(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210910313.5 (22)申请日 2022.07.29 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 娄扬　刘继东　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 吕爱霞 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 确定应用防护规则的方法、 装置、 存储介质 及电子设备 (57)摘要 本申请的一些实施例提供了一种确定应用 防护规则的方法、 装置、 存储介质及电子设备， 该 方法包括： 获取测试白流量列表， 其中， 所述测试 白流量列表包括： 至少一对请求数据的资源定位 符和请求报文； 重复执行如下操作， 直到所述测 试白流量列表中的所有请求报文未命中待检测 防护规则， 得到目标防护规则： 利用所述待检测 防护规则对 所述测试白流量列表进行检测， 在所 述所有请求报文中存在至少一个请求报文命中 所述待检测防护规则的情况下， 根据所述至少一 个请求报文， 对所述待检测防护规则进行更新。 本申请的一些实施例可以实现对待检测防护规 则的准确检测， 得到准确度高的应用防护规则。 权利要求书2页 说明书7页 附图2页 CN 115277224 A 2022.11.01 CN 115277224 A 1.一种确定应用防护规则的方法， 其特 征在于， 包括： 获取测试白流量列表， 其中， 所述测试白流量列表包括： 至少一对请求数据的资源定位 符和请求报文； 重复执行如下操作， 直到所述测试白流量列表中的所有请求报文未命中待检测防护规 则， 得到目标防护规则： 利用所述待检测防护规则对所述测试白流量列表进行检测， 在所述所有请求报文中存 在至少一个请求报文命中所述待检测防护规则的情况下， 根据所述至少一个请求报文， 对 所述待检测防护规则进行 更新。 2.如权利要求1所述的方法， 其特 征在于， 所述获取测试白流 量列表， 包括： 获取初始白流 量列表； 对所述初始白流 量列表进行定时更新得到所述测试白流 量列表。 3.如权利要求2所述的方法， 其特 征在于， 所述获取初始白流 量列表， 包括： 获取多对白流量数据， 其中， 所述多对白流量数据中各对白流量数据包括索引和请求 信息； 对所述多对白流 量数据进行安全检测， 获取安全白流 量数据； 对所述安全白流 量数据进行抽样， 得到所述初始白流 量列表。 4.如权利要求3所述的方法， 其特 征在于， 所述各对白流 量数据为实时业 务流量。 5.如权利要求1 ‑4任一项所述的方法， 其特征在于， 所述根据所述至少一个请求报文， 对所述待检测防护规则进行 更新， 包括： 将所述至少一个请求报文和所述至少一个请求报文对应的资源定位符， 构建命中白流 量列表； 通过对所述命中白流 量列表进行分析， 更新所述待检测防护规则。 6.一种确定应用防护规则的装置， 其特 征在于， 包括： 获取模块， 用于获取测试白流量列表， 其中， 所述测试白流量列表包括： 至少一对请求 数据的资源定位符和请求报文； 确认模块， 用于重复执行如下操作， 直到所述测试白流量列表中的所有请求报文未命 中待检测防护规则， 得到目标防护规则： 利用所述待检测防护规则对所述测试白流量列表 进行检测， 在所述所有请求报文中存在至少一个请求报文命中所述待检测防护规则的情况 下， 根据所述至少一个请求报文， 对所述待检测防护规则进行 更新。 7.如权利要求6所述的装置， 其特 征在于， 所述获取模块用于： 获取初始白流 量列表； 对所述初始白流 量列表进行定时更新得到所述测试白流 量列表。 8.如权利要求7 所述的装置， 其特 征在于， 所述获取模块用于： 获取多对白流量数据， 其中， 所述多对白流量数据中各对白流量数据包括索引和请求 信息； 对所述多对白流 量数据进行安全检测， 获取安全白流 量数据； 对所述安全白流 量数据进行抽样， 得到初始白流 量列表。 9.如权利要求8所述的装置， 其特 征在于， 所述各对白流 量数据为实时业 务流量。 10.如权利要求6 ‑9中任一项所述的装置， 其特 征在于， 所述确认模块用于：权　利　要　求　书 1/2 页 2 CN 115277224 A 2将所述至少一个请求报文和所述至少一个请求报文对应的资源定位符， 构建命中白流 量列表； 通过对所述命中白流 量列表进行分析， 更新所述待检测防护规则。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 其中， 所述计算机程序被处理器运行时执行如权利要求 1‑5中任意一项权利要求所述 的方法。 12.一种电子设备， 其特征在于， 包括存储器、 处理器以及存储在所述存储器上并在所 述处理器上运行 的计算机程序， 其中， 所述计算机程序被所述处理器运行时执行如权利要 求1‑5中任意一项权利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 115277224 A 3