【技术实现步骤摘要】
一种基于应用网关的Web应用防火墙方法及系统
本专利技术属于网络安全
,尤其涉及一种基于应用网关的Web应用防火墙方法及系统。
技术介绍
目前,最接近的现有技术:Web2.0技术的广泛使用为用户和相关系统带来了越来越大的潜在威胁。现在的Web应用程序和在线服务都基于Web2.0技术,如JavaScript和AJAX,因此也出现了一系列的针对应层的安全攻击。在web安全变得愈发重要之下,Web应用防火墙(WAF)应运而生。Web应用程序在机构的威望中占据了绝对的主导地位。针对web应用程序的攻击愈发增加,Internet上提供的服务项目也逐渐增多。由于开发中缺乏对Web应用程序安全性的关注和认识,并且没有使用安全的软件开发技术,Web应用程序已经成为当前攻击的首要目标。大约百分之七十的基于Web的攻击是成功的。即使传统的防火墙能够成功阻止网络层的攻击,但他们在基于Web的对Web应用程序的攻击并不是有效的。因此,在防止信息泄露和互联网上无法提供安全环境的弱点方面,Web应用程序有安全需求。在互联网行业,G...
【技术保护点】
1.一种基于应用网关的Web应用防火墙方法,其特征在于,所述基于应用网关的Web应用防火墙方法利用具有统一网络入口的防火墙网关,配合负载均衡进行调度,拦截Web入侵行为、数据泄露;/n使用异常检测方法,对day0进行防御;并进行联动检测,对证书进行管理以及进行私钥保护,不将证书文件、私钥文件直接明文的存放在服务器某个目录下,进行浏览器配置。/n
【技术特征摘要】
1.一种基于应用网关的Web应用防火墙方法,其特征在于,所述基于应用网关的Web应用防火墙方法利用具有统一网络入口的防火墙网关,配合负载均衡进行调度,拦截Web入侵行为、数据泄露;
使用异常检测方法,对day0进行防御;并进行联动检测,对证书进行管理以及进行私钥保护,不将证书文件、私钥文件直接明文的存放在服务器某个目录下,进行浏览器配置。
2.如权利要求1所述基于应用网关的Web应用防火墙方法,其特征在于,所述防火墙网关配置有多个节点,配合负载均衡进行调度。
3.如权利要求1所述基于应用网关的Web应用防火墙方法,其特征在于,所述异常检测方法包括请求计数分析、请求长度分析和请求频率分析,对重要的异常评分信息,选择合理的异常评分计算参数,进行异常数据的检测。
4.如权利要求3所述基于应用网关的Web应用防火墙方法,其特征在于,所述请求计数分析的方法包括:对于不同的地方发送相同的请求次数,根据应用程序判读请求是否受到攻击。
5.如权利要求3所述基于应用网关的Web应用防火墙方法,其特征在于,所述请求长度分析方法包括:根据web应用程序的体系结构,进入web站点的请求内存溢出和跨站点脚本攻击的请求值大于正常请求;由Kruegel和Vigna使用平均值和方差值进行评估;
P:概率;σ:方差,为请求长度的方差值;l:检测到的请求长度值;u:请求的平均值;
根据web应用程序获得请求长度异常检测所示的值;根据上述公式,HTTP请求长度的0值表示异常极限值;每个请求的异常概率值小于长度值为0的请求的异常值,则将请求定义为异常。
6.如权利要求3所述基于应用网关的W...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。