[发明专利]一种安全防护方法、系统、设备及计算机可读存储介质

说明书

本申请公开了一种安全防护方法、系统、设备及计算机可读存储介质，应用于WAF，该方法包括获取下行的业务URL；基于预设规则，获取业务URL中的异常URL；判断异常URL是否属于预设白名单，预设白名单中包括预设的安全URL类型；若异常URL不属于预设白名单，则拦截异常URL；若异常URL属于预设白名单，则放行异常URL。本申请提供的安全防护方法，WAF借助预设白名单可以避免将安全URL判定为异常URL，降低了识别和拦截遍历攻击的误报率。本申请提供的一种安全防护系统、设备及计算机可读存储介质也解决了相应技术问题。

技术领域

本申请涉及信息传输技术领域，更具体地说，涉及一种安全防护方法、系统、设备及计算机可读存储介质。

背景技术

当前WAF(Web Application Firewall，网站应用级入侵防御系统)对于目标遍历、SQL(Structured Query Language，结构化查询语言)注入漏洞等遍历攻击的解决方案是通过一些低阶或者高阶规则来识别和拦截。

然而，现有方法中，基于低阶或者高阶规则识别和拦截的URL中，存在不属于遍历攻击的URL，也即现有方法的误报率较高，这部分流量被过滤掉后，会对客户业务在搜索引擎的推广，造成比较大的影响。

综上所述，如何降低识别和拦截遍历攻击的误报率是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种安全防护方法，其能在一定程度上解决如何降低识别和拦截遍历攻击的误报率的技术问题。本申请还提供了一种安全防护系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种安全防护方法，应用于WAF，包括：

获取下行的业务URL；

基于预设规则，获取所述业务URL中的异常URL；

判断所述异常URL是否属于预设白名单，所述预设白名单中包括预设的安全URL类型；

若所述异常URL不属于所述预设白名单，则拦截所述异常URL；若所述异常URL属于所述预设白名单，则放行所述异常URL。

优选的，所述判断所述异常URL是否属于预设白名单，包括：

判断所述异常URL的类型是否属于目录遍历或SQL注入漏洞；

若所述异常URL的类型属于所述目标遍历或所述SQL注入漏洞，则执行所述判断所述异常URL是否属于预设白名单的步骤。

优选的，所述判断所述异常URL是否属于预设白名单之前，还包括：

对HTTP响应中的HTML进行标签解析，得到解析结果；

按照所述解析结果，对得到的下行URL进行过滤，得到过滤URL；

对请求URL进行截取，得到截取URL；

将所述截取URL和所述过滤URL进行拼接，得到拼接URL；

判断所述拼接URL是否包含目标词，若是，则将所述拼接URL添加至所述预设白名单中，所述目标词包括将拼接URL判定为安全拼接URL的词。

优选的，所述对请求URL进行截取，得到截取URL，包括：

当所述请求URL中存在问号时，确定出所述请求URL中的第一个问号；

将所述第一个问号前的最后一个斜杠的位置确定为记录位置；

截取所述请求URL中的开头到所述记录位置间的内容为所述截取URL。