[发明专利]基于复合规则条件的WAF规则引擎的漏洞检测方法在审
| 申请号: | 202211407175.5 | 申请日: | 2022-11-10 |
| 公开(公告)号: | CN115801379A | 公开(公告)日: | 2023-03-14 |
| 发明(设计)人: | 周恩亚;代先勇;邓金祥;俞祥基;王炜;温嵩杰;侯俊龙;熊民;田晓东 | 申请(专利权)人: | 成都深思科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京天奇智新知识产权代理有限公司 11340 | 代理人: | 许驰 |
| 地址: | 610041 四川省成都市高新区天*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 复合 规则 条件 waf 引擎 漏洞 检测 方法 | ||
1.基于复合规则条件的WAF规则引擎的漏洞检测方法,其特征在于,包括:
S1、配置WAF规则引擎的安全规则,安全规则包括至少一个条件集合和至少一个决策条件,条件集合包括至少两个特征条件,决策条件对应至少一个特征条件,不同决策条件对应不同类型的漏洞攻击;
S2、启动WAF规则引擎,并加载读取安全规则;
S3、WAF规则引擎接收前置解析过滤后的网络请求数据,按照漏洞类型分类检测匹配网络请求数据;
S4、WAF规则引擎进入该漏洞分类的复合决策条件检测;将网络请求数据与其中一个决策条件进行匹配;
S5、提取网络请求数据,与决策条件里的特征条件按特征条件组合检测进行特征匹配,特征条件按照必须满足、满足一个及以上、必须不满的足组合检测进行匹配;
S6、若该决策条件的特征条件全部命中,则该网络请求数据命中安全规则,退出WAF规则引擎检测,然后将该网络请求数据的相关信息封装存储;反之则进入S7;
S7、判断该漏洞分类的决策条件是否都完成检测匹配,若是,则该网络请求数据没有命中安全规则,退出WAF规则引擎检测;反之则返回S4。
2.根据权利要求1所述的基于复合规则条件的WAF规则引擎的漏洞检测方法,其特征在于,配置安全规则时,分析漏洞攻击特征,提取攻击载荷形成特征条件。
3.根据权利要求1所述的基于复合规则条件的WAF规则引擎的漏洞检测方法,其特征在于,安全规则存储在不同的物理设备中,在S2中,WAF规则引擎读取所有物理设备存储的安全规则,并按漏洞类型进行分组。
4.根据权利要求1所述的基于复合规则条件的WAF规则引擎的漏洞检测方法,其特征在于,在S4中,将网络请求数据按照决策条件的优先级依次与决策条件进行匹配,决策条件的优先级根据按漏洞攻击严重程度排序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都深思科技有限公司,未经成都深思科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211407175.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:海涂地果桑生长提质方法
- 下一篇:一种酿酒黄水资源化的水溶肥及其制备方法
