(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210909020.5 (22)申请日 2022.07.29 (71)申请人 云盾智慧安全科技有限公司 地址 100037 北京市西城区阜成门外大街 31号6层618A (72)发明人 张传社　欧怀谷　王枭卿　丁倩　 (74)专利代理 机构 广州德科知识产权代理有限 公司 44381 专利代理师 黄文静　万振雄 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种访问请求的检测方法、 系统及计算机存 储介质 (57)摘要 本申请提供了一种访问请求的检测方法、 系 统及计算机存储介质， 通过对目标访问请求的 URL进行拆分处理， 获得目标访问请求对应的资 源地址信息和特征信息， 其中， 资源地址信息用 于标识所请求访问的资源在目标网站中的位置， 特征信息用于标识所请求访问的资源类型和/或 URL中的参数值； 根据目标访问请求对应的资源 地址信息和特征信息， 确定目标访问请求是否为 非法请求， 从而提高非法请求识别的成功率， 对 网站进行 更好的保护。 权利要求书2页 说明书13页 附图2页 CN 115314271 A 2022.11.08 CN 115314271 A 1.一种访问请求的检测方法， 其特 征在于， 所述方法包括： 对目标访 问请求的URL进行拆分处理， 获得所述目标访 问请求对应的资源地址信息和 特征信息， 其中， 所述资源地址信息用于标识所请求访问的资源在目标网站中的位置， 所述 特征信息用于标识所请求访问的资源类型和/或URL中的参数值； 根据所述目标访问请求对应的所述资源地址信 息和所述特征信 息， 确定所述目标访问 请求是否为非法请求。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述目标访问请求对应的所述资 源地址信息和所述特 征信息， 确定所述目标访问请求是否为非法请求包括： 当所述目标访问请求对应的所述资源地址信 息有效时， 判断所述目标访问请求对应的 所述特征信息是否有效， 以确定所述目标访问请求是否为非法请求。 3.根据权利要求2所述的方法， 其特征在于， 所述特征信 息包括资源类型子信 息和参数 子信息， 其中， 所述资源类型子信息用于标识所请求访问的资源类型， 所述参数子信息用于 标识URL中的参数值； 对应地， 所述判断所述目标访 问请求对应的所述特征信息是否有效， 以确定所述目标 访问请求是否为非法请求包括： 当所述目标访问请求对应的所述资源类型子信 息有效时， 判断所述目标访问请求对应 的所述参数子信息是否有效， 以确定所述目标访问请求是否为非法请求。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 对多个历史访 问请求的URL进行拆分处理， 获得多个所述历史访问请求对应的所述资 源地址信息和所述特 征信息； 根据多个所述历史访问请求对应的所述资源地址信 息和所述特征信 息， 构建有 效性判 断模型； 对应地， 所述根据所述目标访 问请求对应的所述资源地址信息和所述特征信息， 确定 所述目标访问请求是否为非法请求； 根据所述目标访问请求对应的所述资源地址信 息和所述特征信 息， 利用所述有 效性判 断模型确定所述目标访问请求是否为非法请求。 5.根据权利要求4所述的方法， 其特征在于， 所述对多个历史访问请求的URL进行拆分 处理， 获得多个所述历史访问请求对应的资源地址信息和特 征信息包括： 对多个所述历史访问请求的URL进行拆分处理， 获得多个所述历史访问请求的URL中的 参数值数据和/或目录层级结构数据； 按照预设的参数值格式化规则， 对多个所述历史访 问请求的URL中的所述参数值数据 进行格式化处理， 获得多个所述历史访问请求对应的特征信息； 和/或， 按照预设的目录名 称格式化规则， 对多个所述历史访问请求的URL中的所述目录层级结构数据进行格式化处 理， 获得多个所述历史访问请求对应的资源地址信息 。 6.根据权利要求4或5所述的方法， 其特征在于， 所述根据多个所述历史访 问请求对应 的所述资源地址信息和所述特 征信息， 构建有效性判断模型包括： 对多个所述历史访问请求对应的所述资源地址信 息和所述特征信 息进行合并处理， 获 得用于标识目标网站的目录层级 结构的网站目录信息， 以及所述网站目录信息对应的所述 特征信息；权　利　要　求　书 1/2 页 2 CN 115314271 A 2根据所述网站目录信息以及所述目录信息对应的所述特征信息， 构建有效性判断模 型。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 当所述目标访问请求 为非法请求时， 对所述目标访问请求进行防护处 理。 8.一种访问请求的检测系统， 其特 征在于， 包括： 拆分处理模块， 用于对目标访问请求的URL进行拆分处理， 获得所述目标访问请求对应 的资源地址信息和特征信息， 其中， 所述资源地址信息用于标识所请求访问的资源在目标 网站中的位置， 所述特 征信息用于标识所请求访问的资源类型和/或URL中的参数值； 风险识别模块， 根据所述目标访 问请求对应的所述资源地址信息和所述特征信息， 确 定所述目标访问请求是否为非法请求。 9.根据权利要求8所述的系统， 其特 征在于， 还 包括： 有效性判断模型， 用于收集由多个历史访问请求的URL进行拆分处理获得的资源地址 信息和特征信息， 根据所述 目标访问请求对应的所述资源地址信息和所述特征信息， 确定 所述目标访问请求是否为非法请求； 防护模块， 用于当所述目标访 问请求为非法请求时， 对所述目标访 问请求进行防护处 理。 10.一种计算机可读存 储介质， 其特 征在于， 所述计算机可读存储介质上存储有计算机程序， 所述计算机程序用于执行权利要求1 ‑ 8中任一项所述方法。权　利　要　求　书 2/2 页 3 CN 115314271 A 3