【技术实现步骤摘要】
一种基于双引擎的高效WAF设计方法
本专利技术涉及互联网安全
,具体的说,是一种。
技术介绍
Web应用防护系统,也称:网站应用级入侵防御系统。英文:WebApplicationFirewall,简称:WAF。WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,能屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵。现在市场上大多数的产品是基于规则的WAF。其原理是每一个会话都要经过一系列的测试,每一项测试都由多个检测规则组成,如果测试没通过,请求就会被认为非法并拒绝。基于规则的WAF很容易构建并且能有效的防范已知安全问题。当我们要制定自定义防御策略时使用它会更加便捷。因为它们必须要首先确认每一个威胁的特点,所以要由一个强大的规则数据库支持。但是,随着威胁的增加,相应的规则也随之增加,越强大的WAF拥有的规则数据库就越大,庞大的数据库拖慢了WAF的执行效率,以至于有时候不得不刻意减少执行的规则数量,以取得较高性能。
技术实现思路
本专利技术的目的在于提供一种基于双引擎的高效WAF...
【技术保护点】
1.一种基于双引擎的高效WAF设计方法,其特征在于,该方法包括如下步骤:步骤1:hs引擎每隔一段时间从配置中心拉取最新安全策略;步骤2:根据不同的安全策略,组装不同规则库,并编译成hs数据库然后和相应的规则ID缓存到redis数据库;步骤3:pcre引擎每隔一段时间从配置中心拉取最新安全策略,若安全策略有变化则从redis数据库获取最新的hs数据库和规则id表;无变化则获取用户的http请求;步骤4:使用hs引擎对步骤3所得http请求进行匹配,若没有匹配结果则视为无攻击行为,直接放行;若有匹配结果则获取hs引擎命中的一系列规则ID,并使用hs命中的一系列规则ID,重建pc...
【技术特征摘要】
1.一种基于双引擎的高效WAF设计方法,其特征在于,该方法包括如下步骤:步骤1:hs引擎每隔一段时间从配置中心拉取最新安全策略;步骤2:根据不同的安全策略,组装不同规则库,并编译成hs数据库然后和相应的规则ID缓存到redis数据库;步骤3:pcre引擎每隔一段时间从配置中心拉取最新安全策略,若安全策略有变化则从redis数据库获取最新的hs数据库和规则id表;无变化则获取用户的http请求;步骤4:使用hs引擎对步骤3所得http请求进行匹配,若没有匹配结果则视为无攻击行为,直接放行;若有匹配结果则获取hs引擎命中的一系列规则ID,并使用hs命中的一系列规则ID,重建pcre规则库,并...
【专利技术属性】
技术研发人员:李金祥,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。