(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111597233.0 (22)申请日 2021.12.24 (71)申请人 云盾智慧安全科技有限公司 地址 100037 北京市西城区阜成门外大街 31号6层618A (72)发明人 吴春来　欧怀谷　王枭卿　丁倩　 (74)专利代理 机构 广州德科知识产权代理有限 公司 44381 代理人 黄文静　万振雄 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/955(2019.01) (54)发明名称 一种网站安全防护方法及装置 (57)摘要 本申请实施例涉及一种网站安全防护方法 及装置， 通过根据网站的访问请求数据， 确定发 送访问请求的至少一目标IP地址， 以及目标IP地 址发送的访问请求对应的URL信息和错误状态信 息； 根据目标IP地址发送的访 问请求对应的URL 信息和错误状态信息， 对目标IP地址进行危险等 级评估， 获得目标IP地址对应的危险等级信息； 根据目标IP地址对应的危险等级信息， 对目标IP 地址进行安全防护响应处理。 从而可避免使用较 为复杂且计算量大的算法或模型， 尽可能减少了 第三方服务依赖和人为干预， 同时提高了系统检 测速度并减少资源负载。 权利要求书2页 说明书10页 附图1页 CN 114285639 A 2022.04.05 CN 114285639 A 1.一种网站安全防护方法， 其特 征在于， 所述方法包括： 根据网站的访问请求数据， 确定发送访问请求的至少一目标IP地址， 以及所述目标IP 地址发送的所述访问请求对应的URL信息和错误状态信息， 其中， 所述URL信息至少用于标 识所述访问请求所请求访问的目标URL， 所述错误状态信息至少用于标识所述访问请求的 状态是否为 错误； 根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息， 对所述目 标IP地址进行危险等级评估， 获得 所述目标IP地址对应的危险等级信息； 根据所述目标IP地址对应的所述危险等级信息， 对所述目标IP地址进行安全防护响应 处理。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述目标IP地址发送的所述访问 请求对应的URL信息和错误状态信息， 对 所述目标IP地址进 行危险等级评估， 获得所述目标 IP地址对应的危险等级信息包括： 根据所述目标IP地址发送的全部所述访问请求对应的错误状态信 息， 获得状态为错误 的所述访问请求的占比信息； 以及根据所述目标IP地址发送的所述访问请求对应的URL信 息和错误状态信息， 获得状态为 错误的所述访问请求中包括的错 误URL数量信息； 根据所述占比信息和所述错误URL数量信息， 对所述目标IP地址进行危险等级评估， 获 得所述目标IP地址对应的危险等级信息 。 3.根据权利要求1所述的方法， 其特征在于， 所述URL信息包括资源后缀子信息和关键 字子信息， 其中， 所述资源后缀子信息用于标识所述目标URL对应的资源类型， 所述关键字 子信息用于标识所述目标URL的域名路径； 对应的， 所述根据所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信 息， 对所述目标IP地址进行危险等级评估， 获得 所述目标IP地址对应的危险等级信息包括： 根据状态为错误的全部所述访问请求对应的所述资源后缀子信息和所述关键字子信 息， 利用预设的访问资源异常分值评估模型对所述 目标IP地址进行危险等级评估， 获得所 述目标IP地址对应的危险等级信息 。 4.根据权利要求3所述的方法， 其特征在于， 所述根据网站 的访问请求数据， 确定发送 访问请求的至少一目标IP地址， 以及所述目标IP地址发送的所述访问请求对应的URL信息 和错误状态信息包括： 对所述目标URL进行分词处理， 提取用于标识域名路径的路径关键字， 以获得所述关键 字子信息； 和/或， 根据所述目标URL中用于标识资源类型的后缀字符， 获得 所述资源后缀子信息 。 5.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 根据所述目标IP地址对应的所述危险等级信息， 更新所述访问资源异常分值评估模 型。 6.根据权利要求3所述的方法， 其特征在于， 所述访问资源异常分值评估模型存储于本 地SQLite文件数据库中。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据预设的IP信誉管理模型， 对所述目标IP地址进行IP信誉分值评估， 以获得所述目 标IP地址对应的危险等级信息 。权　利　要　求　书 1/2 页 2 CN 114285639 A 28.根据权利要求1所述的方法， 其特征在于， 所述目标IP地址发送的所述访问请求数量 大于预设的最低次数。 9.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 利用滑动窗口算法对预设时间周期内的所述访问请求数据进行解析及统计， 以获得所 述目标IP地址发送的所述访问请求对应的URL信息和错 误状态信息 。 10.一种网站安全防护装置， 其特 征在于， 包括： 预处理模块， 用于根据网站的访问请求数据， 确定发送访问请求的至少一目标IP地址， 以及所述目标IP地址发送的所述访问请求对应的URL信息和错误状态信息， 其中， 所述URL 信息至少用于标识所述访问请求所请求访问的目标URL， 所述错误状态信息至少用于标识 所述访问请求的状态是否为 错误； 危险等级评估模块， 用于根据所述目标IP地址发送的所述访问请求对应的URL信息和 错误状态信息， 对所述目标IP地址进行危险等级评估， 获得所述目标IP地址对应的危险等 级信息； 响应模块， 用于根据所述目标IP地址对应的所述危险等级信息， 对所述目标IP地址进 行安全防护响应处 理。权　利　要　求　书 2/2 页 3 CN 114285639 A 3