【技术实现步骤摘要】
一种基于表达式的web攻击行为检测方法及系统
本专利技术涉及网络安全
,具体为一种基于表达式的web攻击行为检测方法及系统。
技术介绍
Web应用程序就是运行在互联网上的应用程序,以用户PC上的浏览器作为通用客户端,用户使用浏览器发送HTTP或HTTPS请求到服务器,服务器根据用户的请求作出响应,解析请求的数据后获取相应的数据内容并封装成报文返回给浏览器,浏览器向用户呈现相应内容。基于web的攻击行为就是在用户通过向服务器发送请求以获取相应内容的过程中由于受到攻击者基于web应用中可能存在的缺陷或漏洞而发生的攻击行为,攻击者通过访问未授权的数据,从而破坏web安全。现有的web攻击行为检测方法包括结构化查询语言SQL(StructuredQueryLanguage)注入检测、跨站脚本XSS检测,在这些检测模式中包括了通过表达式删选URL方式来进行字符串匹配,正则表达式的使用方法简单,规则关键词也是简单易懂,并且具有很强的灵活性,可以写出任何规则来对字符串进行控制,但是正则表达式的使用需要根据统一资源定位系统UR...
【技术保护点】
1.一种基于表达式的web攻击行为检测方法,其特征在于:所述方法包括如下步骤:/n步骤S101:接收来自至少一个用户基于多个web应用程序的访问请求;/n步骤S102:提取该访问请求中携带的IP数据,并基于第一预设规则判断所述IP是否满足预设条件;如果满足,进入步骤S103;如果不满足,进入步骤S104;/n步骤S103:将所述访问请求通过WAF虚拟机进行表达式检测,基于表达式检测的无攻击行为输出结果且在满足第二预设规则后,通过服务器向所述用户返回基于该访问请求的内容响应消息;/n步骤S104:提取所述访问请求的数据携带的特征数据,将该特征数据输入至WAF虚拟机的表达式训练...
【技术特征摘要】
1.一种基于表达式的web攻击行为检测方法,其特征在于:所述方法包括如下步骤:
步骤S101:接收来自至少一个用户基于多个web应用程序的访问请求;
步骤S102:提取该访问请求中携带的IP数据,并基于第一预设规则判断所述IP是否满足预设条件;如果满足,进入步骤S103;如果不满足,进入步骤S104;
步骤S103:将所述访问请求通过WAF虚拟机进行表达式检测,基于表达式检测的无攻击行为输出结果且在满足第二预设规则后,通过服务器向所述用户返回基于该访问请求的内容响应消息;
步骤S104:提取所述访问请求的数据携带的特征数据,将该特征数据输入至WAF虚拟机的表达式训练模型,同时向用户返回错误信息。
2.根据权利要求1所述的基于表达式的web攻击行为检测方法,其特征在于:所述步骤102中,基于第一预设规则判断所述IP是否满足预设条件具体包括:分别设置基于IP的黑名单检测模型和白名单检测模型,若所述IP符合白名单检测模型,则所述IP为合法IP,若匹配黑名单检测模型,则所述IP为非法IP,若所述IP既不属于白名单也不属于黑名单模型,则将所述IP所携带的访问请求添加标签,以定义在进行表达式检测时需要判断IP的合法性,其中,所述预设条件为合法IP或添加标签的IP。
3.根据权利要求2所述的基于表达式的web攻击行为检测方法,其特征在于:所述步骤S104中,将所述访问请求通过waf虚拟机进行表达式检测的步骤具体包括:
将合法IP或添加标签IP的访问请求通过WAF虚拟机的表达式检测模型进行攻击行为检测,当检测出添加标签IP的访问请求中含有攻击行为时,将IP数据输入至黑名单模型,若不含有攻击行为时,则将IP数据输入至白名单模型,并对所述白名单模型或黑名单模型进行模型更新。
4.根据权利要求3所述的基于表达式的web攻击行为检测方法,其特征在于:将所述访问请求通过waf虚拟机进行正则匹配的步骤还包括:当合法IP或添加标签IP的访问请求通过WAF虚拟机的表达式检测模型进行攻击行为检测后,发现有攻击行为,则向用户返回错误信息。
5.根据权利要求4所述的基于表达式的web攻...
【专利技术属性】
技术研发人员:龙玉江,魏力鹏,王玮,吕嵘晶,王皓然,张克贤,严彬元,刘俊荣,舒彧,陆岫昶,陶佳冶,周泽元,班秋成,周琳妍,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。