一种基于Modsecurity日志的安全规则处理方法技术

本发明专利技术公开了一种基于Modsecurity日志的安全规则处理方法，本发明专利技术首先获取防火墙日志信息，根据触发日志的安全规则按照防御阶段进行分类，然后以通过各种规则被匹配到的次数进行排序，形成新的规则集。该方法减低了防火墙策略的复杂度，直观的查看了防火墙有哪些有效策略。与现有防火墙规则匹配相比，本发明专利技术的匹配方法具有匹配效率高，耗时更少的特点，较好的维护了网络防护性能。的维护了网络防护性能。的维护了网络防护性能。

【技术实现步骤摘要】
一种基于Modsecurity日志的安全规则处理方法


[0001]本专利技术涉及一种基于Modsecurity日志的安全规则处理方法。

技术介绍

[0002]作为保护网络安全不受侵害的主要防御武器防火墙日趋收到人们的重视与使用，它是目前被广泛采用的保护企业网络系统不受外来因素攻击与侵入的强有力的武器，它能基本保证流入的信息是安全可靠，不会损坏系统的。防火墙可以对流入的信息数据包进行读取分析，再进行检测筛选，最后将合法安全的数据信息传入网络系统供企业使用，而对于非法、安全度低的数据便被防火墙阻止拦截，不予通过。对于数据包的处理过程是其中最基本的部分，整个过程是防火墙的管理人员根据原先的安全策略而制定的过滤规则。随着网络攻击手段的增多，保护计算机网络安全的防火墙规则不断增加，提高防火墙过滤速度已经非常重要。
[0003]ModSecurity是一个开源、跨平台的web应用程序防火墙模块。它可以作为服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强应用程序的安全性和保护应用程序避免遭受来自已知与未知的攻击。现有技术中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Modsecurity日志的安全规则处理方法，其特征在于：包括1）建立新的规则集；获取防火墙日志信息，将日志中触发安全规则的日志解析出安全规则输入到Modsecurity防火墙策略库；将上述Modsecurity防火墙策略库中的安全规则按照不同防御阶段分为四大类，第一类为请求头阶段安全规则，第二类为请求体阶段安全规则，第三类为响应头阶段安全规则，第四类为响应体阶段安全规则；利用日志中解析出的安全规则在相应的防御阶段中触发次数进行排序，若在对应防御阶段中触发的次数不同，则按照次数出现多少在Modsecurity防火墙策略库中依次排序, 次数出现相同，则按照时间出现先后进行排序；排序后最终形成新的规则集；2）替换Modsecurity防火墙策...

【专利技术属性】
技术研发人员：于永笑，古春生，
申请(专利权)人：江苏理工学院，
类型：发明
国别省市：