[发明专利]一种防攻击引擎的实现方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体的说是一种实用性强、防攻击引擎的实现方法。

背景技术

传统的nginx提供服务的时候需要有额外的防火墙或者类防护墙技术来识别攻击，对防火墙的依赖性导致服务效率下降，防攻击也就是传统的杀毒，一般来说，评价防攻击攻击好坏应从多方面综合考虑，主要包括：扫描速度、资源占用、清毒能力、对于多态攻击的检测，脱壳能力、解密能力、对抗花指令能力、对抗改入口点的变种病毒的能力等对抗变种病毒、此外还有稳定性、兼容性。而本发明提出的防攻击是轻量级的，也就是说有一部分攻击判断不出来的，这部分需要复杂的专业防火墙去判断，本发明所识别的是比较容易识别而不需要nginx去耗费资源的攻击。本发明的技术前提是在研究了各种攻击，如web层远程操作系统、sql注入攻击、xss跨站攻击、恶意扫描、木马等特征明显的攻击，通过本产品的内置对比机制，快速识别是否是攻击。

通过研Nginx的源码，我们可以获取到来自请求http和应答的http，分析请求便可以将含有攻击的请求拒绝，nginx内核不用处理。通过对请求内容的分析可以做扩展的处理，不过不能影响nginx本身的性能，只有并行扩展低能耗的功能。所以在处理阶段可以自己开发的回调函数进行功能拓展。

因此，本发明提供了一种基于自主学习算法的轻量级防攻击引擎的实现方法。

发明内容

本发明的技术任务是解决现有技术的不足，提供一种安全性强、防攻击引擎的实现方法。

本发明的技术方案是按以下方式实现的，该一种防攻击引擎的实现方法，其具体实现过程为：

一、在nginx服务器中，初始化引擎，启动防攻击引擎，并将nginx接收到的访问请求输入引擎。

二、在源码中的函数nginx_http_parse_request_lines()返回NGX_OK之前，将该函数捕获到的访问内容进行过滤，分析是否具有攻击特征。

三、如果是则将该请求赋予否定值并返回，否则说明这个http请求是合法的，通过判断该返回值，将函数nginx_http_parse_header_line()返回NGX_HTTP_HEADER_DONE。

所述网络攻击特征的发现使用粒子群算法，该算法的详细过程为：

1）在url群体内部，首先完成单个粒子完成初始化，并将权值和目标位置优化，优化后的结果实时传递给url群体，这里的url群体是由若干url组成，每一个url中包含若干粒子；

2）设置目标值、url群体位置、url群体权值，进行url群总体优化；

3）循环、优化迭代N次直至优化收敛。

所述群内粒子的优化公式：

Vs[] = Vs[] + [S1 * rand() * (Spbest[] - Spresent[]) + S2 * rand() * (Sbest[] - spresent[]) ]*Experience，其中 Spresent[] = Spersent[] +Vs[]，其中Vs表示粒子速度，Sbest表示最佳位置速度，Spbest表示目标参数，Spresent表示当前粒子位置参数，Experience表示经验值且其值为1，S1、S2表示单个粒子学习因子。该公式的括号内填写优化的粒子数值，比如第几粒子。

所述url群总体优化公式：

vg[] = vg[] + [G1 * rand() * (Gpbest[] - Gpresent[]) + G2 * rand() * (gbest[] - Gpresent[]) ]*Experience，其中Gpresent[] = Gpersent[] + Vg[]，在该公式中Vg表示url群速度，Gbest表示最佳位置速度，Gpbest表示目标参数，Gpresent表示当前粒子位置参数，Experience表示经验值且其值为1，G1、G2表示url群的学习因子。该公式的括号内填写优化的url群数值。

本发明与现有技术相比所产生的有益效果是：