本发明专利技术涉及Web应用防护技术领域,且公开了一种基于视频监控数据中心的Web应用防护系统,包括部署在视频监控数据中心且用于防护视频监控数据中心网络的Web应用防火墙设备,部署在该Web应用防火墙设备旁路监听的一个流量审计设备;Web应用防火墙设备对防护视频监控数据中心网络的防护方法包括:记录一段时间t内正常访问下的合理访问信息;收集一段时间t内的HTTP、HTTPS、Cookie访问记录;生成一段时间t内合理访问信息与访问记录相关联的正则式表达集合,并生成相应的异常权值;当学习到上述数据之后,在访问到来之时,就通过已学习到的参数进行对比和判断。本发明专利技术解决了为视频监控数据中心提供远程运维服务的Web应用服务设备容易遭受攻击的技术问题。
【技术实现步骤摘要】
一种基于视频监控数据中心的Web应用防护系统
本专利技术涉及Web应用防护
,具体为一种基于视频监控数据中心的Web应用防护系统。
技术介绍
“雪亮工程”是一个大型综合性非常强的管理系统,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,同时还要考虑报警、门禁等配套系统的集成,以及与广播系统的联动。该工程的建设加速了视频专网的形成,视频专网是实现社会安全和稳定的重要基础,是平安城市建设的重要组成部分,更成为智慧城市的重要载体。它不仅可以满足治安管理、城市管理、交通管理、应急指挥等需求,在预防、发现、控制、打击违法犯罪,提供破案线索,以及固定违法犯罪证据等方面也发挥了人防、物防所不可替代的作用。随着“雪亮工程”的建设,视频监控背后的数据存储量与日俱增,其自身的安全问题也接踵而来。其中,数据中心主要包括数据库区、视频联网基础平台区、终端办公区、视频应用平台区和运维管理区等,主要是完成所有前端内容的收集、处理、运用并且统一管理。对于该中心的调研发现了内部系统和前端系统可以通过Web页面进行远程运维,因此提供Web应用服务的设备也存在被攻击的风险。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于视频监控数据中心的Web应用防护系统,以解决为视频监控数据中心提供远程运维服务的Web应用服务设备容易遭受攻击的问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:<br>一种基于视频监控数据中心的Web应用防护系统,包括部署在视频监控数据中心且用于防护视频监控数据中心网络的Web应用防火墙设备,部署在该Web应用防火墙设备旁路监听的一个流量审计设备;Web应用防火墙设备对防护视频监控数据中心网络的防护方法包括以下步骤:步骤一:记录一段时间t内正常访问下的合理访问信息;步骤二:收集一段时间t内的HTTP、HTTPS、Cookie访问记录;步骤三:通过计算,生成一段时间t内合理访问信息与访问记录相关联的正则式表达集合,并生成相应的异常权值;步骤四:当学习到上述数据之后,在访问到来之时,就通过已学习到的参数进行对比和判断。进一步的,所述Web应用防火墙设备采用HA双机热备部署方式直接连接在链路中,部署在Web服务器之前保护Web的对外应用。进一步的,所述流量审计设备用于记录所有Web应用防火墙设备对网络的行为。进一步的,所述流量审计设备用于对Web应用防火墙设备操作全方位细粒度的审计。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术通过在视频监控数据中心区域部署Web应用防火墙(WAF)设备,Web应用防火墙设备实时稳定地对向视频监控数据中心网络发出的HTTP请求进行监测和分析,并且能够充分获取请求过程中的详细内容,实现对Web应用服务器进行保护的技术效果,即对视频监控数据中心网络的访问进行7×24小时实时监控,防止视频监控数据中心网络的网页被篡改、被挂木马等严重影响形象的安全事件发生。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于视频监控数据中心的Web应用防护系统,包括部署在视频监控数据中心且用于防护视频监控数据中心网络的Web应用防火墙设备,部署在该Web应用防火墙设备旁路监听的一个流量审计设备;Web应用防火墙设备采用HA双机热备部署方式直接连接在链路中,部署在Web服务器之前保护Web的对外应用;Web应用防火墙设备应用于视频监控数据中心网络防护,它能够实时稳定地对向视频监控数据中心网络发出的HTTP请求进行监测和分析,并且能够充分获取请求过程中的详细内容,它能够有效进行防护主要是拥有三种检测模型,一种是消极安全模型,其主要用来在IP、用户请求异常时阻止访问,第二种是积极安全模型,它将信任的请求写人类似“白名单中”,对于信任的请求直接放行,第三种已知漏洞攻击模型,对于漏洞,可以直接在外部进行修补,不需要通过修改源代码达到封堵漏洞的目的;流量审计设备记录所有Web应用防火墙设备对网络的行为,以及对Web应用防火墙设备操作全方位细粒度的审计;该Web应用防火墙(WAF)设备的防护方法如下:通过一段时间的正常访问,搜集相关的合理访问信息,并将其记录下来;再收集在这段时间内的HTTP、HTTPS、Cookie等访问的记录,通过计算,生成相关联的正则式表达集合;最后,生成相应的异常权值;当学习到这些数据之后,在访问到来之时,就能够通过已学习到的参数进行对比和判断;如果是不正常的访问就拒绝,使得访问被禁止,从而达到安全访问的目的;对于误判的访问,可以在误判的访问进行多次尝试后,统计其次数,再使用人为的方式对其进行判断;如果是正常的访问,使用积极模型为其赋予权限,使误判的正常访问能够正常通过;其中,通过在视频监控数据中心区域部署Web应用防火墙(WAF)设备,对Web应用服务器进行保护,即对视频监控数据中心网络的访问进行7×24小时实时监控;通过Web应用防火墙的部署,可以解决Web应用服务器所面临的各类网站安全问题,如SQL注入攻击、跨站攻击(XSS攻击,俗称“钓鱼攻击”)、恶意编码(网页木马)、缓冲区溢出、应用层DDoS攻击等,防止网页篡改、被挂木马等严重影响形象的安全事件发生。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...
【技术保护点】
1.一种基于视频监控数据中心的Web应用防护系统,其特征在于,包括部署在视频监控数据中心且用于防护视频监控数据中心网络的Web应用防火墙设备,部署在该Web应用防火墙设备旁路监听的一个流量审计设备;/nWeb应用防火墙设备对防护视频监控数据中心网络的防护方法包括以下步骤:/n步骤一:记录一段时间t内正常访问下的合理访问信息;/n步骤二:收集一段时间t内的HTTP、HTTPS、Cookie访问记录;/n步骤三:通过计算,生成一段时间t内合理访问信息与访问记录相关联的正则式表达集合,并生成相应的异常权值;/n步骤四:当学习到上述数据之后,在访问到来之时,就通过已学习到的参数进行对比和判断。/n
【技术特征摘要】
1.一种基于视频监控数据中心的Web应用防护系统,其特征在于,包括部署在视频监控数据中心且用于防护视频监控数据中心网络的Web应用防火墙设备,部署在该Web应用防火墙设备旁路监听的一个流量审计设备;
Web应用防火墙设备对防护视频监控数据中心网络的防护方法包括以下步骤:
步骤一:记录一段时间t内正常访问下的合理访问信息;
步骤二:收集一段时间t内的HTTP、HTTPS、Cookie访问记录;
步骤三:通过计算,生成一段时间t内合理访问信息与访问记录相关联的正则式表达集合,并生成相应的异常权值;
步骤四:当学习到上述数据之后,在访问到来之时,就...
【专利技术属性】
技术研发人员:谭修羽,
申请(专利权)人:谭修羽,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。