基于识别资产类型及自发现漏洞的web防护方法技术

本发明专利技术提出了一种基于识别资产类型及自发现漏洞的web防护方法，包括：步骤S1，获取通过Web应用防火墙的HTTP请求，判断是否为已知资产类型，如果是则执行步骤S5，否则进行资产学习，判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型，形成资产列表；步骤S2，根据所述资产列表，采用Web扫描技术对不同类型资产进行web漏洞扫描，以发现已有漏洞；步骤S3，根据漏洞扫描结果生成虚拟补丁；步骤S4，根据资产类型及虚拟补丁自动生成Web防护策略；步骤S5，执行资产防护检测，判断是否符合已有的虚拟漏洞策略，如果是，则拦截该HTTP请求，否则允许该HTTP请求正常访问。本发明专利技术提高防护效果，降低误报和漏报问题，以及提高防护性能。

【技术实现步骤摘要】
基于识别资产类型及自发现漏洞的web防护方法
本专利技术涉及网络安全
，特别涉及一种基于识别资产类型及自发现漏洞的web防护方法。
技术介绍
现有技术中，存在web防护的方法包括：1、主要是基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。其方案的缺点为：通过攻击规则库对异常流量进行识别，所以在业务系统复杂的情况下，可能存在一定误杀导致正常功能被防火墙拦截导致影响正常业务。2、基于合法应用数据建立模型防护：通过对资产的Web访问，建立URL模型，并以此为依据判断应用数据的异常。其方案的缺点为：需要对用户的资产应用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。
技术实现思路
本专利技术的目的旨在至少解决所述技术缺陷之一。为此，本专利技术的目的在于提出一种基于识别资产类型及自发现漏洞的web防护方法。为了实现上述目的，本专利技术的实施例提供一种基于识别资产类型及自发现漏洞的web防护方法，包括如下步骤：步骤S1，获取通过Web应用防火墙的HTTP请求，判断是否为已知资产类型，如果是则执行步骤S5，否则进行资产学习，判断根据所述本文档来自技高网...

【技术保护点】
1.一种基于识别资产类型及自发现漏洞的web防护方法，其特征在于，包括如下步骤：步骤S1，获取通过Web应用防火墙的HTTP请求，判断是否为已知资产类型，如果是则执行步骤S5，否则进行资产学习，判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型，形成资产列表；步骤S2，根据所述资产列表，采用Web扫描技术对不同类型资产进行web漏洞扫描，以发现已有漏洞；步骤S3，根据漏洞扫描结果生成虚拟补丁；步骤S4，根据资产类型及虚拟补丁自动生成Web防护策略；步骤S5，执行资产防护检测，判断是否符合已有的虚拟漏洞策略，如果是，则拦截该HTTP请求，否则允许该HTTP请求正常...

【技术特征摘要】
1.一种基于识别资产类型及自发现漏洞的web防护方法，其特征在于，包括如下步骤：步骤S1，获取通过Web应用防火墙的HTTP请求，判断是否为已知资产类型，如果是则执行步骤S5，否则进行资产学习，判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型，形成资产列表；步骤S2，根据所述资产列表，采用Web扫描技术对不同类型资产进行web漏洞扫描，以发现已有漏洞；步骤S3，根据漏洞扫描结果生成虚拟补丁；步骤S4，根据资产类型及虚拟补丁自动生成Web防护策略；步骤S5，执行资产防护检测，判断是否符合已有的虚拟漏洞策略，如果是，则拦截该HTTP请求，否则允许该HTT...

【专利技术属性】
技术研发人员：刘天翔，陈四强，程明海，
申请(专利权)人：远江盛邦北京网络安全科技股份有限公司，
类型：发明
国别省市：北京,11