(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210923658.4 (22)申请日 2022.08.02 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 纪妙　胡建强　解佳　闫保奇　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 王辉 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 请求响应方法、 装置、 存 储介质及电子设备 (57)摘要 本公开是关于一种请求响应方法、 装置、 存 储介质及电子设备， 涉及信息安全技术领域， 该 方法包括： 先接收目标应用的请求信息， 在对请 求信息的处理过程中， 通过预设监测点获取请求 信息的动态上下文信息， 利用预设攻击检测方式 对动态上下文信息进行攻击识别， 确定动态上下 文信息是否包含疑似攻击信息， 若动态上下文信 息包含疑似攻击信息， 则根据目标应用对应的预 设映射规则与动态上下文信息进行判别， 确定目 标应用的请求信息对应的目标响应策略， 预设映 射规则是通过对目标应用的代码检测确定的， 按 照目标响应策略来响应目标应用的请求信息。 这 样， 获取的动态上下文信息可以包含 更完整全面 的请求处理逻辑， 从而可以提高对请求攻击识别 的准确度。 权利要求书2页 说明书14页 附图5页 CN 115296895 A 2022.11.04 CN 115296895 A 1.一种请求响应方法， 其特 征在于， 所述方法包括： 接收目标应用的请求信息； 在对所述请求信 息的处理过程中， 通过预设监测点获取所述请求信 息的动态上下文信 息； 利用预设攻击检测方式对所述动态上下文信 息进行攻击识别， 确定所述动态上下文信 息是否包 含疑似攻击信息； 若所述动态上下文信 息包含所述疑似攻击信 息， 则根据 所述目标应用对应的预设映射 规则与所述动态上下文信息进行判别， 确定所述目标应用的请求信息对应的目标响应策 略； 所述预设映射 规则是通过对所述目标应用的代码检测 确定的； 按照所述目标响应策略来响应所述目标应用的请求信息 。 2.根据权利要求1所述的方法， 其特征在于， 所述在对所述请求信息的处理过程中， 通 过预设监测点获取 所述请求信息的动态上 下文信息， 包括： 监控所述请求信息的处 理过程中是否调用所述预设监测点设置的预设接口函数； 若存在调用， 则提取调用所述预设接口函数的上 下文信息作为所述动态上 下文信息 。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述目标应用对应的预设映射规 则与所述动态上下文信息进行判别， 确定所述 目标应用的请求信息对应的目标响应策略， 包括： 利用预设匹配算法对所述预设映射规则和所述动态上下文信 息进行数据匹配， 得到所 述请求信息对应的匹配结果； 根据所述匹配结果从预设响应匹配关系 中确定所述目标应用的请求信息对应的目标 响应策略。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 利用预设污点分析方法对所述目标应用的代码进行检测， 获取所述目标应用的静态上 下文信息； 根据所述目标应用对应的业务处理逻辑对所述静态上下文信 息进行审计， 确定所述静 态上下文信息对应的审计结果； 基于所述静态上下文信 息以及所述预设监测点， 确定所述目标应用的敏感函数映射关 系； 根据所述敏感函数映射关系、 所述静态上下文信息、 所述静态上下文信息对应的审计 结果， 构建所述目标应用的所述预设映射 规则。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述目标应用对应的业务处理逻 辑对所述静态上 下文信息进行审计， 确定所述静态上 下文信息对应的审计结果， 包括： 确定所述目标应用对应的业 务处理逻辑； 对所述静态上下文信息所表征的处理逻辑与所述目标应用对应的业务处理逻辑进行 审计， 获得 所述静态上 下文信息对应的审计结果。 6.根据权利要求4所述的方法， 其特征在于， 所述基于所述静态上下文信 息以及所述预 设监测点， 确定所述目标应用的敏感函数映射关系， 包括： 确定所述静态上下文信息中包含的预设方法函数的调用信息， 以及， 确定所述预设监 测点中对预设接口函数的调用信息；权　利　要　求　书 1/2 页 2 CN 115296895 A 2根据所述预设方法函数的调用信 息与所述预设接口函数的调用信 息， 建立用于表征所 述预设方法函数与所述预设接口函数之间关系的所述敏感函数映射关系。 7.一种请求响应装置， 其特 征在于， 所述装置包括： 接收模块， 用于 接收目标应用的请求信息； 获取模块， 用于在对所述请求信息的处理过程中， 通过预设监测点获取所述请求信息 的动态上 下文信息； 识别模块， 用于利用预设攻击检测方式对所述动态上下文信息进行攻击识别， 确定所 述动态上 下文信息是否包 含疑似攻击信息； 判别模块， 用于若所述动态上下文信息包含所述疑似攻击信息， 则根据所述目标应用 对应的预设映射规则与所述动态上下文信息进行判别， 确定所述目标应用的请求信息对应 的目标响应策略； 所述预设映射 规则是通过对所述目标应用的代码检测 确定的； 响应模块， 用于按照所述目标响应策略来响应所述目标应用的请求信息 。 8.根据权利要求7 所述的装置， 其特 征在于， 所述获取模块， 还用于： 监控所述请求信息的处 理过程中是否调用所述预设监测点设置的预设接口函数； 若存在调用， 则提取调用所述预设接口函数的上 下文信息作为所述动态上 下文信息 。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1 ‑6任一项所述的请求响应方法。 10.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1 ‑6任一项所述的 请求响应方法。权　利　要　求　书 2/2 页 3 CN 115296895 A 3