一种对WEB服务器安全性进行模糊检测分析的方法及装置制造方法及图纸

本发明专利技术公开了一种对WEB服务器安全性进行模糊检测分析的方法及装置，涉及WEB服务器安全性领域，所述方法包括：通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判；若预判结果为存在用户请求消息异常，则获取所述业务相应动作矩阵的权重矩阵和评判矩阵；利用所述业务相应动作矩阵的权重矩阵和评判矩阵，进行模糊运算，并根据模糊运算结果，确定WEB服务器的安全性。本发明专利技术实施例基于用户行为进行WEB服务器安全性检测分析，能够防范恶意订购等异常行为，提升WEB服务器安全性。

A method and device for fuzzy detection and analysis of WEB server security

The invention discloses a method and device for the fuzzy detection and analysis of the security of the WEB server, which involves the security domain of the WEB server. The method includes: prejudging whether there is a user request message abnormity by analyzing the user request message during the service execution, and if the prejudged result is the existence of a user request. The weight matrix and evaluation matrix of the corresponding action matrix of the business are obtained, and the fuzzy operation is carried out by using the weight matrix and the judgment matrix of the corresponding action matrix of the business, and the security of the WEB server is determined according to the results of the fuzzy operation. The embodiment of the invention carries out WEB server security detection analysis based on user behavior, prevents abnormal behaviors such as malicious ordering, and improves the security of the WEB server.

【技术实现步骤摘要】
一种对WEB服务器安全性进行模糊检测分析的方法及装置
本专利技术涉及WEB服务器安全性领域，特别涉及一种对WEB服务器安全性进行模糊检测分析的方法及装置。
技术介绍
互联网环境下，WEB服务器安全的重要性毋庸置疑。通常对于已上线运行的WEB服务器，常见WEB安全检测手段如下：由安全厂商利用安全工具扫描系统存在哪些漏洞，或通过人工渗透测试等方案对WEB服务器做出安全评估，然后再由开发人员针对评估报告中指出的问题，采取相应的安全加固方案。在实际应用中，通常采用的安全加固方案是通过两方面协作完成的，一方面增加防火墙机制，主要目的在于隔离或保护服务器免受攻击，在某些情况下，还增加如统一资源定位符(UniformResourceLocator，URL)地址过滤或参数规则校验等简单手段来防止结构化查询语言(StructuredQueryLanguage，SQL)注入、跨站脚本(Cross-SiteScripting，CSS)等漏洞，另一方面主要是通过编码等手段提升应用服务本身的安全性。但是，现有技术在应用过程中存在如下缺陷：1.防火墙的作用更侧重于物理攻击，对于伪装成正常操作的异常请求，或者表面上看是正常的业务请求，但实际通过关联上下文则会发现仍属于非法请求等情况，在判断机制上存在困难。2.深入渗透等侵入手段使得安全加固变得更加艰难，而采用编码防止漏洞的技术总是处于被动状态以致疲于奔命，稍有不慎就会酿成事故。3.应用(或业务)开发人员的安全意识不够，而专业的安全人员不一定精通业务，因此很难拟定出优良合理的过滤规则机制以防患未然，并且这种改造往往是在系统开发完成之后进行，而在开发阶段参与性不足；同时，应用软件开发时一旦考虑安全性要求，就会使业务逻辑异常复杂，尤其对于现有系统本身的安全加固，极大地增加了开发难度与维护成本。
技术实现思路
根据本专利技术实施例提供的一种对WEB服务器安全性进行模糊检测分析的方法及装置，解决WEB服务器安全性低的问题。根据本专利技术实施例提供的一种对WEB服务器安全性进行模糊检测分析的方法，包括：通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判；若预判结果为存在用户请求消息异常，则获取所述业务相应动作矩阵的权重矩阵和评判矩阵；利用所述业务相应动作矩阵的权重矩阵和评判矩阵，进行模糊运算，并根据模糊运算结果，确定WEB服务器的安全性。优选地，所述的通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判包括：通过分析业务执行期间单位时间内用户请求消息的数量波动，对是否存在用户请求消息异常进行预判。优选地，所述的通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判包括：通过分析业务执行期间的用户请求消息，确定用户请求的相应业务动作的执行顺序，并根据所述执行顺序，对是否存在用户请求消息异常进行预判。优选地，所述的利用所述业务相应动作矩阵的权重矩阵和评判矩阵，进行模糊运算，并根据模糊运算结果，确定WEB服务器的安全性包括：对所述业务相应动作矩阵的权重矩阵和评判矩阵进行模糊运算，得到按时序执行所述相应动作矩阵中的业务动作时的安全矩阵，并根据所述安全矩阵，确定按所述时序执行业务动作时的安全性。优选地，所述动作矩阵由所述业务的按时序执行的一组或多组业务动作构成。优选地，所述的权重矩阵由所述动作矩阵中各个业务动作对应的权重构成，通过以下步骤确定：根据业务开发期间设置的业务动作执行顺序及动作依赖关系，确定初始权重矩阵，并利用业务执行期间的模糊运算结果，调整所述初始权重矩阵。优选地，所述的评判矩阵由所述业务的业务动作对不同安全性评价指标的隶属度的值构成。根据本专利技术实施例提供的存储介质，其存储用于实现上述对WEB服务器安全性进行模糊检测分析的方法的程序。根据本专利技术实施例提供的一种对WEB服务器安全性进行模糊检测分析的装置，包括：预判模块，用于通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判；获取模块，用于在预判结果为存在用户请求消息异常时，获取所述业务相应动作矩阵的权重矩阵和评判矩阵；处理模块，用于利用所述业务相应动作矩阵的权重矩阵和评判矩阵，进行模糊运算，并根据模糊运算结果，确定WEB服务器的安全性。优选地，所述预判模块通过分析业务执行期间单位时间内用户请求消息的数量波动，对是否存在用户请求消息异常进行预判，或者通过分析业务执行期间的用户请求消息，确定用户请求的相应业务动作的执行顺序，并根据所述执行顺序，对是否存在用户请求消息异常进行预判。优选地，所述处理模块对所述业务相应动作矩阵的权重矩阵和评判矩阵进行模糊运算，得到按时序执行所述相应动作矩阵中的业务动作时的安全矩阵，并根据所述安全矩阵，确定按所述时序执行业务动作时的安全性。本专利技术实施例提供的技术方案具有如下有益效果：本专利技术实施例基于用户行为进行WEB服务器安全性检测分析，能够防范恶意订购等异常行为，提升WEB服务器安全性。附图说明图1是本专利技术实施例提供的对WEB服务器安全性进行模糊检测分析的方法流程图；图2是本专利技术实施例提供的对WEB服务器安全性进行模糊检测分析的装置框图；图3是本专利技术实施例提供的对WEB服务器安全性进行模糊检测分析的系统模块结构示意图；图4是本专利技术实施例提供的根据历史平均值计算其评价隶属度的示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。图1是本专利技术实施例提供的对WEB服务器安全性进行模糊检测分析的方法流程图，如图1所示，步骤包括：步骤S101：通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判。通过分析业务执行期间单位时间内用户请求消息的数量波动，对是否存在用户请求消息异常进行预判。例如，可以设定一个周期，如果历史周期内收到的用户请求消息的数量基本平稳，而当前周期收到的用户请求消息的数量远大于历史周期内收到的用户请求消息的数量，从数据曲线上看，将出现极值点，此时说明数据异常波动，可能存在用户请求消息异常。或者，通过分析业务执行期间的用户请求消息，确定用户请求的相应业务动作的执行顺序，并根据执行顺序，对是否存在用户请求消息异常进行预判。例如，业务动作2应在业务动作1之后执行，但通过分析用户请求消息发现在执行业务动作1之前，频繁执行业务动作2，则说明可能存在用户请求消息异常。步骤S102：若预判结果为存在用户请求消息异常，则获取所述业务相应动作矩阵的权重矩阵和评判矩阵。其中，动作矩阵由所述业务的按时序执行的一组或多组业务动作构成，例如按时间顺序执行开户、浏览、查询、销户，形成由业务动作“开户、浏览、查询、销户”形成的动作矩阵。其中，权重矩阵由动作矩阵中各个业务动作对应的权重构成，其通过以下步骤确定：首先，根据业务开发期间设置的业务动作执行顺序及动作依赖关系，确定初始权重矩阵。其次，由于利用初始权重矩阵进行模糊运算得到的结果与实际WEB服务器安全性不符，也就是说，利用初始权重矩阵进行模糊运算后确定存在安全问题，而实际发现并不存在安全问题时，说明初始权重矩阵不准确，此时需要进行调整，本专利技术实施例利用业务执行期间的模糊运算结果，通过自学习的方式不断调整所述初始权本文档来自技高网...

【技术保护点】
1.一种对WEB服务器安全性进行模糊检测分析的方法，包括：通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判；若预判结果为存在用户请求消息异常，则获取所述业务相应动作矩阵的权重矩阵和评判矩阵；利用所述业务相应动作矩阵的权重矩阵和评判矩阵，进行模糊运算，并根据模糊运算结果，确定WEB服务器的安全性。

【技术特征摘要】
1.一种对WEB服务器安全性进行模糊检测分析的方法，包括：通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判；若预判结果为存在用户请求消息异常，则获取所述业务相应动作矩阵的权重矩阵和评判矩阵；利用所述业务相应动作矩阵的权重矩阵和评判矩阵，进行模糊运算，并根据模糊运算结果，确定WEB服务器的安全性。2.根据权利要求1所述的方法，所述的通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判包括：通过分析业务执行期间单位时间内用户请求消息的数量波动，对是否存在用户请求消息异常进行预判。3.根据权利要求1所述的方法，所述的通过分析业务执行期间的用户请求消息，对是否存在用户请求消息异常进行预判包括：通过分析业务执行期间的用户请求消息，确定用户请求的相应业务动作的执行顺序，并根据所述执行顺序，对是否存在用户请求消息异常进行预判。4.根据权利要求1所述的方法，所述的利用所述业务相应动作矩阵的权重矩阵和评判矩阵，进行模糊运算，并根据模糊运算结果，确定WEB服务器的安全性包括：对所述业务相应动作矩阵的权重矩阵和评判矩阵进行模糊运算，得到按时序执行所述相应动作矩阵中的业务动作时的安全矩阵，并根据所述安全矩阵，确定按所述时序执行业务动作时的安全性。5.根据权利要求1-4任意一项所述的方法，所述动作矩阵由所述业务的按时序执行的一组或多组业务动作构成。6.根据权...

【专利技术属性】
技术研发人员：令周扬，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44