【技术实现步骤摘要】
主动防御网关的API模型构建与防御方法及系统
[0001]本专利技术涉及一种主动防御网关的API模型构建与防御方法及系统,属于网络安全
技术介绍
[0002]如图1所示,主动防御网关是用于保护Web站点的一种安全网关。它部署在用户与Web站点之间、靠近站点的位置,支持HTTP和HTTPS协议。
[0003]相比与传统的安全网关,主动防御网关具备对用户侧的运行环境进行主动探测和监控的能力,能够提高对威胁事件的判断准确度,进一步提高安全防护能力。
[0004]在部署主动防御网关(下文简称网关)后,管理员需要在网关配置模块中添加一个站点的信息,包括站点的协议、域名或者IP地址、端口号、证书、后端服务器的地址。配置完成后,终端用户才能够使用浏览器,输入站点域名或者IP地址访问到站点。实际的网络流量,在经过若干网络设备后,到达网关,由网关进行检测后转发给后端的Web站点服务器。
[0005]为了提高检测能力,网关需要对Web站点的资源进行精细化管理,包括API(Application Programm...
【技术保护点】
【技术特征摘要】
1.一种主动防御网关的API模型构建方法,其特征在于,包括如下步骤:统计Web站点API访问日志中的每个URI出现的次数,为每个URI设置对应的分值,该分值与出现次数正相关,用于标识URI出现的有效性,分值越高表示有效性越高;对每个URI对应的HTTP请求消息中的参数名称进行统计,生成各参数名称对应的单参数模型,并设置模型中分值,该分值与参数名称出现次数正相关,用于标识参数名称出现的有效性,分值越高表示有效性越高;基于预设的类型树,对每个参数名称对应的参数值进行类型匹配,获取匹配的最深的类型节点;所述类型树中子类型节点属于父类型节点;对同一参数名称所有的参数值匹配到的类型进行统计,为匹配到的类型设置分值,该分值与匹配到的次数正相关,用于标识类型出现的有效性,分值越高表示有效性越高;将同一参数名称匹配到的类型及其分值加入到对应的单参数模型中的取值特征表中;将一个URI对应的所有单参数模型组织起来得到Web站点的一个API模型。2.根据权利要求1所述的主动防御网关的API模型构建方法,其特征在于,还包括对每个URI对应的HTTP响应消息中的参数名称进行统计,生成各参数名称对应的单参数模型;以及对参数值进行类型匹配,构造单参数模型中的取值特征表;一个API模型中按照参数所在位置组织为多个参数组模型,包括请求头模型、路径参数模型、请求体参数模型、响应头模型和响应体参数模型。3.根据权利要求1所述的主动防御网关的API模型构建方法,其特征在于,对于一个Web站点,各URI的分值设置方法为:找出出现次数最多的URI,其分值设为1,其他URI的分值等于各自出现次数除以出现次数最多的URI的出现次数。4.根据权利要求1所述的主动防御网关的API模型构建方法,其特征在于,对于同一单参数模型的参数值匹配的各类型的分值设置方法为:对于一个具体的参数值,从类型树的根开始往下匹配,匹配到最深的类型节点,将对应类型的计数加一;对于匹配到的每个类型,将从根节点到该类型节点的计数之和作为权重,将所有节点的计数之和作为总权重;各类型的分值等于各自的权重除以总权重。5.根据权利要求1所述的主动防御网关的API模型构建方法,其特征在于,单...
【专利技术属性】
技术研发人员:谢峥,高庆官,卢成远,高瑞阳,李亚鹏,汪中杰,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。