Web服务器扫描防护方法技术

技术编号：18403932 阅读：50 留言：0更新日期：2018-07-08 22:12

本发明专利技术属于网络安全技术领域，公开了一种Web服务器扫描防护方法，包括，建立存储队列：用于存储每次访问请求的URL，对于每次访问的源IP和目的IP建立一个存储队列，建立哈希表：将每次请求的源IP和目的IP作为key值，对应的value中保存总共访问次数、有效访问次数、成功访问次数、失败访问次数、访问失败率；设置检测时间段、有效访问次数阈值、访问失败率阈值，每次访问都对哈希表和存储队列内的元素进行更新，若在检测时间段内，当前次访问的URL对应的哈希表中的有效访问次数大于所述阈值，且访问失败率大于访问失败率阈值，则当前次访问视为恶意扫描，本发明专利技术通过对请求流量的统计，可以实现对扫描器的实时监控，可广泛应用于web防火墙和IDS系统。

Scanning protection method of Web server

The invention belongs to the field of network security technology, and discloses a Web server scanning protection method, including the establishment of a storage queue: to store the URL for each access request, to establish a storage queue for each access source IP and destination IP, and to establish a hash table: each requested source IP and destination IP as the key value, corresponding to each other. In value, the total number of visits, the number of effective access, the number of successful visits, the number of failed visits, the failure rate of access, the setting of detection time, the threshold of the number of effective visits, the threshold of the failure rate of access, and the more new elements in the hash table and the storage team in each visit, and the current visit in the detection time period. The number of effective access in the URL corresponding hash table is greater than the threshold value, and the access failure rate is greater than the access failure rate threshold. The current secondary access is considered a malicious scan. The present invention can monitor the scanner in real time through the statistics of the request traffic, and can be widely used in the web firewall and the IDS system.

全部详细技术资料下载

【技术实现步骤摘要】
Web服务器扫描防护方法
本专利技术属于网络安全
，具体涉及Web服务器扫描防护方法。
技术介绍
扫描器对于系统安全极其重要，它能发现系统和网络在安全方面的弱点。如果系统管理员使用了扫描工具，将直接有助于加强系统安全性；若被黑客使用，他将会努力寻找系统中的安全漏洞，尝试做出突破系统安全防线的行为，这对系统安全是极大的威胁。目前有许多扫描漏洞的工具，web服务器会利用这些扫描工具对服务器进行漏洞扫描，从而修复服务器的漏洞。但是黑客通常会利用这些工具扫描网站，探测网站漏洞，进而攻击网站。所以扫描防护对于web服务器非常重要。WAF可以通过识别扫描工具的数据特征值，阻断扫描工具的探测。WAF系统一般都会自带对pagolin、webinspect和appscan等工具的防护规则。能应付常见的扫描工具的扫描。但是，有许多没有使用这些扫描工具的恶意扫描，之前的WAF便不能防护。
技术实现思路
为了解决现有技术只能对特定的扫描工具进行防护的技术问题，本专利技术提供web服务器扫描防护方法，具体通过以下技术方案予以实现：Web服务器扫描防护方法，包括：建立存储队列：用于存储每次...

【技术保护点】
1.Web服务器扫描防护方法，其特征在于，包括：建立存储队列：用于存储每次访问请求的URL，对于每次访问的源IP和目的IP建立一个存储队列，该存储队列中保存多次访问的URL，其中URL不重复；建立哈希表：将每次请求的源IP和目的IP作为key值，对应的value中保存总共访问次数、有效访问次数、成功访问次数、失败访问次数、访问失败率；所述的方法包括以下步骤：步骤1：设置检测时间段、有效访问次数阈值、访问失败率阈值；步骤2：在任意检测时间段内，获取当前请求的数据包，解析该数据包得到该次请求的五元组信息和URL，在哈希表中查找对应的key值，若找到，则将对应的value中的访问次数加1；若未找到，...

【技术特征摘要】
1.Web服务器扫描防护方法，其特征在于，包括：建立存储队列：用于存储每次访问请求的URL，对于每次访问的源IP和目的IP建立一个存储队列，该存储队列中保存多次访问的URL，其中URL不重复；建立哈希表：将每次请求的源IP和目的IP作为key值，对应的value中保存总共访问次数、有效访问次数、成功访问次数、失败访问次数、访问失败率；所述的方法包括以下步骤：步骤1：设置检测时间段、有效访问次数阈值、访问失败率阈值；步骤2：在任意检测时间段内，获取当前请求的数据包，解析该数据包得到该次请求的五元组信息和URL，在哈希表中查找对应的key值，若找到，则将对应的value中的访问次数加1；若未找到，则在哈希表中插入新的key值，并将该新的key对应的value中访问次数和有效访问次数加1；当在哈希表中查找到对应的key值后还包括：从存储队列中查找当前请求的URL，...

【专利技术属性】
技术研发人员：康星，焦小涛，何建锋，
申请(专利权)人：西安交大捷普网络科技有限公司，
类型：发明
国别省市：陕西,61

全部详细技术资料下载我是这个专利的主人