本发明专利技术涉及信息安全技术领域,具体涉及一种检测WAF拦截有效性的方法、装置以及存储介质,旨在解决人工检测拦截有效性时效率低下的问题。本发明专利技术的检测WAF拦截有效性的方法包括:在原始请求中加入攻击载荷,生成对应的攻击请求;向目标服务器发送原始请求,并接收第一响应结果;向目标服务器发送攻击请求,并接收第二响应结果;若第一响应结果收到且第二响应结果未收到,则根据发起攻击的TCP连接的状态判断攻击请求是否已被拦截;若第一响应结果和第二响应结果均收到,则根据第一响应结果与第二响应结果的内容判断攻击请求是否已被拦截。本发明专利技术给出了一种简单、高效的自动化测试方法,有效降低了人力成本,并大幅度提高了检测效率。率。率。
【技术实现步骤摘要】
检测WAF拦截有效性的方法、装置以及存储介质
[0001]本专利技术涉及信息安全
,具体涉及一种检测WAF拦截有效性的方法、装置以及存储介质。
技术介绍
[0002]Web应用防火墙(Web Application Firewall,简称WAF),是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用服务器提供保护的一款产品。
[0003]相关技术中,可以通过软件探测WAF设备的存活状态,从而确认WAF是否启动,但无法对WAF拦截的有效性做出判断。想要知道是否拦截了攻击请求,需要通过人工查看WAF在遭受攻击时的响应信息来判断。
[0004]专利技术人认为,人工查看WAF拦截的有效性需要花费太多人力,而且效率太低。
技术实现思路
[0005]为了解决现有技术中的上述问题,本专利技术提出了一种检测WAF拦截有效性的方法、装置以及存储介质,降低了人力成本,提高了检测效率。
[0006]本专利技术的第一方面,提出一种检测WAF拦截有效性的方法,所述方法包括:在原始请求中加入攻击载荷,生成对应的攻击请求;向目标服务器发送所述原始请求,并接收第一响应结果;所述目标服务器为受所述WAF保护的Web服务器;向所述目标服务器发送所述攻击请求,并接收第二响应结果;根据所述第一响应结果和所述第二响应结果,判断所述攻击请求是否被拦截。
[0007]优选地,所述根据所述第一响应结果和所述第二响应结果,判断所述攻击请求是否被拦截,包括:若所述第一响应结果收到,且所述第二响应结果未收到,则根据发起攻击的TCP连接的状态判断所述攻击请求是否已被拦截;若所述第一响应结果和所述第二响应结果均收到,则根据所述第一响应结果与所述第二响应结果的内容判断所述攻击请求是否已被拦截。
[0008]优选地,所述根据发起攻击的TCP连接的状态判断所述攻击请求是否已被拦截,包括:若所述发起攻击的TCP连接出错,则确定所述攻击请求已被拦截;否则,判断所述发起攻击的TCP连接是否超时;若超时,则确定所述攻击请求已被拦截;否则,确定所述攻击请求疑似被拦截。
[0009]优选地,所述根据所述第一响应结果与所述第二响应结果的内容判断所述攻击请求是否已被拦截,包括:判断所述第一响应结果中的状态码与所述第二响应结果中的状态码是否相同;
若是,则根据所述第一响应结果与所述第二响应结果的内容相似度判断所述攻击请求是否已被拦截;否则,确定所述攻击请求已被拦截。
[0010]优选地,所述根据所述第一响应结果与所述第二响应结果的内容相似度判断所述攻击请求是否已被拦截,包括:利用模糊哈希算法计算所述第一响应结果与所述第二响应结果的内容相似度;若所述内容相似度小于或等于预设的阈值,则确定所述攻击请求已被拦截;否则,确定所述攻击请求未被拦截。
[0011]优选地,所述原始请求以及对应的所述攻击请求均为多个;所述方法还包括:记录所述攻击载荷对应的攻击类型和/或漏洞,以及所述攻击请求是否被拦截的判断结果。
[0012]本专利技术的第二方面,提出一种检测WAF拦截有效性的装置,所述装置包括:攻击请求生成单元,用于在原始请求中加入攻击载荷,生成对应的攻击请求;原始请求发送及接收单元,用于向目标服务器发送所述原始请求,并接收第一响应结果;所述目标服务器为受所述WAF保护的Web服务器;攻击请求发送及接收单元,用于向所述目标服务器发送所述攻击请求,并接收第二响应结果;判断单元,用于根据所述第一响应结果和所述第二响应结果,判断所述攻击请求是否被拦截。
[0013]优选地,所述判断单元,具体配置为:若所述第一响应结果收到,且所述第二响应结果未收到,则根据TCP连接状态判断所述攻击请求是否已被拦截;若所述第一响应结果和所述第二响应结果均收到,则根据所述第一响应结果与所述第二响应结果的内容判断所述攻击请求是否已被拦截。
[0014]优选地,所述原始请求以及对应的所述攻击请求均为多个;所述装置还包括:记录单元,用于记录所述攻击载荷对应的攻击类型和/或漏洞,以及所述攻击请求是否被拦截的判断结果。
[0015]本专利技术的第三方面,提出一种计算机可读存储介质,存储有能够被处理器加载并执行如上面所述方法的计算机程序。
[0016]本专利技术具有如下有益效果:本专利技术提出的检测WAF拦截有效性的方法,首先在正常的原始请求中加入攻击载荷,生成对应的攻击请求;然后分别向目标服务器发送原始请求和攻击请求,并接收对应的第一响应结果和第二响应结果;最后根据第一响应结果和第二响应结果,判断攻击请求是否被拦截。若第一响应结果收到且第二响应结果未收到,则根据发起攻击的TCP连接的状态判断攻击请求是否已被拦截;若第一响应结果和第二响应结果均收到,则根据第一响应结果与第二响应结果的内容判断攻击请求是否已被拦截。本专利技术给出了一种简单、高效的自动化测试方法,有效降低了人力成本,并大幅度提高了检测效率。
附图说明
[0017]图1是本专利技术的检测WAF拦截有效性方法实施例一的主要步骤示意图;图2是本专利技术的检测WAF拦截有效性方法实施例二的主要步骤示意图;图3是本专利技术的检测WAF拦截有效性方法实施例三的主要步骤示意图;图4是本专利技术的检测WAF拦截有效性的装置实施例的主要构成示意图。
具体实施方式
[0018]下面参照附图来描述本专利技术的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅用于解释本专利技术的技术原理,并非旨在限制本专利技术的保护范围。
[0019]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部的实施例。基于本申请的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0020]需要说明的是,在本专利技术的描述中,术语“第一”、“第二”仅仅是为了便于描述,而不是指示或暗示所述装置、元件或参数的相对重要性,因此不能理解为对本专利技术的限制。另外,本专利技术中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
[0021]本专利技术在检测WAF的拦截有效性时,采用一个或多个测试用例。其中,每个测试用例包括:一个原始请求,以及一个由原始请求加入攻击载荷后生成的攻击请求。先后向目标服务器发送上述两个请求,并接收对应的响应结果。然后,通过对比两个请求的响应结果,来对WAF的拦截有效性做出判断。本专利技术实施例中的目标服务器是特指受WAF保护的Web服务器,在理想情况下,原始请求会正常通过WAF并被目标服务器接收,而攻击请求会被WAF拦截。
[0022]图1是本专利技术的检测WAF拦截有效性方法实施例一的主要步骤示意图。如图1所示,本实施例的检测方法包括步骤A10
‑...
【技术保护点】
【技术特征摘要】
1.一种检测WAF拦截有效性的方法,其特征在于,所述方法包括:在原始请求中加入攻击载荷,生成对应的攻击请求;向目标服务器发送所述原始请求,并接收第一响应结果;所述目标服务器为受所述WAF保护的Web服务器;向所述目标服务器发送所述攻击请求,并接收第二响应结果;根据所述第一响应结果和所述第二响应结果,判断所述攻击请求是否被拦截。2.根据权利要求1所述的检测WAF拦截有效性的方法,其特征在于,所述根据所述第一响应结果和所述第二响应结果,判断所述攻击请求是否被拦截,包括:若所述第一响应结果收到,且所述第二响应结果未收到,则根据发起攻击的TCP连接的状态判断所述攻击请求是否已被拦截;若所述第一响应结果和所述第二响应结果均收到,则根据所述第一响应结果与所述第二响应结果的内容判断所述攻击请求是否已被拦截。3.根据权利要求2所述的检测WAF拦截有效性的方法,其特征在于,所述根据发起攻击的TCP连接的状态判断所述攻击请求是否已被拦截,包括:若所述发起攻击的TCP连接出错,则确定所述攻击请求已被拦截;否则,判断所述发起攻击的TCP连接是否超时;若超时,则确定所述攻击请求已被拦截;否则,确定所述攻击请求疑似被拦截。4.根据权利要求2所述的检测WAF拦截有效性的方法,其特征在于,所述根据所述第一响应结果与所述第二响应结果的内容判断所述攻击请求是否已被拦截,包括:判断所述第一响应结果中的状态码与所述第二响应结果中的状态码是否相同;若是,则根据所述第一响应结果与所述第二响应结果的内容相似度判断所述攻击请求是否已被拦截;否则,确定所述攻击请求已被拦截。5.根据权利要求4所述的检测WAF拦截有效性的方法,其特征在于,所述根据所述第一响应结果与所述第二响应结果的内容相似度判断所述攻击请求是否已被拦截,...
【专利技术属性】
技术研发人员:聂君,宫华,孟繁强,张践鳌,姚逸,张游知,石天浩,吴佳波,陈瑜,
申请(专利权)人:北京知其安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。