[发明专利]一种Web安全防护系统实施及策略调优方法、系统

说明书

本发明属于信息安全防护技术领域，公开了一种Web安全防护系统实施及策略调优方法及系统，所述Web安全防护系统实施及策略调优系统包括：访问请求获取模块、访问请求检测模块、主动校验识别模块、中央控制模块、Web攻击行为识别模块、用户流量检测分析模块、语义分析模块、防御策略构建模块、数据存储模块、更新显示模块。本发明能够高效识别Web攻击行为，通过安全风险的智能检测识别和分析，发现并阻断安全威胁；通过用户流量分析检测，阻断不符合业务特征的流量访问，防范非正常访问；支持灵活的Web访问控制机制；限制相关源的访问行为，满足用户的访问控制需求；支持依据不同业务采取不同的灵活防御策略，保证对外网站安全。

技术领域

本发明属于信息安全防护技术领域，尤其涉及一种Web安全防护系统实施及策略调优方法、系统。

背景技术

目前，现有的Web安全防护系统都是依据传统安全规则库进行防护，这种模式后期运维工作量较大。同时，现有信息网络架构、安全防护策略、规则库防御方式复杂，给网络安全监控运维带来巨大压力，无法满足公司信息安全实际情况，需要对公司整个信息安全技术、规则库防御技术进行优化和完善，确保公司网络与信息安全。因此，亟需进行基于语义分析的Web安全防护系统实施及策略调优，以弥补现有Web安全防护系统存在的技术缺陷。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有的Web安全防护系统都是依据传统安全规则库进行防护，这种模式后期运维工作量较大。

(2)现有信息网络架构、安全防护策略、规则库防御方式复杂，给网络安全监控运维带来巨大压力，无法满足公司信息安全实际情况。

发明内容

针对现有技术存在的问题，本发明提供了一种Web安全防护系统实施及策略调优方法、系统，尤其涉及一种基于语义分析的Web安全防护系统实施及策略调优方法、系统。

本发明是这样实现的，一种Web安全防护系统实施及策略调优方法，包括以下步骤：

S1，利用请求获取设备获取客户端对所述Web安全防护系统的访问请求；利用检测程序利用代理模式实现对所有访问请求的检测；

S2，利用解析识别检测访问请求内容中的攻击行为以及客户端的超频异常访问行为，针对发起请求的客户端进行多种主动校验识别，统一管理BOT请求；

S3，通利用识别程序识别Web攻击行为，通过安全风险的智能检测识别和分析，获取并阻断安全威胁信息；利用防护引擎对API流量进行安全检测，阻断攻击行为；

S4，利用语义分析程序对攻击Payload进行语义分析、识别和防御，实现运行状态和告警信息的自动上报以及Web安全防护，识别各种恶意攻击行为，变被动防御为主动防御；

S5，利用中央处理器协调控制Web安全防护系统实施；利用策略构建程序根据语义分析结果构建防御策略，并依据不同业务采取不同的灵活防御策略；

S6，利用存储器存储获取的客户端对所述Web安全防护系统的访问请求、访问请求检测结果、主动校验识别结果、Web攻击行为识别结果、用户流量检测分析结果、语义分析结果以及防御策略；

S7，利用显示器对获取的客户端对所述Web安全防护系统的访问请求、访问请求检测结果、主动校验识别结果、Web攻击行为识别结果、用户流量检测分析结果、语义分析结果以及防御策略的实时数据进行更新显示。

本发明的另一目的在于提供一种Web安全防护系统实施及策略调优系统，包括：

访问请求获取模块，与中央控制模块连接，用于通过请求获取设备获取客户端对所述Web安全防护系统的访问请求；

访问请求检测模块，与中央控制模块连接，用于通过检测程序利用代理模式实现对所有访问请求的检测；