[发明专利]安全防护方法、WAF系统、电子设备及存储介质

权利要求书

1.一种安全防护方法，其特征在于，应用于WAF系统，所述WAF系统至少包括OpenResty服务器，所述OpenResty服务器基于Hyperscan匹配库搭建；包括：

接收访问请求，所述访问请求的表头中具有至少一个类型的字段；

利用所述OpenResty服务器，基于所述字段的类型对应的防护规则，采用所述Hyperscan匹配库编译生成与每一类型的所述字段对应的规则库，同一所述规则库对应多个所述防护规则；

遍历所有所述字段，将所述字段与对应的所述规则库进行匹配；

基于所述匹配的匹配结果，对所述访问请求进行拦截处理或者放行处理。

2.根据权利要求1所述的安全防护方法，其特征在于，所述基于所述匹配的匹配结果，对所述访问请求进行拦截处理或者放行处理，包括：若任一所述字段与对应的所述规则库匹配成功，对所述访问请求进行拦截处理，并停止遍历剩余字段；若任一所述字段与对应的所述规则库匹配失败，进行下一所述字段的匹配，直至所有所述字段完成匹配，所有所述字段完成匹配且全部匹配失败时，对所述访问请求进行放行处理。

3.根据权利要求1所述的安全防护方法，其特征在于，所述基于所述匹配的结果，对所述访问请求进行拦截处理或者放行处理，包括：若所述字段与所述规则库所对应的任一所述防护规则匹配成功，则根据匹配成功的所述防护规则的属性信息对所述访问请求进行拦截处理或放行处理；其中，所述属性信息至少包括危险等级。

4.根据权利要求3所述的安全防护方法，其特征在于，获取匹配成功的所述防护规则的属性信息，包括：采用所述Hyperscan匹配库获取匹配成功的所述防护规则的位置编号；根据所述位置编号从状态数据文件中获取所述防护规则的属性信息，所述状态数据文件包含所有所述规则库中的所述防护规则的属性信息。

5.根据权利要求1所述的安全防护方法，其特征在于，对所述访问请求进行放行处理后，还包括：将所述访问请求发送至所述访问请求指向的目标资源站点；接收所述目标资源站点响应于所述访问请求而返回的内容；对所述内容进行正则匹配，并根据所述正则匹配的内容匹配结果，对所述内容进行放行处理，或者，修改所述内容并对修改后内容进行放行处理。

6.根据权利要求5所述的安全防护方法，其特征在于，所述对所述内容进行正则匹配，包括：识别所述内容是否包含敏感信息；若所述内容包括所述敏感信息，则对所述内容中的所述敏感信息进行替换并对替换后内容进行放行处理；若所述内容不包括所述敏感信息，则对所述内容进行放行处理。

7.根据权利要求1所述的安全防护方法，其特征在于，所述WAF系统还包括Redis库，所述Redis库用于获取更新后规则库和更新信号量，所述信号量为所述规则库的更新次数计数值，所述OpenResty服务器内具有信号量和可存储规则库的本地内存，所述OpenResty服务器在重启时将所述本地内存存储的规则库作为所述规则库的初始化配置；还包括：

利用所述Redis库获取更新后规则库，并在获取到所述更新后规则库后更新所述信号量；

对比所述Redis库内的信号量和所述OpenResty服务器内的信号量，若所述OpenResty服务器内的信号量小于所述Redis库内的信号量，则将所述更新后规则库写入所述本地内存中、并将所述Redis库内的信号量设置为所述OpenResty服务器内的信号量。