(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111651266.9 (22)申请日 2021.12.3 0 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 杜晓宇　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 67/02(2022.01) H04L 9/40(2022.01) (54)发明名称 一种HTTP请求数据的处 理方法及系统 (57)摘要 本申请实施例提供一种HTTP请求数据的处 理方法及系统， 涉及网络安全技术领域。 该方法 包括： 获取HTTP客户端请求数据； 对HTTP客户端 请求数据进行安全检测， 生成安全检测结果； 根 据安全检测结果判断HTTP客户端请求数据是否 存在攻击； 若存在攻击， 则阻断HTTP客户端请求 数据； 若不存在攻击， 查询HTTP客户端请求数据 的URL信息， 生成查询结果； 转发HTTP客户端请求 数据至目标服务器； 根据查询结果对HTTP应答数 据执行以下处理中的一种： 忽略HTTP应答数据的 安全检测处理； 对HTTP应答数据进行安全检测处 理， 并将URL信息更新至预设URL缓存数据库。 该 方法可以实现提高HTTP请求数据的处理效率的 技术效果。 权利要求书2页 说明书11页 附图4页 CN 114285835 A 2022.04.05 CN 114285835 A 1.一种HT TP请求数据的处 理方法， 其特 征在于， 包括： 获取HTTP客户端请求数据， 所述HT TP客户端请求数据包括URL信息； 对所述HT TP客户端请求数据进行安全检测， 生成安全检测结果； 根据所述 安全检测结果判断所述HT TP客户端请求数据是否存在攻击； 若所述HT TP客户端请求数据存在攻击， 则阻断所述HT TP客户端请求数据； 若所述HTTP客户端请求数据不存在攻击， 根据预设URL缓存数据库查询所述HTTP客户 端请求数据的URL信息， 生成查询结果； 转发所述HTTP客户端请求数据至目标服务器， 所述目标服务器对所述HTTP客户端请求 数据进行应答并生成HT TP应答数据； 根据所述查询结果对所述HTTP应答数据执行以下处理中的一种： 忽略所述HTTP应答数 据的安全检测处理； 对 所述HTTP应答数据进 行安全检测处理， 并将所述URL信息更新至所述 预设URL缓存数据库。 2.根据权利 要求1所述的HTTP请求数据的处理方法， 其特征在于， 所述对所述HTTP客户 端请求数据进行安全检测， 生成安全检测结果的步骤， 包括： 对所述HT TP客户端请求数据进行协议 解析， 生成协议 解析数据； 根据预设安全规则对所述协议 解析数据进行检测， 生成所述 安全检测结果。 3.根据权利 要求1所述的HTTP请求数据的处理方法， 其特征在于， 在所述转发所述HTTP 客户端请求数据至目标服 务器的步骤之前， 还 包括： 根据所述 查询结果判断所述URL信息是否存 储于所述预设URL缓存数据库； 若否， 跳转至所述 转发所述HT TP客户端请求数据至目标服 务器的步骤； 若是， 判断所述URL信息是否过期； 若否， 将忽略检测标记添加至所述HT TP客户端请求数据； 若是， 在所述预设URL缓存数据库中移除所述URL信息 。 4.根据权利要求3所述的HTTP请求数据的处理方法， 其特征在于， 所述根据所述查询结 果对所述HTTP应答数据执行以下处理中的一种： 忽略所述HTTP应答数据的安全检测处理； 对所述HTTP应答数据进行安全检测处理， 并将所述URL信息更新至所述预设URL 缓存数据库 的步骤， 包括： 判断所述HT TP客户端请求数据是否有所述忽略检测标记； 若是， 执行所述忽略所述HT TP应答数据的安全检测处 理的步骤； 若否， 对所述HT TP应答数据进行安全检测并判断所述HT TP应答数据是否存在攻击； 若是， 跳转至所述阻断所述HT TP客户端请求数据的步骤： 若否， 执行所述将所述URL信息更新至所述预设URL缓存数据库的步骤。 5.根据权利 要求1所述的HTTP请求数据的处理方法， 其特征在于， 在获取HTTP客户端请 求数据， 所述HT TP客户端请求数据包括URL信息的步骤之前， 还 包括： 建立所述预设URL缓存数据库。 6.根据权利要求1所述的HTTP请求数据的处理方法， 其特征在于， 所述根据所述查询结 果对所述HTTP应答数据执行以下处理中的一种： 忽略所述HTTP应答数据的安全检测处理； 对所述HTTP应答数据进行安全检测处理， 并将所述URL信息更新至所述预设URL 缓存数据库 的步骤之后， 还 包括：权　利　要　求　书 1/2 页 2 CN 114285835 A 2转发所述HT TP应答数据至目标客户端。 7.一种HT TP请求数据的处 理系统， 其特 征在于， 包括： 获取模块， 用于获取HT TP客户端请求数据， 所述HT TP客户端请求数据包括URL信息； 安全检测模块， 用于对所述HT TP客户端请求数据进行安全检测， 生成安全检测结果； 安全判断模块， 用于根据所述安全检测结果判断所述HTTP客户端请求数据是否存在攻 击； 阻断模块， 用于若所述HTTP客户端请求数据存在攻击， 则阻断所述HTTP客户端请求数 据； 查询模块， 用于若所述HTTP客户端请求数据不存在攻击， 根据预设URL缓存数据库查询 所述HTTP客户端请求数据的URL信息， 生成查询结果； 转发模块， 用于转发所述HTTP客户端请求数据至目标服务器， 所述目标服务器对所述 HTTP客户端请求数据进行应答并生成HT TP应答数据； 执行模块， 用于根据所述查询结果对所述HTTP应答数据执行以下处理中的一种： 忽略 所述HTTP应答数据的安全检测处理； 对 所述HTTP应答数据进行安全检测处理， 并将所述URL 信息更新至所述预设URL缓存数据库。 8.根据权利要求7所述的HTTP请求数据的处理系统， 其特征在于， 所述安全检测模块包 括： 协议解析单元， 用于对所述HT TP客户端请求数据进行协议 解析， 生成协议 解析数据； 安全检测单元， 用于根据预设安全规则对所述协议解析数据进行检测， 生成所述安全 检测结果。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器以及存储在所述存储器中并可在 所述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求 1至6 任一项所述的HT TP请求数据的处 理方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有指令， 当所述指 令在计算机上运行时， 使得所述计算机执行如权利要求 1至6任一项 所述的HTTP请 求数据的处 理方法。权　利　要　求　书 2/2 页 3 CN 114285835 A 3