【技术实现步骤摘要】
网络安全检测方法、装置及服务器
本专利技术涉及计算机数据检测
,具体而言,涉及一种网络安全检测方法、装置及服务器。
技术介绍
HTTP/HTTPS技术使用浏览器/服务器的服务模式,即浏览器将访问者的请求格式化后通过TCP连接传输到服务器端,服务器端通过访问本地资源并进行一定处理后回传给浏览器,之后由浏览器展示给访问者。浏览器/服务器的服务模式的一大弊端就是服务器的性能和稳定性成为整个系统的瓶颈,一旦服务器遭到攻击,所有的访问者都受到影响,甚至使服务中断,造成巨大的损失。针对这种情况,网络防护机制应运而生,WAF就是其中一种。WAF主要针对HTTP/HTTPS层的攻击,通过检查客户端发送的访问内容,判断和拦截攻击请求,以保证服务器能提供安全的服务。在现有技术中,对请求报文进行检测时,通常会对报文中的部分内容重复计算,从而使得检测的效率低。
技术实现思路
为了克服上述现有技术中的不足,本专利技术提供一种网络安全检测方法、装置及服务器。为了实现上述目的,本专利技术实施例所提供的技术方案如下所示:第一方面,本专利技术实施例提供一种网络安全检测方法,所述方法包括:获取请求...
【技术保护点】
1.一种网络安全检测方法,其特征在于,所述方法包括:获取请求报文中的待检测字段及与所述待检测字段对应的所有规则,其中,所述规则包括至少一个用于对所述待检测字段进行正则匹配的正则表达式;根据预设去重规则对所有所述规则中包括的正则表达式进行去重;根据所述待检测字段的内容及所述待检测字段对应的正则表达式进行并行正则匹配,以确定出检测结果。
【技术特征摘要】
1.一种网络安全检测方法,其特征在于,所述方法包括:获取请求报文中的待检测字段及与所述待检测字段对应的所有规则,其中,所述规则包括至少一个用于对所述待检测字段进行正则匹配的正则表达式;根据预设去重规则对所有所述规则中包括的正则表达式进行去重;根据所述待检测字段的内容及所述待检测字段对应的正则表达式进行并行正则匹配,以确定出检测结果。2.根据权利要求1所述的方法,其特征在于,根据所述待检测字段的内容及所述待检测字段对应的正则表达式进行并行正则匹配,以确定出检测结果,包括:根据所述待检测字段的内容是否匹配命中到与所述待检测字段对应的正则表达式,确定出所述待检测字段的第一检测结果;根据所述待检测字段的第一检测结果确定出所述请求报文对应的检测结果。3.根据权利要求2所述的方法,其特征在于,根据所述待检测字段的内容是否匹配命中到与所述待检测字段对应的正则表达式,确定出所述待检测字段的第一检测结果,包括:针对所述待检测字段对应的每个所述规则,在所述待检测字段对应的第一规则中包括的多个正则表达式的关系为或关系,且在确定出其中一个所述正则表达式匹配命中到所述待检测字段时,结束使用所述第一规则对所述待检测字段进行检测,并得到表示所述正则表达式匹配命中到所述待检测字段的第二检测结果。4.根据权利要求2所述的方法,其特征在于,根据所述待检测字段的内容是否匹配命中到与所述待检测字段对应的正则表达式,确定出所述待检测字段的第一检测结果之前,所述方法还包括:判断是否为首次使用正则表达式对所述待检测字段进行匹配;在为是时,根据所述待检测字段的内容是否匹配命中到与所述待检测字段对应的正则表达式,确定出所述待检测字段的第一检测结果;在为否时,从存储有预先确定出的检测结果的数组中获取与所述待检测字段对应的第一检测结果。5.根据权利要求2-4中任意一项所述的方法,其特征在于,所述方法还包括:将所述待检测字段存储到第一数组中,以及将所述待检测字段与所述正...
【专利技术属性】
技术研发人员:赵晨晖,王小虎,王春鹏,石涵,熊杰,郭秀莲,徐晓林,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。