本发明专利技术公开了一种Web应用漏洞检测规则生成方法、装置、终端及存储介质,该Web应用漏洞检测规则生成方法,包括:获取用户编写信息,所述编写信息包括有效载荷数据payload和匹配策略;将所述用户编写信息翻译为符合规则语法的语句;将所述语句装配到自动生成的规则上下文中以生成检测规则,其中,所述规则上下文包括检测流程的框架。本发明专利技术提供的Web应用漏洞检测规则生成方法、装置、终端及存储介质,可以快速生成Web应用漏洞检测规则,解决漏洞检测插件开发周期太长的问题。
A Web Application Vulnerability Detection Rule Generation Method, Terminal and Storage Media
【技术实现步骤摘要】
一种Web应用漏洞检测规则生成方法、终端及存储介质
本专利技术涉及Web应用漏洞检测
,特别涉及一种Web应用漏洞检测规则生成方法、装置、终端及存储介质。
技术介绍
传统的漏洞检测系统都是插件式的,安全开发人员需要遵循统一接口和框架规范,使用编程语言去开发相应的检测逻辑,实现插件的检测功能。这样的架构使得系统无论在运行时还是非运行时,都可以根据配置或者需求,选择性的动态加载相应的插件,具有较好的灵活性和扩展性。但是随着互联网的发展,漏洞和安全事件也层出不穷,爆发的频率越来越频高,周期越来越短,给企业的安全应急响应带来很大挑战。一方面,企业的IT资产量级越来越庞大,高危漏洞出现的越来越频繁,需要快速开发上线并检测出现的漏洞,抢在受到攻击和造成损失之前,评估出漏洞可能造成的影响面。另一方面,漏洞检测插件的开发和上线,遵循一般软件开发流程,会耗费较长的时间,这个时间周期形成瓶颈,会阻塞整个应急响应流程的运行。作为第一环的漏洞检测插件不完成,不上线,后续工作便无法开展。
技术实现思路
本专利技术提供一种Web应用漏洞检测规则生成方法、装置、终端及存储介质,可以快速生成Web应用漏洞检测规则,解决漏洞检测插件开发周期太长的问题。第一方面,本专利技术实施例提供了一种Web应用漏洞检测规则生成方法,包括:获取用户编写信息,所述编写信息包括有效载荷数据payload和匹配策略;将所述用户编写信息翻译为符合规则语法的语句;将所述语句装配到自动生成的规则上下文中以生成检测规则,其中,所述规则上下文包括检测流程的框架。优选地,还包括步骤:通过规则引擎试运行所述生成的检测规则,对所述检测规则的语法正确性和逻辑有效性进行检验。优选地,还包括步骤:若检验通过,则将所述检测规则录入规则库。优选地,所述规则为跨站脚本、sql注入、表达式注入、代码执行、命令执行、文件包含、文件上传、弱口令漏洞、反序列化漏洞、解析漏洞、跨域请求伪造、重定向漏洞、逻辑漏洞或信息泄露类漏洞。第二方面,本专利技术实施例提供了一种Web应用漏洞检测规则生成装置,包括:获取模块,用于获取用户编写信息,所述编写信息包括有效载荷数据payload和匹配策略;翻译模块,用于将所述用户编写信息翻译为符合规则语法的语句;装配模块,用于将所述语句装配到自动生成的规则上下文中以生成检测规则,其中,所述规则上下文包括检测流程的框架。优选地,还包括校验模块,用于通过规则引擎试运行所述生成的检测规则,对所述检测规则的语法正确性和逻辑有效性进行检验。优选地,还包括录入模块,用于在校验通过后,将所述检测规则录入规则库。第三方面,本专利技术实施例提供了一种终端,包括:一个或多个处理器、一个或多个存储器;所述一个或多个存储器与所述一个或多个处理器耦合,所述一个或多个存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述一个或多个处理器执行所述计算机指令时,所述终端执行上述的Web应用漏洞检测规则生成方法。第四方面,本专利技术实施例提供了计算机存储介质,包括计算机指令,当所述计算机指令在终端上运行时,使得所述终端执行上述的Web应用漏洞检测规则生成方法。采用上述技术方案,由于将传统基于编程语言开发一个检测插件的流程,变成了只需要用户填写payload和匹配策略等信息,可以将payload和匹配策略等信息自动翻译为符合规则语法的语句;将该语句装配到自动生成的规则上下文中以生成检测规则。这不但直接避免了软件开发周期中编码、测试、收敛、部署、上线等一系列繁冗的流程,还大大降低了漏洞插件开发的门槛,甚至使得不懂任何编程语言的非开发人员,一样可以开发漏洞检测插件,还保证了开发质量,极高的提升了开发效率,将漏洞检测插件的开发上线周期由小时级别缩短至分钟级别,为应急响应争分夺秒。附图说明图1为本专利技术实施例提供的Web应用漏洞检测规则生成方法的流程图;图2为本专利技术实施例提供的Web应用漏洞检测规则生成装置的方框图;图3为本专利技术实施例提供的Web应用漏洞检测规则生成装置的另一方框图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步说明。在此需要说明的是,对于这些实施方式的说明用于帮助理解本专利技术,但并不构成对本专利技术的限定。此外,下面所描述的本专利技术各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。其中,在本申请实施例的描述中,除非另有说明,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,在本申请实施例的描述中,“多个”是指两个或多于两个。以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。第一方面,如图1所示,本申请实施例提供了一种Web应用漏洞检测规则生成方法,包括:步骤S101、获取用户编写信息,该编写信息包括有效载荷数据payload和匹配策略;通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,比如这一批数据量的大小,校验位等,这样就相当于给已经分批原始数据加一些外套,这些外套起到标示作用,使得原始数据不易丢失。一批数据加上它的“外套”,就形成了传输通道中基本的传输单元,叫做数据帧或者数据包(有的地方数据帧和数据包不是同一概念比如网络传输)。这些数据帧中的记录信息的原始数据就是有效载荷数据,即payloaddata。而消息体就是外套。即标记着原始数据的大小等的辅助信息。有效载荷数据包含了关键信息。匹配策略以举例示意说明:搜索包含abc的文件名,或者在文档中找到特定的一段数据。步骤S102、将该用户编写信息翻译为符合规则语法的语句;可以预设一些用户常用的payload和匹配策略的关键词对应的符合规则语法的词,根据对应的符合规则语法的词形成符合规则语法的语句。也可以预设一些符合规则语法的语句模型,只需要提取用户填写的payload和匹配策略的关键信息填写到语句模型中,就可以构成符合规则语法的语句。具体如何翻译可以根据实际情况来进行适应性变化。步骤S103、将该语句装配到自动生成的规则上下文中以生成检测规则,其中,该规则上下文包括检测流程的框架。其中,检测流程的框架表明了如何检测漏洞的流程。采用上述技术方案,由于将传统基于编程语言开发一个检测插件的流程,变成了只需要用户填写payload和匹配策略等信息,可以将payload和匹配策略等信息自动翻译为符合规则语法的语句;将该语句装配到自动生成的规则上下文中以生成检测规则。这不但直接避免了软件开发周期中编码、测试、收敛、部署、上线等一系列繁冗的流程,还大大降低了漏洞插件开发的门槛,甚至使得不懂任何编程语言的非开发人员,一样可以开发漏洞检测插件,还保证了开发质量,极高的提升了开发效率,将漏洞检测插件的开发上线周期由小时级别缩短至分钟级别,为应急响应争分夺秒。优选地,还包括步骤:通过规则引擎试运行该生成的检测规则,对该检本文档来自技高网...
【技术保护点】
1.一种Web应用漏洞检测规则生成方法,其特征在于,包括:获取用户编写信息,所述编写信息包括有效载荷数据payload和匹配策略;将所述用户编写信息翻译为符合规则语法的语句;将所述语句装配到自动生成的规则上下文中以生成检测规则,其中,所述规则上下文包括检测流程的框架。
【技术特征摘要】
1.一种Web应用漏洞检测规则生成方法,其特征在于,包括:获取用户编写信息,所述编写信息包括有效载荷数据payload和匹配策略;将所述用户编写信息翻译为符合规则语法的语句;将所述语句装配到自动生成的规则上下文中以生成检测规则,其中,所述规则上下文包括检测流程的框架。2.根据权利要求1所述的Web应用漏洞检测规则生成方法,其特征在于,还包括步骤:通过规则引擎试运行所述生成的检测规则,对所述检测规则的语法正确性和逻辑有效性进行检验。3.根据权利要求2所述的Web应用漏洞检测规则生成方法,其特征在于,还包括步骤:若检验通过,则将所述检测规则录入规则库。4.根据权利要求1-3任一项所述的Web应用漏洞检测规则生成方法,其特征在于,所述规则为跨站脚本、sql注入、表达式注入、代码执行、命令执行、文件包含、文件上传、弱口令漏洞、反序列化漏洞、解析漏洞、跨域请求伪造、重定向漏洞、逻辑漏洞或信息泄露类漏洞。5.一种Web应用漏洞检测规则生成装置,其特征在于,包括:获取模块,用于获取用户编写信息,所述编写信息包括有效载荷数据payload和匹配...
【专利技术属性】
技术研发人员:赵岱翀,刘兵,谢鑫,
申请(专利权)人:北京墨云科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。