[发明专利]一种Web安全防护系统实施及策略调优方法、系统

权利要求书

1.一种Web安全防护系统实施及策略调优方法，其特征在于，所述Web安全防护系统实施及策略调优方法包括以下步骤：

S1，利用请求获取设备获取客户端对所述Web安全防护系统的访问请求；利用检测程序利用代理模式实现对所有访问请求的检测；

S2，利用解析识别检测访问请求内容中的攻击行为以及客户端的超频异常访问行为，针对发起请求的客户端进行多种主动校验识别，统一管理BOT请求；

S3，通利用识别程序识别Web攻击行为，通过安全风险的智能检测识别和分析，获取并阻断安全威胁信息；利用防护引擎对API流量进行安全检测，阻断攻击行为；

S4，利用语义分析程序对攻击Payload进行语义分析、识别和防御，实现运行状态和告警信息的自动上报以及Web安全防护，识别各种恶意攻击行为，变被动防御为主动防御；

S5，利用中央处理器协调控制Web安全防护系统实施；利用策略构建程序根据语义分析结果构建防御策略，并依据不同业务采取不同的灵活防御策略；

S6，利用存储器存储获取的客户端对所述Web安全防护系统的访问请求、访问请求检测结果、主动校验识别结果、Web攻击行为识别结果、用户流量检测分析结果、语义分析结果以及防御策略；

S7，利用显示器对获取的客户端对所述Web安全防护系统的访问请求、访问请求检测结果、主动校验识别结果、Web攻击行为识别结果、用户流量检测分析结果、语义分析结果以及防御策略的实时数据进行更新显示。

2.一种实施权利要求1所述Web安全防护系统实施及策略调优方法的Web安全防护系统实施及策略调优系统，其特征在于，所述Web安全防护系统实施及策略调优系统包括：

访问请求获取模块，与中央控制模块连接，用于通过请求获取设备获取客户端对所述Web安全防护系统的访问请求；

访问请求检测模块，与中央控制模块连接，用于通过检测程序利用代理模式实现对所有访问请求的检测；

主动校验识别模块，与中央控制模块连接，用于通过解析识别检测访问请求内容中的攻击行为以及客户端的超频异常访问行为，针对发起请求的客户端进行多种主动校验识别，统一管理BOT请求；

中央控制模块，与访问请求获取模块、访问请求检测模块、主动校验识别模块、Web攻击行为识别模块、用户流量检测分析模块、语义分析模块、防御策略构建模块、数据存储模块、更新显示模块连接，用于通过中央处理器协调控制所述Web安全防护系统实施及策略调优系统各个模块的正常运行；

Web攻击行为识别模块，与中央控制模块连接，用于通过识别程序识别Web攻击行为，通过安全风险的智能检测识别和分析，发现并阻断安全威胁；

用户流量检测分析模块，与中央控制模块连接，用于通过防护引擎对API流量进行安全检测，阻断攻击行为；

语义分析模块，与中央控制模块连接，用于通过语义分析程序对攻击Payload进行语义分析、识别和防御，实现运行状态和告警信息的自动上报以及Web安全防护，识别各种恶意攻击行为，变被动防御为主动防御；

防御策略构建模块，与中央控制模块连接，用于通过策略构建程序根据语义分析结果构建防御策略，并依据不同业务采取不同的灵活防御策略；

数据存储模块，与中央控制模块连接，用于通过存储器存储获取的客户端对所述Web安全防护系统的访问请求、访问请求检测结果、主动校验识别结果、Web攻击行为识别结果、用户流量检测分析结果、语义分析结果以及防御策略；

更新显示模块，与中央控制模块连接，用于通过显示器对获取的客户端对所述Web安全防护系统的访问请求、访问请求检测结果、主动校验识别结果、Web攻击行为识别结果、用户流量检测分析结果、语义分析结果以及防御策略的实时数据进行更新显示。