网页服务器的攻击检测方法、装置及系统制造方法及图纸

本申请公开了一种网页服务器的攻击检测方法、装置及系统。其中，该攻击检测方法应用在网页服务器中的转发代理引擎上，该方法包括：获取用于访问网页服务器的网页报文；将获取到的网页报文转发至检测引擎，其中，网页报文用于检测引擎进行攻击检测；接收检测引擎对网页报文进行攻击检测生成的检测结果。本申请解决了通过配置CNAME的方式部署WAF防护，效率低的技术问题。

Method, device and system for detecting attack of web server

The present invention discloses a method, device and system for detecting attack of web server. Among them, the attack detection method is applied to the web server in the forwarding agent of the engine, the method includes: obtaining the message for the web access web server; Web access to the message will be forwarded to the detection engine, the \packet detection engine for attack detection; detection engine test results generated attack detection on Web message. This application solves the technical problem of deploying CNAME to deploy WAF protection and low efficiency.

【技术实现步骤摘要】
网页服务器的攻击检测方法、装置及系统
本申请涉及互联网安全领域，具体而言，涉及一种网页服务器的攻击检测方法、装置及系统。
技术介绍
当前网页应用(即WEB应用)越来越为丰富的同时，WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件频繁发生。在此背景下，WAF(Web应用防护系统)逐渐兴起。Web应用防护系统(WebApplicationFirewall，简称：WAF)代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。在云计算数据中心中，用户部署WAF防护时，一般是通过配置CNAME的方式，将自身的网页流量(即web流量)引入到WAF防护中心(即上述的Web应用防护系统)，web流量经过WAF防护中心后，再通过一定的策略将we本文档来自技高网...

【技术保护点】
一种网页服务器的攻击检测方法，其特征在于，包括：获取用于访问所述网页服务器的网页报文；将获取到的网页报文转发至检测引擎，所述检测引擎用于对所述网页报文进行攻击检测并得到检测结果；接收所述检测结果。

【技术特征摘要】
1.一种网页服务器的攻击检测方法，其特征在于，包括：获取用于访问所述网页服务器的网页报文；将获取到的网页报文转发至检测引擎，所述检测引擎用于对所述网页报文进行攻击检测并得到检测结果；接收所述检测结果。2.根据权利要求1所述的方法，其特征在于，获取用于访问所述网页服务器的网页报文包括：检测流经网络过滤器的网络流量，得到所述网页报文。3.根据权利要求2所述的方法，其特征在于，检测流经网络过滤器的网络流量，得到所述网页报文包括：获取流经所述网络过滤器的网络流量；利用钩子函数检测所述网络流量中的所述网页报文。4.根据权利要求1所述的方法，其特征在于，在接收所述检测结果之后，所述方法还包括：若所述检测结果指示所述网页报文为攻击报文，则丢弃所述网页报文；若所述检测结果指示所述网页报文不为攻击报文，则将所述网页报文发送至所述网页服务器。5.根据权利要求1所述的方法，其特征在于，将获取到的网页报文转发至检测引擎包括：设置所述网页报文的报文标识；将所述网页报文和对应的报文标识转发至所述检测引擎。6.根据权利要求5所述的方法，其特征在于，在设置所述网页报文的报文标识之后，所述方法还包括：将所述网页报文和对应的报文标识缓存至本地的报文队列。7.根据权利要求6所述的方法，其特征在于，在接收所述检测结果之后，所述方法还包括：若所述检测结果指示所述网页报文为攻击报文，则从所述报文队列中获取该网页报文，并丢弃所述网页报文；若所述检测结果指示所述网页报文不为攻击报文，则从报文队列中获取所述网页报文，将所述网页报文通过网络过滤器发送至所述网页服务器。8.一种网页服务器的攻击检测方法，其特征在于，包括：接收转发代理引擎转发的用于访问网页服务器的网页报文；对所述网页报文进行攻击检测生成检测结果；将所述检测结果反馈至所述转发代理引擎。9.根据权利要求8所述的方法，其特征在于，对所述网页报文进行攻击检...

【专利技术属性】
技术研发人员：程行峰，张钊，胡闽，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY