑4中任一项所述的方法， 其特 征在于， 所述方法还 包括： 使用golang语言定义数据类型、 内置函数、 语法； 优选地， 所述使用go lang语言定义数据类型包括： 基本类型： 类型名称为Value， 所述基本类型包含2个属性Type和Value； 其中， 属性Type权　利　要　求　书 1/3 页 2 CN 115396162 A 2表示属性Value的数据类型， 在golang中的数据类型为字符串； 属性Value用于保存数据在 对应的Type类型 下的值， 在go lang中的数据类型为任意 值； Rule类型： 表示一个完整的子策略， 所述Rule类型包含6个属性Title、 Exps、 ParsedExps、 Proc、 ParsedProd、 Di sabled； 其中， 属性Title为子 策略的标题， 在golang中的 数据类型为字 符串； 属性Exps为存储封禁子策略的变量定义、 判定条件的原始数据， 每个一 维数组实际就是一次变量 或者判定条件的完整定义， 在golang中的数据类型为任意类型 组 成的二维数组； 属性ParsedExps为将Exps预处理后的结果存入本属性中， 在golang中的数 据类型为由V alue类型组成的一维数组； 属性Proc为存储封禁子策略的自定义响应内容的 原始数据， 在golang中的数据类型为任意类型组成的一维数组； 属性ParsedPro d为将Proc 预处理后的结果存入本属性中， 在golang中的数据类型为Value类型； 属性Disabled中true 表示禁用封禁子策略， 否则表示封禁子策略要启用， 禁用后将跳过 所述封禁子策略的匹配； Rules类型： 表示后台配置的全部封禁策略， 包含全局变量的定义和各个子策略的配 置； 所述Rules类型包括三个属性： Defs、 Parse dDefs、 Rules； 其中， 属性Defs为后台配置的 全局变量的原始数据， 在golang中的数据类型为任意类型组成的一维数组； 属性 ParsedDefs为将Defs预处理后的结果存入本属性中， 在golang中的数据类型为由Value类 型组成的一维数组； 属性Rules为后台配置的全部子策 略的原始数据、 预处理后的数据， 在 golang中的数据类型为由Rule类型组成的一维数组； 变量作用域Env类型： 全部变量在各个子策略中都可访问， 子策略内部定义的变量仅在 所述子策略内部可访问， 如果子策略内变量名和全局变量名重复， 则优先使用子策略内的 变量， 所述Env类型包含Outter、 Data两个属性， 其中， 属性Outter 通过此指针可以构成一个 链表， 用于遍历查找， 在golang中的数据类型为指针类型， 指向一个Env变量的内存地址； 属 性Data存储本语 言的执行阶段中全局变量及其子策略内各变量的值， 在golang中的数据类 型为map字典类型； 优选地， 所述使用go lang语言定义内置函数包括： 定义内置函数的原型如下： func(ctx,args[]Value,e* Env)(Value,er ror)； 其中， 函数形参列表： ctx为当前HTTP请求的上下文， args为一个由Value类型组成的一 维数组， e即环境变量； 函数返回值列表： V alue为经过内置函数计算后的结果， 计算结果的 数据类型是Value， error为golang原生的数据类型， 表示计算过程中有无错误发生， 没有错 误则error为空值， 有错 误则error会包含具体的错 误信息； 优选地， 所述使用go lang语言定义语法包括： 定义变量： defi ne变量名内置函数内置函数 形参列表； 定义判定条件： 内置函数内置函数 形参列表； 定义HTTP响应内容： 内置函数内置函数参数列表。 8.一种封禁超文本传输协议HT TP流量的装置， 其特 征在于， 包括： 检查单元， 用于检查接收的HTTP请求是否复合封禁策略， 所述封禁策略为预配置的策 略， 存储在业务模块中； 封禁单元， 用于若复合封禁策略， 则将所述HTTP请求封禁并返回自定义内容的HTTP请 求响应。 9.一种电子设备， 其特 征在于， 包括：权　利　要　求　书 2/3 页 3 CN 115396162 A 3