专利一种网络请求的过滤方法、装置、终端和可读存储介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111605855.3 (22)申请日 2021.12.25 (71)申请人深圳太极云软技术有限公司地址 518000 广东省深圳市福田区梅林街道梅都社区中康路136号深圳新一代产业园3栋1402 (72)发明人李可　吴丽卿　巩福　蔡波良　 (74)专利代理机构深圳中一联合知识产权代理有限公司 4 4414 代理人阳方玉 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/60(2022.01) (54)发明名称一种网络请求的过滤方法、装置、终端和可读存储介质 (57)摘要本申请属于网络安全技术领域，主要提供了一种网络请求的过滤方法、装置、终端和可读存储介质，提取当前网络请求的请求参数，并对当前网络请求的请求参数进行拆分，筛选出当前网络请求中所有的可疑脚本，接着，通过调用脚本服务节点分别执行每段可疑脚本，将执行成功的所述可疑脚本确定为可执行脚本，使得当前网络请求中存在的可执行脚本均可以全部被筛选出来，因而可以提高网络请求的识别准确率，另外，本申请还通过对请求参数中的可执行脚本进行过滤处理，使得经过过滤处理得到的网络请求为合法的不存在安全威胁的网络请求，因此，可以提高网络的安全性。权利要求书2页说明书8页附图3页 CN 114430339 A 2022.05.03 CN 114430339 A 1.一种网络请求的过滤方法，其特征在于，所述过滤方法包括：拦截当前网络请求，并提取所述当前网络请求的请求参数；对所述请求参数进行拆分，得到一段或多段可疑脚本；调用脚本服务节点分别执行每段所述可疑脚本，并将执行成功的所述可疑脚本确定为可执行脚本；对所述可执行脚本进行过滤处理，并基于处理结果得到不存在可执行脚本的更新后的网络请求。 2.如权利要求1所述的过滤方法，其特征在于，所述对所述可执行脚本进行过滤处理，并基于处理结果得到不存在可执行脚本的更新后的网络请求，包括：对所述可执行脚本进行重构，得到重构后的脚本；基于所述重构后的脚本进行请求参数重组，得到重组后的第一请求参数；利用所述重组后的第一请求参数替换所述当前网络请求中的请求参数，得到所述不存在可执行脚本的更新后的网络请求。 3.如权利要求2所述的过滤方法，其特征在于，所述对所述可执行脚本进行重构，得到重构后的脚本，包括：向所述可执行脚本中插入预设字符，得到所述重构后的脚本。 4.如权利要求1所述的过滤方法，其特征在于，所述对所述可执行脚本进行过滤处理，并基于处理结果得到不存在可执行脚本的更新后的网络请求，包括：从所述请求参数中删除所述可执行脚本，得到重组后的第二请求参数；利用所述重组后的第二请求参数替换所述当前网络请求中的请求参数，得到所述不存在可执行脚本的更新后的网络请求。 5.如权利要求1 ‑4任意一项所述的过滤方法，其特征在于，所述对所述请求参数进行拆分，得到一段或多段可疑脚本，包括：基于预先构建的正则表达式，对所述请求参数进行拆分，得到一段或多段可疑脚本。 6.如权利要求1 ‑4任意一项所述的过滤方法，其特征在于，所述调用脚本服务节点分别执行每段所述可疑脚本，包括：调用在隔离环境中当前处于等待状态的一个或多个脚本服务节点分别执行每段所述可疑脚本。 7.如权利要求1 ‑4任意一项所述的过滤方法，其特征在于，在所述基于重组后的请求参数得到更新后的网络请求之后，包括：将所述更新后的网络请求发送给处理节点，由所述处理节点执行与所述更新后的网络请求对应的处理操作。 8.一种网络请求的过滤装置，其特征在于，所述过滤装置包括：提取单元，用于拦截当前网络请求，并提取所述当前网络请求的请求参数；拆分单元，用于对所述请求参数进行拆分，得到一段或多段可疑脚本；执行单元，用于调用脚本服务节点分别执行每段所述可疑脚本，并将执行成功的所述可疑脚本确定为可执行脚本；过滤单元，用于对所述可执行脚本进行过滤处理，并基于处理结果得到不存在可执行脚本的更新后的网络请求。权　利　要　求　书 1/2 页 2 CN 114430339 A 29.一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求 1‑7任意一项所述方法的步骤。 10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1 ‑7中任意一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114430339 A 3

专利 一种网络请求的过滤方法、装置、终端和可读存储介质

专利一种网络请求的过滤方法、装置、终端和可读存储介质