一种网站防御方法、装置、服务器及存储介质与流程

1.本发明涉及网络安全技术领域，具体而言，涉及一种网站防御方法、装置、服务器及存储介质。


背景技术：

2.随着互联网的迅速发展，网络安全面临着严峻的挑战，一些恶意的网络服务器行为也层出不穷。许多网站由于遭受攻击使得服务器被强行关闭，进而导致用户不能访问服务器、用户私密信息泄露等诸多网络安全问题。
3.目前主要是通过部署网络安全设备、安装终端杀毒软件等方式针对性地对攻击网络服务器的病毒、木马等进行防御。但随着网络攻击手段日渐多样，对于许多未知的网络攻击、不确定网络威胁，网络安全设备、终端杀毒软件等难以进行防御，网络安全性较差。


技术实现要素：

4.本发明的目的包括，例如，提供了一种网站防御方法、装置、服务器及存储介质，其能够至少部分地解决上述现有技术难以对许多未知的网络攻击、不确定网络威胁等进行防御的技术问题。
5.本发明的实施例可以这样实现：
6.第一方面，本发明提供一种网站防御方法，应用于服务器，所述服务器包括url特征库，所述方法包括：
7.接收来自访问源的访问请求，并根据所述url特征库判断所述访问请求是否为异常请求；
8.若否，对所述访问源进行语音检验；
9.若所述访问源通过所述语音检验，则允许所述访问源访问目标地址。
10.可选地，所述方法还包括：
11.当所述访问源的访问时间超过预设访问时间，断开所述访问源与所述目标地址的连接。
12.可选地，所述根据所述url特征库判断所述访问请求是否为异常请求，包括：
13.提取所述访问源的url参数；
14.将所述访问源的url参数与所述url特征库中的url参数进行比较，得到目标相似度；
15.若所述目标相似度小于第一预设相似度，则判定所述访问请求为所述异常请求。
16.可选地，所述服务器还包括检验信息库，所述对所述访问源进行语音检验，包括：
17.从所述检验信息库中随机提取检验信息，所述检验信息包括关键字、图像中的至少一种；
18.发送所述检验信息至所述访问源；
19.接收并识别所述访问源反馈的语音信息；
20.若识别所述语音信息为人声语音，且所述语音信息与所述检验信息匹配，则所述访问源通过所述语音检验。
21.可选地，所述接收并识别所述访问源反馈的语音信息，包括：
22.接收所述语音信息；
23.基于语言转换算法，对所述语音信息进行数据转换，得到验证信息；
24.对比所述验证信息与所述检验信息的相似度；
25.若所述验证信息与所述检验信息的相似度大于第二预设相似度，则所述语音信息与所述检验信息匹配。
26.可选地，所述服务器还包括声学模型库，所述接收并识别所述访问源反馈的语音信息，包括：
27.基于所述声学模型库对所述语音信息进行声学匹配；
28.若所述语音信息通过所述声学匹配，则所述语音信息为人声语音。
29.可选地，所述方法还包括：
30.若判断所述访问请求为异常请求，则拒绝所述访问请求，并将发送该访问请求的访问源加入黑名单；
31.若所述访问源未通过所述语音检验，则拒绝所述访问源发送的访问请求，并将所述访问源加入黑名单。
32.第二方面，本技术提供一种服务器，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一项所述方法的步骤。
33.第三方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质包括计算机程序，所述计算机程序运行时控制所述计算机可读存储介质所在服务器实现上述任一项所述方法的步骤。
34.本发明实施例的有益效果包括，例如：
35.在本发明中，只有通过了url特征库判断，并且通过了语音检验的访问源，才能访问到目标地址，通过对访问源的多层筛选，能够避免很多未知的网络攻击以及不确定网络威胁，提升了网络安全性。
附图说明
36.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
37.图1为本发明实施例提供的一种服务器的结构示意图；
38.图2为本发明实施例提供的一种网站防御方法的流程图；
39.图3为本发明实施例提供的一种网站防御方法的流程图；
40.图4为本发明提供的一种网站防御装置的方框示意图。
41.图标：100-服务器；110-存储器；120-处理器；130-通信模块；300-网站防御装置；301-url特征判断单元；302-语音检验单元。
具体实施方式
42.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
43.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
45.此外，若出现术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
46.需要说明的是，在不冲突的情况下，本发明的实施例中的特征可以相互结合。
47.请参考图1，是本技术提供的服务器100的方框示意图，包括存储器110、处理器120及通信模块130。所述存储器110、处理器120以及通信模块130。各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
48.其中，存储器110用于存储程序或者数据。所述存储器110可以是，但不限于，随机存取存储器(random access memory，ram)，只读存储器(read only memory，rom)，可编程只读存储器(programmable read-only memory，prom)，可擦除只读存储器(erasable programmable read-only memory，eprom)，电可擦除只读存储器(electric erasable programmable read-only memory，eeprom)等。
49.处理器120用于读/写存储器中存储的数据或程序，并执行相应地功能。
50.通信模块130用于通过所述网络建立所述服务器与其它通信终端之间的通信连接，并用于通过所述网络收发数据。
51.应当理解的是，图1所示的结构仅为服务器100的结构示意图，所述服务器100还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置，例如：处理器120还可以包括url特征库、信息检验库等等。图1中所示的各组件可以采用硬件、软件或其组合实现。
52.本发明提供的网站防御方法，可以应用于各种公用以及私人网络服务器的访问场景中。
53.请参考图2，本实施例提供了一种网站防御方法，应用于服务器100，服务器100包括url特征库，该方法主要包括以下步骤：
54.步骤s100：接收来自访问源的访问请求，并根据所述url特征库判断所述访问请求是否为异常请求；
55.步骤s110：若否，对所述访问源进行语音检验；
56.步骤s120：若所述访问源通过所述语音检验，则允许所述访问源访问目标地址。
57.url(uniform resource locator，统一资源定位器)是万维网的统一资源定位标
志，即网络地址。在实际应用中，可以通过web服务器提取网站正常的url参数来建立url特征库，以对各种访问源地址进行判断。访问源即发送访问请求的地址。当服务器100接收一个访问源发送的访问请求时，可以调用url特征库对访问源的url参数进行判断，若访问源的url参数不符合url库中正常的url参数，则判断该访问源发送的访问请求为异常请求。
58.可选地，根据url特征库判断访问请求是否为异常请求，包括：提取访问源的url参数；将访问源的url参数与url特征库中的url参数进行比较，得到目标相似度；若目标相似度小于第一预设相似度，则判定访问请求为异常请求。
59.url结构一般是scheme://验证@host:port/路径？参数＝值，每个网站传参形式是不一样的，例如：http://www.xx.com/；ftp://username:password@www.xx.com；http://www.xx.com:8000等等。当有访问源对服务器发起访问请求时，可以对访问源的url参数进行提取，将提取的url参数与url特征库中存储的正常url参数进行相似度比较。当从访问源提取出的url参数与特征库中存储的正常url参数相似度大于等于第一预设相似度时，则对该访问源进行进一步的判定。若从访问源提取出的url参数与特征库中存储的正常url参数相似度小于第一预设相似度，则判定该访问源发出的访问请求为异常请求，服务器拒绝该访问请求，并可以将该访问源进行拉黑处理。在具体实施过程中，第一预设相似度可以根据实际情况进行设定，如80％、85％、90％等等。
60.在步骤s110中，若访问源发出的访问请求不是异常请求，即访问源通过了url特征库的判断，可以对该访问源进行语音检验。
61.在一种可选的实施例中，可以通过访问终端的录音设备获取用户的语音信息，服务器对语音信息进行语音检验。
62.可选地，服务器还包括检验信息库，对访问源进行语音检验，包括：从检验信息库中随机提取检验信息，检验信息包括关键字、图像中的至少一种；发送检验信息至访问源；接收并识别访问源反馈的语音信息；若识别语音信息为人声语音，且语音信息与检验信息匹配，则访问源通过语音检验。
63.检验信息库可以包括多种检验信息，例如关键字、关键词、图像、数字组合等等。当有访问源发送访问请求，且通过了url特征库的判断后，服务器可以通过检验信息库随机抽取一个检验信息发送给访问终端，访问终端接收到检验信息后，向服务器反馈与检验信息对应的语音信息。服务器对访问终端反馈的语音信息进行识别，当识别到终端反馈的语音信息为人声语音，且语音信息与检验信息匹配，则访问源通过语音检验。
64.可选地，接收并识别访问源反馈的语音信息，包括：接收语音信息；基于语言转换算法，对语音信息进行数据转换，得到验证信息；对比验证信息与检验信息的相似度；若验证信息与检验信息的相似度大于第二预设相似度，则语音信息与检验信息匹配。
65.在一种可选地实施例中，服务器接收到访问终端反馈的语音信息后，可以基于语言转换算法，将语音信息转换为验证信息，验证信息可以是与检验信息对应的文本信息等。将验证信息与检验信息进行相似度比较，若验证信息与检验信息的相似度大于第二预设相似度，则在具体实施过程中，第二预设相似度可以根据实际情况进行设定，如80％、85％、90％等等。
66.举例来说，若检验信息为一个四字成语“马到成功”，第二预设相似度为80％。访问终端收到检验信息后，用户根据检验信息，通过访问终端的麦克风念出“马到成功”，然后将
语音反馈至服务器，服务器基于语言转换算法，将用户反馈的语音信息转换为验证信息，然后将验证信息与检验信息进行相似度比较。若相似度为84％，则判定语音信息与检验信息匹配。
67.可选地，服务器还包括声学模型库，接收并识别访问源反馈的语音信息，还包括：基于声学模型库对语音信息进行声学匹配；若语音信息通过声学匹配，则语音信息为人声语音。
68.声学模型可以为机器学习的训练模型，在进行模型训练时，将接收到的人声语音中的声音波形信号提取出来。基于声音波形信号中的幅度、短时平均能力等，将不同频率的声音波形信号分为高音、中音、低音以及重低音几部分进行声音信号特征参数提取。将提取后的声音信号特征参数进行模型训练，最终得到声学模型库。
69.在接收到访问终端反馈的语音信息后，同样可以对该语音信息进行声音波形信号提取，然后基于声音波形信号中的幅度、短时平均能力等，将不同频率的声音波形信号分为高音、中音、低音以及重低音几部分进行声音信号特征参数提取。服务器调用声学模型库，将提取出的声音信号特征参数与声学模型库中的特征参数进行匹配，当匹配度达到或高于一个预设的阈值，则判定该语音信息为人声语音，阈值大小可以根据实际情况进行设置，此处不做具体限定。在一种可选地实施方式中，服务器可以将通过匹配的语音信息作为训练样本发送至声学模型库，以进一步进行模型训练。
70.可选地，当访问源的访问时间超过预设访问时间，断开访问源与目标地址的连接。
71.为了进一步加强网络访问的安全性，可以在对通过url特征库判断并且通过语音检验的访问源进行访问时间限制，当访问源对目标地址访问的时间超过预设访问时间时，则服务器主动断开与该访问源的连接，在具体实施过程中，可以根据实际情况对预设访问时间进行设置，此处不做具体限定。
72.在上述方案中，访问源只有通过url特征库的判定，并通过声学匹配且通过检验信息匹配，才能够访问到目标地址，否则，服务器将对不符合上述任一项条件的访问源进行拉黑处理，并拒绝该访问源发送的访问请求。
73.为了更好地对本发明的方案进行说明，如图3所示，为本说明书提供的一种网站防御方法的流程图，具体包括下列步骤：
74.接收来自访问源的访问请求；
75.调用url特征库对发送请求的访问源进行url参数相似度判定，若相似度小于第一预设相似度，则判定该访问源发送的访问请求为异常请求，拒绝该访问请求并将发送异常访问请求的访问源拉黑；
76.若相似度大于等于第一预设相似度，对该访问源进行语音检验；
77.向该访问源发送检验信息，并接收来自访问源反馈的语音信息；
78.基于语言转换算法对语音信息进行转换为验证信息将验证信息与检验信息进行相似度比较，若相似度小于第二预设相似度，则拒绝该访问源发送的访问请求并将该访问源拉黑；
79.若相似度大于等于第二预设相似度，则判定语音信息与检验信息匹配；
80.基于声学模型库对语音信息进行声学匹配，若匹配度小于预设阈值，则拒绝该访问源发送的访问请求并将该访问源拉黑；
81.若匹配度大于等于预设阈值，则判定该语音信息为人声语音；
82.接收通过语音检验的访问源发送的访问请求，与该访问源建立网络连接，并进行访问时间限制；
83.达到预设访问时间后，断开网络连接。
84.需要说明的是，以上实施例仅为本发明多种实施例的一种，其中的步骤先后顺序可以由工作人员根据实际情况进行调整，本发明对此不做限定。
85.基于同一发明构思，如图4所示，本发明提供一种网站防御装置300，应用于服务器100，服务器100包括url特征库，网站防御装置300包括：
86.url特征判断单元301，用于接收来自访问源的访问请求，并根据url特征库判断所述访问请求是否为异常请求；
87.语音检验单元302，用于在访问请求不是异常请求时，对访问源进行语音检验；若访问源通过语音检验，则允许访问源访问目标地址。
88.可选地，网站防御装置300还包括：
89.访问时间限制单元，用于当所述访问源的访问时间超过预设访问时间，断开所述访问源与所述目标地址的连接。
90.可选地，网站防御装置300还包括：
91.拉黑单元，用于若判断所述访问请求为异常请求，则拒绝所述访问请求，并将发送该访问请求的访问源加入黑名单；若所述访问源未通过所述语音检验，则拒绝所述访问源发送的访问请求，并将所述访问源加入黑名单。
92.关于上述网站防御装置300，其中各个单元的具体功能已经在本说明书提供的网站防御方法的实施例中进行了详细描述，此处将不做详细阐述说明。
93.基于同一发明构思，本发明说明书实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前文网站防御方法的任一方法的步骤。
94.采用本发明实施例中的上述方案，能够：
95.1、通过建立url特征库对访问源的url参数进行判断，再将通过判断的访问源进行声音检验，确保访问源的安全性，增加了网络安全性，避免很多未知的网络攻击以及不确定网络威胁。
96.2、增加访问时间限制，进一步提高网络访问的安全性。
97.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
98.另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部
分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
99.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
100.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。