(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211192030.8 (22)申请日 2022.09.28 (71)申请人 杭州网易再顾科技有限公司 地址 310052 浙江省杭州市滨江区长河街 道网商路59 9号4幢411室 (72)发明人 金海浪　王育松　陈泽磊　邵峰　 邱晟　宾峥　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 陈蕾 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种访问请求处理方法、 装置、 介质及计算 设备 (57)摘要 本公开的实施方式提供了一种访问请求处 理方法， 应用于网关设备， 包括： 获取访问请求的 特征； 将所述访问请求的特征与预先建立的嫌疑 特征库进行匹配； 响应于所述访问请求的特征匹 配成功， 将所述访问请求的状态标记为嫌疑状 态； 基于预设的安全规则库对所述嫌 疑状态的访 问请求进行安全检测， 并在所述安全检测未通过 时阻断所述访问请求。 在以上过程中， 一方面， 由 于无需对正 常状态的访问请求进行安全检测， 既 减少了需要检测的请求的数量， 提高了检测的效 率， 也不会对正常请求的转发产生影响， 缩小了 检测时的影响范围； 另一方面， 由于先确定嫌疑 状态再进行安全检测， 可以准确的识别出攻击请 求， 降低了误拦截率， 带来了更好的安全防御效 果。 权利要求书2页 说明书12页 附图4页 CN 115499236 A 2022.12.20 CN 115499236 A 1.一种访问请求处 理方法， 应用于网关 设备， 包括： 获取访问请求的特 征； 将所述访问请求的特 征与预先建立的嫌疑特 征库进行匹配； 响应于所述访问请求的特 征匹配成功， 将所述访问请求的状态标记为嫌疑状态； 基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测， 并在所述安全检测 未通过时阻断所述访问请求。 2.根据权利要求1所述的方法， 所述访 问请求的特征包括所述访 问请求的源IP或所述 访问请求的请求头 。 3.根据权利要求1所述的方法， 所述方法还 包括： 响应于所述访问请求的特 征未匹配成功， 将所述访问请求的状态标记为 正常状态； 转发所述正常状态的访问请求， 并基于预设的安全规则库对所述正常状态的访问请求 进行异步 安全检测。 4.根据权利要求3所述的方法， 所述基于预设的安全规则库对所述正常状态的访问请 求进行异步 安全检测， 包括： 基于预设的安全规则库对所述正常状态的访问请求进行异步安全检测， 识别出所述正 常状态的访问请求的风险等级； 响应于所述风险等级达到预设的阈值， 将所述正常状态的访问请求的状态更新为攻击 状态； 基于所述 攻击状态的访问请求， 生成所述嫌疑特 征库中的嫌疑特 征。 5.根据权利要求1所述的方法， 基于预设的安全规则库对所述嫌疑状态的访问请求进 行安全检测， 并在所述 安全检测未通过时阻断所述访问请求， 包括： 基于预设的安全规则库对所述嫌疑状态的访问请求进行安全检测， 识别出所述嫌疑状 态的访问请求的风险等级； 响应于所述风险等级达到预设的阈值， 将所述嫌疑状态的访问请求的状态更新为攻击 状态， 并阻断所述 攻击状态的访问请求； 响应于风险等级未达到预设的阈值， 将所述嫌疑状态的访问请求的状态更新为正常状 态， 并转发所述 正常状态的访问请求。 6.根据权利 要求1所述的方法， 所述安全规则库至少包括WAF安全规则库和DD OS安全规 则库。 7.根据权利要求1所述的方法， 所述方法还 包括： 响应于所述嫌疑特征库中的嫌疑特征在预设时长 内未匹配到任一访问请求的特征， 将 所述嫌疑特 征从所述嫌疑特 征库中移除。 8.一种访问请求处 理装置， 应用于网关 设备， 包括： 获取模块， 获取访问请求的特 征； 匹配模块， 将所述访问请求的特 征与预先建立的嫌疑特 征库进行匹配； 第一标记模块， 响应于所述访 问请求的特征匹配成功， 将所述访 问请求的状态标记为 嫌疑状态； 第一检测模块， 基于预设的安全规则库对所述嫌疑状态的访 问请求进行安全检测， 并 在所述安全检测未通过时阻断所述访问请求。权　利　要　求　书 1/2 页 2 CN 115499236 A 29.一种存储介质， 其上存储有计算机指令， 该指令被处理器执行时实现如权利要求1 ‑7 中任一项所述方法的步骤。 10.一种计算设备， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处理器通过运行所述可执行指令以实现如权利要求1 ‑7中任一项所述的方 法。权　利　要　求　书 2/2 页 3 CN 115499236 A 3