【技术实现步骤摘要】
网络层与应用层联动访问的防火墙控制方法及其防火墙
[0001]本专利技术属于防火墙技术,具体涉及一种网络层与应用层联动访问的防火墙控制方法及其防火墙。
技术介绍
[0002]目前传统的IPS(Intrusion Prevention System,入侵防御系统)、WAF(Web Application Firewall,Web应用防火墙)、杀毒以及内容过滤等安全模块发现攻击行为时,只能简单阻断由当前攻击产生的会话,攻击者如果发现会话被阻断后,可能会换一种攻击方式或更简单地换一个源端口再次发起攻击。上述的安全模块则需要再次进行检测,对于来自同一个攻击人的攻击需要安全引擎不断地检测,消耗安全模块的资源。同时,黑客使用应用扫描、漏洞利用、Web入侵、木马后门以及恶意网站等不同的攻击手法进行攻击时,IPS、WAF、杀毒、内容过滤等安全模块都是各自处理自己的数据,各个安全模块之间缺少联动,不能快速准确的阻断攻击,影响安全防范的效率。
[0003]因此,设计一种网络层与应用层联动访问的防火墙控制方法及其防火墙以实现网络的安全防范...
【技术保护点】
【技术特征摘要】
1.一种网络层与应用层联动访问的防火墙控制方法,其特征在于,其包括以下步骤:S1、建立预设的攻击者特征库:根据攻击者案例预设访问者特征,由自学习模块使用支持向量机算法自动学习访问者特征的行为规律并分类生成访问控制列表,由特征库建立单元建立攻击者特征库;所述支持向量机算法具体包括以下步骤:S11、建立包含允许被访问的访问者白名单和禁止被访问的黑名单的训练样本,构造代价函数并使其最小化:其中:w表示权向量;c表示惩罚常数,控制训练样本对错的惩罚程度;γ表示松弛变量,控制训练样本的错分程度;n表示训练样本数;S12、建立约束条件:y
i
(w
T
x
i
+b)≥1
‑
γ
i
ꢀꢀꢀꢀꢀꢀꢀ
(2)其中:x
i
表示访问者特征;y
i
表示允许被访问和禁止被访问;b表示阈值,T表示矩阵的转置;S13、建立判决函数:f(x)=wx+b;
ꢀꢀꢀꢀꢀꢀꢀꢀ
(3)S14、利用支持向量机核函数K将判决函数映射到更高维即能得到:其中:表示取得最优解时的拉格朗日算子;b
*
表示取得最优解时的阈值;K为支持向量机核函数;S15、根据判决函数所求得的结果判别,若输出为1,则认为数据正常,将其加入允许被访问的访问者白名单;若输出为
‑
1,则认为是异常数据,将其加入禁止被访问的黑名单;S2、获取并匹配攻击者特征:防火墙在检查访问安全时,由检查匹配单元获取所访问的访问者特征,并根据预设的攻击者特征库中的访问控制列表规则进行匹配,若匹配允许被访问的访问者白名单成功,不采取任何操作,若匹配禁止被访问的黑名单成功,执行步骤S3,否则执行步骤S4;S3、阻断当前访问者访问:由阻断访问单元绕过安全模块直接阻断当前访问者访问;S4、分类访问者特征:由自学习模块使用支持向量机算法学习并分类访问者特征,若分类为禁止被访问的黑名单,将其加入防火墙所建立的攻击者特征库中禁止被访问的黑名单保存并执行步骤S3,否则执行步骤S5;S5、判断安全模块是否检测到攻击,若是,则由安全模块阻断当前访问者访问...
【专利技术属性】
技术研发人员:付志博,张华兵,陈华军,刘欣,陈锋,舒首衡,
申请(专利权)人:上海嘉韦思信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。