【技术实现步骤摘要】
一种基于白名单的内容锁防火墙方法及系统
本专利技术涉及网络安全领域,尤其涉及防火墙领域。
技术介绍
防火墙是网站安全防护的主要手段。防火墙从功能上可以分为包过滤防火墙和内容过滤防火墙。包过滤防火墙在不复杂网络中被广泛使用,因为只检查IP层和TCP层的包头信息,速度比较快。包过滤防火墙的主要问题是无法对数据包的内容进行核查。内容过滤防火墙可以对数据包内容进行过滤,检测内容可以是URL地址、特征码等。URL是Internet上每一个网页及其资源的唯一的标识。使用URL过滤,通过提取用户HTTP连接GET/POST请求中的URL字段,并判断URL合法性对HTTP请求包进行放行或者拦截。通常内容过滤防火墙厂商使用大数据技术对恶意流量进行分析、训练和学习得到恶意流量检测模型库,并用来对访问流量进行过滤。这种技术方案的优点是可以追加新的恶意流量检测模型,有效提升网络恶意流量检测的精确度。缺点是从新型网络攻击出现到建立并更新模型有时间差,这期间的攻击无法被拦截。此外,针对特定网站的漏洞攻击,使用大数据技术无法有效学习到。系统漏洞修...
【技术保护点】
1.一种基于白名单的内容锁防火墙方法,包括:/n步骤200:对网站收到的数据包载荷进行语义解析,获得收到的数据包的解析文本;/n步骤300:将所述网站收到的数据包的解析文本与文本模式库进行匹配,以决定对收到的数据包进行转发还是拦截,所述文本模式库包含多个关键字的值域和结构特征。/n
【技术特征摘要】
1.一种基于白名单的内容锁防火墙方法,包括:
步骤200:对网站收到的数据包载荷进行语义解析,获得收到的数据包的解析文本;
步骤300:将所述网站收到的数据包的解析文本与文本模式库进行匹配,以决定对收到的数据包进行转发还是拦截,所述文本模式库包含多个关键字的值域和结构特征。
2.根据权利要求1所述的方法,其中,所述文本模式库通过下述方式生成:
根据对网站已有的正常流量的数据包载荷进行语义解析,通过对解析的文本训练学习,获得多个关键字的值域和结构特征。
3.根据权利要求1所述的方法,其中,所述文本模式库也可通过编写设定生成。
4.根据权利要求1所述的方法,其中步骤200还包括:对网站收到的数据包载荷进行语义解析,获得收到的数据包的解析文本的值域和结构特征;以及
步骤300进一步包括:
对收到数据包的所有解析文本的值域和结构特征与文本模式库进行逐一匹配,如果都正确匹配,则匹配成功,否则匹配失败;
如果匹配成功,则转发收到的数据包;
如果匹配失败,则拦截收到的数据包,并写入拦截日志。
5.根据权利要求2所述的方法,其中,所述文本模式库的生成包括:
步骤110对正常流量进行预处理;
步骤120按照关键字对载荷进行解析获得解析文本;
步骤130根据特...
【专利技术属性】
技术研发人员:张文力,万文凯,陈明宇,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。