【技术实现步骤摘要】
报文的检测方法及装置
本专利技术涉及网络安全领域,尤其是一种报文的检测方法及装置。
技术介绍
相关技术中,我国正在积极推进互联网信息安全建设和公民隐私保护制度,用户信息安全和隐私的保护是业界亟待解决的问题,积极推进web应用防火墙相关技术的实现和改进,提升信息安全防护等级和防护效率。然而当前市面上已有的相关服务种类繁杂,功能欠缺,自定义规则灵活性差,防护程序稳定性差。相关技术中,web应用防火墙都是基于通用的防护规则,采用本地配置文件的方式进行规则更新,效率比较低,web应用防火墙集成在web客户端或者是代理服务器上,更新需要重启相关模块重新加载配置文件,更新复杂,健壮性不高,命令行操作危险系数高,业务拦截效果不够理想,相应的与访问控制结合性也较差,并不能满足对于web应用防火墙的业务需求。此外,各企业业务体量的增加,除防御传统web应用攻击外,还需要阻止爬虫抓取网站内容和“薅羊毛”等恶意访问。面对恶意访问,企业往往通过在web应用中添加检测代码来进行防御。但这样做会增加业务功能与安全功能的耦...
【技术保护点】
1.一种报文的检测方法,其特征在于,包括:/n监听分布式集群的状态信息,其中,所述状态信息用于表征所述分布式集群的json字符串是否更新,所述json字符串携带待拦截报文的特性信息;/n若所述json字符串已经更新,根据所述json字符串配置web应用防火墙WAF的拦截规则;/n接收代理服务器转发的业务请求报文,其中,所述代理服务器与web客户端连接;/n根据所述拦截规则检测所述业务请求报文。/n
【技术特征摘要】
1.一种报文的检测方法,其特征在于,包括:
监听分布式集群的状态信息,其中,所述状态信息用于表征所述分布式集群的json字符串是否更新,所述json字符串携带待拦截报文的特性信息;
若所述json字符串已经更新,根据所述json字符串配置web应用防火墙WAF的拦截规则;
接收代理服务器转发的业务请求报文,其中,所述代理服务器与web客户端连接;
根据所述拦截规则检测所述业务请求报文。
2.根据权利要求1所述的方法,其特征在于,根据所述json字符串配置WAF的拦截规则包括:
对所述json字符进行反序列化解析,得到至少一个规则索引,其中,每个所述规则索引通过键值映射一个规则内容;
将所述规则索引插入红黑树的树节点。
3.根据权利要求2所述的方法,其特征在于,在将所述规则索引插入红黑树的树节点之前,所述方法还包括:
确定业务规则的优先级信息,其中,每个业务规则对应一个规则索引;
基于所述优先级信息对所述规则索引进行排序,其中,所述规则索引的排序位置与所述红黑树的遍历顺序对应。
4.根据权利要求1所述的方法,其特征在于,在所述根据所述json字符串配置web应用防火墙WAF的拦截规则之后,所述方法还包括:
向所述分布式集群发送租约申请;
接收所述分布式集群基于所述租约申请反馈的租约时间;
基于所述租约时间配置所述拦截规则在WAF服务器上的有效时间。
5.根据权利要求1所述的方法,其特征在于,根据所述拦截规则检测所述业务请求报文包括:
解析所述业务请求报文,得到所述业务请求报文的报文特征;
根据所述拦截规则遍历查询所述报文特征;
若所述报文特征命中所述拦截规则,拦截所述业务请求报文;若所述报文特征未命中所述拦截规则,将所述业务请求报文转发至web服务器。
6.根据权利要求5所述的方法,其特征在于,根据所述拦截规则遍历查询所述报文特征包括:
基于红黑树的树节点的排布顺序依次遍历查询所述报文特征,其中,所述拦截规则的规则内容与所述树节点一一对应;
若所述报文特征命中所述拦截规则的任一规则内容,停止遍历操作,确定所述报文特征命中所述拦截规则;若所述报文特征未命中所述拦截规则的任一规则内容,确定所述报文特征未命中所述拦截规则。
7.根据权利要求1所述的方法,其特征在于,接收代理服务器转发的业务请求报文包括:
接收所述代理服务器转发的第一业务请求报文,其中,所述第一业务请求报文为protobuffer格式的报文;
将所述第一业务请求报文转换为json格式的第二业务请求报文。
8.根据权利要求1所述的方法,其特征在于,在根据所述拦截规则检测所述业务请求报文之后,所述方法还包括:
将检测结果反馈给所述代理服务器,其中,所述检测结果用于指示所述业务请求报文是否为恶意报文。
9.根据权利要求1所述的方法,其特征在于,所述特性信息包括以下至少之一:
IP地址,令牌Token,物理MAC地址,账号信息、代码序列。
10.一种报文的检测装置,其...
【专利技术属性】
技术研发人员:张志田,
申请(专利权)人:北京健康之家科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。