【技术实现步骤摘要】
本专利技术涉及WAF安全规则领域,特别涉及一种WAF安全规则的快速匹配方法。
技术介绍
规则图是根据规则生成的严格分层的有向非循环图。WAF规则图是根据WAF规则内部逻辑关系,将每条规则转换成一条逻辑语句,然后合并相同语句,再根据每条子语句的重要性,生成一个严格分层的有向非循环图。现有技术中,串行的使用WAF规则,对数据包进行匹配,直到有规则匹配到或者所有规则全部匹配完。采用此方法,其主要问题是:顺序匹配,往往导致在匹配到真的拦截的规则之前需要进行很多没必要的匹配,如果是一条正常数据包,常常要将所有的规则全部进行匹配,因此,其匹配效率低,常常导致正常业务变慢。
技术实现思路
本专利技术所要解决的技术问题是提供是一种WAF安全规则的快速匹配方法,通过将规则集合转换成严格分层的规则图使用规则图进行数据包的匹配,以及根据规则拦截比例调整规则图分层等方式,解决WAF规则匹配效率低的问题。为解决上述技术问题,本专利技术采用的技术方案是:一种WAF安全规则的快速匹配方法,包括以下步骤:步骤1:步骤1:将现有规则按照逻辑原子化原则转换成一条逻辑语句,所述逻辑语句由多个逻辑子条件以及逻辑运算符组成,所述现有规则为一个或多个正则表达式及多个复杂逻辑运算组成;步骤2:将由逻辑语句组成的规则集合转换为规则图;步骤3:对数据包进行预处理,包括数据格式处理、数据解码处理;步骤4:使用规则图对已经处理好的数据包进行分层匹配,看是否包含结束节点被匹配到;具体关系是:若包含,匹配结束,判定此条数据包为攻击数据,结束节点所属的规则为匹配到的规则;若不包含,根据这一层的匹配结果,获取规则树下一 ...
【技术保护点】
一种WAF安全规则的快速匹配方法,其特征在于,包括以下步骤:步骤1:将现有规则按照逻辑原子化原则转换成一条逻辑语句,所述逻辑语句由多个逻辑子条件以及逻辑运算符组成,所述现有规则为一个或多个正则表达式及多个复杂逻辑运算组成;步骤2:将由逻辑语句组成的规则集合转换为规则图;步骤3:对数据包进行预处理,包括数据格式处理、数据解码处理;步骤4:使用规则图对已经处理好的数据包进行分层匹配,看是否包含结束节点被匹配到;具体关系是:若包含,匹配结束,判定此条数据包为攻击数据,结束节点所属的规则为匹配到的规则;若不包含,根据这一层的匹配结果,获取规则树下一层需要匹配的子节点集合,然后进行匹配,依次递归匹配,若都没有匹配到结束节点,或下一层无子节点需要匹配,匹配结束,判定此条数据包为正常数据;若父节点匹配结果为未匹配到,子节点无需匹配,若父节点匹配结果为匹配到true,子节点需要匹配;步骤5:统计拦截数据,根据拦截比例,调整规则图的分层,拦截比例高的规则整体向下调整,拦截比例低的规则整体向上调整。
【技术特征摘要】
1.一种WAF安全规则的快速匹配方法,其特征在于,包括以下步骤:步骤1:将现有规则按照逻辑原子化原则转换成一条逻辑语句,所述逻辑语句由多个逻辑子条件以及逻辑运算符组成,所述现有规则为一个或多个正则表达式及多个复杂逻辑运算组成;步骤2:将由逻辑语句组成的规则集合转换为规则图;步骤3:对数据包进行预处理,包括数据格式处理、数据解码处理;步骤4:使用规则图对已经处理好的数据包进行分层匹配,看是否包含结束节点被匹配到;具体关系是:若包含,匹配结束,判定此条数据包为攻击数据,结束节点所属的规则为匹配到的规则;若不包含,根据这一层的匹配结果,获取规则树下一层需要匹配的子节点集合,然后进行匹配,依次递归匹配,若都没有匹配到结束节点,或下一...
【专利技术属性】
技术研发人员:邓金城,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。