(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211073141.7 (22)申请日 2022.09.02 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 高思雨　闻剑峰　殷铭　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 一种网络攻击的防护方法及装置、 存储介质 及电子设备 (57)摘要 本公开提供了一种网络攻击的防护方法及 装置、 存储介质及电子设备， 涉及网络安全技术 领域。 该方法包括： 通过 获取传入请求数据； 将传 入请求数据进行预处理， 获得传入请求向量； 根 据余弦距离公式计算传入请求向量与预设法向 量之间的距离， 获得向量距离； 判断向量距离是 否小于阈值， 如果确定向量距离小于阈值， 则输 出的判断结果为有效请求； 如果确定向量距离大 于或等于阈值， 则输出的判断结果为无效请求； 基于Web应用防护系统的规则集对传入请求数据 进行规则检测， 获得检测结果； 根据检测结果和 判断结果进行判定， 获得网络攻击的判定结果。 这样能够提高网络攻击 检测的精度和效率。 权利要求书2页 说明书10页 附图4页 CN 115514539 A 2022.12.23 CN 115514539 A 1.一种网络攻击的防护方法， 其特 征在于， 包括： 获取传入请求数据； 将所述传入请求数据进行 预处理， 获得传入请求向量； 根据余弦距离公式计算所述传入请求向量与预设法向量之间的距离， 获得向量距离； 判断所述向量距离是否小于阈值， 如果确定所述向量距离小于所述阈值， 则输出的判断结果 为有效请求； 如果确定所述向量距离大于或等于所述阈值， 则输出的判断结果 为无效请求； 基于Web应用防护系统的规则集对所述传入请求数据进行规则检测， 获得检测结果； 根据所述检测结果和所述判断结果进行判定， 获得网络攻击的判定结果。 2.根据权利要求1所述的网络攻击的防护方法， 其特 征在于， 还 包括： 获取一段时间内的正常请求数据； 将所述正常请求数据进行 预处理， 获得正常请求向量； 根据所述 一段时间内的所有所述 正常请求向量进行计算， 获得 预设法向量。 3.根据权利要求1所述的网络攻击的防护方法， 其特征在于， 所述阈值为所述一段时间 内的每个所述正常请求向量与所述预设法向量之间的平均距离或最大距离 。 4.根据权利要求1所述的网络攻击的防护方法， 其特征在于， 所述根据 所述检测结果和 所述判断结果进行判定， 获得网络攻击的判定结果， 包括： 根据所述检测结果和所述判断结果进行判定， 如果确定所述检测结果和所述判断结果均为有效请求， 则所述判定结果 为有效请求； 如果确定所述检测结果为有效请求和所述判断结果为无效请求， 则所述判定结果为有 效请求； 如果确定所述检测结果为无效请求和所述判断结果为有效请求， 则所述判定结果为有 效请求； 如果确定所述检测结果和所述判断结果均为无效请求， 则所述判定结果 为无效请求。 5.根据权利要求1所述的网络攻击的防护方法， 其特征在于， 所述将所述传入请求数据 进行预处理， 获得传入请求向量， 包括： 对所述传入请求数据进行 数据清理， 获得传入请求的源代码； 将所述传入请求的源代码表示 为抽象语法树； 基于word2vec模型对所述抽象语法树进行矢量 化处理， 获得所述传入请求向量。 6.根据权利要求5所述的网络攻击的防护方法， 其特征在于， 所述对所述传入请求数据 进行数据清理， 包括： 基于正则表达式清理所述传入请求数据。 7.根据权利要求1所述的网络攻击的防护方法， 其特征在于， 所述根据 所述检测结果和 所述判断结果进行判定， 获得网络攻击的判定结果之后， 包括： 如果确定所述判定结果 为无效请求， 则拦截所述传入请求数据； 如果确定所述判定结果 为有效请求， 则根据所述传入请求数据进行业 务处理； 根据所述 业务处理的结果发送请求响应。 8.一种网络攻击的防护装置， 其特 征在于， 包括： 获取模块， 用于获取传入请求数据； 预处理模块， 用于将所述传入请求数据进行 预处理， 获得传入请求向量；权　利　要　求　书 1/2 页 2 CN 115514539 A 2计算模块， 用于根据余弦距离公式计算所述传入请求向量与预设法向量之间的距离， 获得向量距离； 判断模块， 用于判断所述向量距离是否小于阈值， 第一处理模块， 用于如果确定所述向量距离小于所述阈值， 则输出的判断结果为有效 请求； 第二处理模块， 用于如果确定所述向量距离大于或等于所述阈值， 则输出的判断结果 为无效请求； 检测模块， 用于基于Web应用防护系统的规则集对所述传入请求数据进行规则检测， 获 得检测结果； 判定模块， 用于根据所述检测结果和所述判断结果进行判定， 获得网络攻击的判定结 果。 9.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1～7中任意一项所 述网络攻击的防护方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1～7中任意 一项所述的网络攻击的防护方法。权　利　要　求　书 2/2 页 3 CN 115514539 A 3