[发明专利]安全防护方法、WAF系统、电子设备及存储介质

说明书

本发明实施例提供一种安全防护方法、WAF系统、电子设备及存储介质，安全防护方法应用于WAF系统，所述WAF系统至少包括OpenResty服务器，所述OpenResty服务器基于Hyperscan匹配库搭建；包括：接收访问请求，所述访问请求的表头中具有至少一个类型的字段；利用所述OpenResty服务器，基于所述字段的类型对应的防护规则，采用所述Hyperscan匹配库编译生成与每一类型的所述字段对应的规则库，同一所述规则库对应至少一个所述防护规则；遍历所有所述字段，将所述字段与对应的所述规则库进行匹配；基于所述匹配的匹配结果，对所述访问请求进行拦截处理或者放行处理。本发明有利于提高对访问请求的安全防护效果。

技术领域

本发明实施例涉及安全领域，特别涉及一种安全防护方法、WAF系统、电子设备及存储介质。

背景技术

WAF(Web Application Firewall)，即Web应用防火墙系统，其功能是防御Web系统免受应用层攻击，如SQL注入、跨站攻击、CC攻击等。与传统硬件防火墙处置网络层攻击不同，WAF工作在应用层，能更精准的获取业务请求内容，更容易进行攻击特征匹配，进而进行攻击行为的识别。

在WAF系统进行恶意攻击识别的所有方法中，基于正则规则的方法是最直接和最有效的防御手段，根据攻击特征形成防护规则，再进行PCRE规则匹配，能防御大部分OWASPTOP 10攻击，且规则更新方便。此外，WAF系统常基于Nginx代理或其他代理软件实现。

目前，在的WAF系统运行过程中，主要占据CPU资源的是字段与防护规则的正则匹配。现有的正则匹配存在匹配效率较低以及资源消耗大的问题，进而导致WAF系统的性能较低。

发明内容

本发明实施例提供一种安全防护方法、WAF系统、电子设备及存储介质，以解决安全防护效率低以及资源消耗大的问题。

为解决上述问题，本发明实施例提供一种安全防护方法，应用于WAF系统，所述WAF系统至少包括OpenResty服务器，所述OpenResty服务器基于Hyperscan匹配库搭建；包括：接收访问请求，所述访问请求的表头中具有至少一个类型的字段；利用所述OpenResty服务器，基于所述字段的类型对应的防护规则，采用所述Hyperscan匹配库编译生成与每一类型的所述字段对应的规则库，同一所述规则库对应多个所述防护规则；遍历所有所述字段，将所述字段与对应的所述规则库进行匹配；基于所述匹配的匹配结果，对所述访问请求进行拦截处理或者放行处理。

另外，所述基于所述匹配的匹配结果，对所述访问请求进行拦截处理或者放行处理，包括：若任一所述字段与对应的所述规则库匹配成功，对所述访问请求进行拦截处理，并停止遍历剩余字段；若任一所述字段与对应的所述规则库匹配失败，进行下一所述字段的匹配，直至所有所述字段完成匹配，所有所述字段完成匹配且全部匹配失败时，对所述访问请求进行放行处理。

另外，所述基于所述匹配的结果，对所述访问请求进行拦截处理或者放行处理，包括：若所述字段与所述规则库所对应的任一所述防护规则匹配成功，则根据匹配成功的所述防护规则的属性信息对所述访问请求进行拦截处理或放行处理；其中，所述属性信息至少包括危险等级。

另外，获取匹配成功的所述防护规则的属性信息，包括：采用所述Hyperscan匹配库获取匹配成功的所述防护规则的位置编号；根据所述位置编号从状态数据文件中获取所述防护规则的属性信息，所述状态数据文件包含所有所述规则库中的所述防护规则的属性信息。

另外，对所述访问请求进行放行处理后，还包括：将所述访问请求发送至所述访问请求指向的目标资源站点；接收所述目标资源站点响应于所述访问请求而返回的内容；对所述内容进行正则匹配，并根据所述正则匹配的内容匹配结果，对所述内容进行放行处理，或者，修改所述内容并对修改后内容进行放行处理。