[发明专利]基于行为特征匹配和分析的web应用层攻击检测与防御方法在审
| 申请号: | 201710145187.8 | 申请日: | 2017-03-13 |
| 公开(公告)号: | CN106790292A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 王建国 | 申请(专利权)人: | 摩贝(上海)生物科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海翰信知识产权代理事务所(普通合伙)31270 | 代理人: | 张维东 |
| 地址: | 200131 上海市浦东新区自由*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于行为特征匹配和分析的web应用层攻击检测与防御方法,包括预设一个防御规则库,所述防御规则库包括多种防御规则;获取web应用防护系统中的访问请求数据与防御规则库匹配的记录,将记录内容作为样本数据;对样本数据进行学习,建立分析模型;建立用户信誉数据库,在所述用户信誉数据库中设置一黑名单模块;通过分析模型对用户的访问行为进行学习,并更新和修正防御规则库中的防御规则;建立例外防御规则库;设定防御方法,根据设定的防御方法对用户的访问行为进行拦截。本发明可精确的对恶意行为进行识别,防御规则库可实时的进行动态加载与更新;通过智能学习用户行为,能够快速的对威胁行为进行识别和阻断,保障web服务器的安全。 | ||
| 搜索关键词: | 基于 行为 特征 匹配 分析 web 应用 攻击 检测 防御 方法 | ||
【主权项】:
一种基于行为特征匹配和分析的web应用层攻击检测与防御方法,其特征在于,包括:(1)预设一个防御规则库,所述防御规则库包括多种防御规则,对预设的防御规则进行分类存储,根据威胁大小将每类的防御规则划分为不同等级;(2)获取web应用防护系统中的访问请求数据与防御规则库匹配的记录,将记录内容作为样本数据;(3)对样本数据进行学习,建立分析模型;(4)建立用户信誉数据库,记录触发预设的防御规则的用户IP地址,在所述用户信誉数据库中设置一黑名单模块;(5)通过分析模型对用户的访问行为进行学习,并更新和修正防御规则库中的防御规则;(6)建立例外防御规则库,对检测到的可疑行为进行分析后确定为非恶意行为,则对每个用户生成例外防御规则库进行特征例外;(7)设定防御方法,根据设定的防御方法对用户的访问行为进行拦截。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于摩贝(上海)生物科技有限公司,未经摩贝(上海)生物科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710145187.8/,转载请声明来源钻瓜专利网。
