[发明专利]一种基于离线pcap流量包的WAF反向代理检测方法有效
| 申请号: | 201811088088.1 | 申请日: | 2018-09-18 |
| 公开(公告)号: | CN109040128B | 公开(公告)日: | 2020-09-22 |
| 发明(设计)人: | 龚致 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 离线 pcap 流量 waf 反向 代理 检测 方法 | ||
1.一种基于离线pcap流量包的WAF反向代理检测方法,其特征在于,包括:
步骤S100:在WAF系统的站点配置测试服务器;
步骤S200:业务服务器对业务流量抓包并保存为抓包文件;
步骤S310:测试服务器读取并解析所述抓包文件,得到请求和响应;
步骤S320:测试服务器对解析后的请求和响应进行预处理;
步骤S330:测试服务器将预处理后的请求发送给WAF系统,WAF系统对接收的请求进行安全检测,如果检测到攻击,则返回异常给测试服务器;否则,WAF系统转发请求给测试服务器;
步骤S340:测试服务器根据请求ID,查找到该请求对应的响应,将WAF系统转发的请求对应的数据返回WAF系统;
步骤S350:WAF系统对接收到的数据进行安全检测,如果检测到攻击,则返回异常给测试服务器;否则,WAF系统转发响应给测试服务器;
步骤S360:测试服务器将发送的请求和响应与WAF系统返回的请求和响应对比分析,分别比较请求的数量是否一致,以及请求对应的响应是否一致,实现对WAF系统功能的测试。
2.根据权利要求1所述的一种基于离线pcap流量包的WAF反向代理检测方法,其特征在于,所述步骤S330中测试服务器将预处理后的请求发送给WAF系统中是按照抓包文件的先后顺序发送;所述步骤S360中还包括判断是否所有的请求均发送,如果是,则结束;否则,返回步骤S330。
3.根据权利要求2所述的一种基于离线pcap流量包的WAF反向代理检测方法,其特征在于,所述步骤S320中对请求进行预处理包括将同一请求的TCP数据包进行组装,并在请求的http header内增加xff头,用于对请求进行真实来源客户端标识,以及在请求的httpheader内增加request-test-id头,用于对请求进行唯一标识;所述步骤S320中对响应进行预处理包括对同一请求的TCP数据包响应内容进行组装,并根据响应编码格式进行分段处理。
4.根据权利要求1所述的一种基于离线pcap流量包的WAF反向代理检测方法,其特征在于,所述步骤S200中的抓包采用tcpdump/pcap工具。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811088088.1/1.html,转载请声明来源钻瓜专利网。
