【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种web防护策略生成方法、装置、设备及介质。
技术介绍
1、web应用防火墙(web application firewall,waf),是一种用来做web应用攻击防护的网络安全防护设备,waf通常部署于web服务器之前,用于监测、过滤和阻止web请求和响应中的恶意内容和攻击。waf通过将web请求的请求头、参数、请求体等与自身内置的一些防护规则进行或分析引擎进行匹配,来识别和防御web攻击,保护web应用程序的安全。
2、目前web应用防火墙防护攻击的主要手段还是依赖于一些正则表达式的规则,即便是一些语义分析引擎或智能检测引擎也是附属于某一条固定的规则,或某一个固定的检测模块。在配置waf的防护策略时,通常不会选择规则库中的所有规则,因为这样会导致所有的业务数据都要被所有的规则进行匹配,设备的检测压力激增,而且容易产生大量的误报。当前的主要方案都是手动的选择一些规则和模块,将之配置成一条固定的策略并为站点调用。
3、这种使用方式存在两个非常大的问题:
4、1、策略需要手动配置,即便是有默认或高中低的防护模板可以选择,也仍然需要手动去关联和后续的管理,不够智能,维护成本比较高。
5、2、策略不够精准,针对某个站点的策略都是运维人员或厂商根据经验生成和配置的,对于真实使用的web系统可能匹配性并不高,会导致更多的误报和漏报,同时一些不必要的策略开启,会导致性能的大量浪费,导致waf的性能瓶颈降低。
6、因此,如何提供一种解决上述技术问题的
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种web防护策略生成方法、装置、设备及介质,能够为每一个业务系统自动化的生成一套专属的定制的策略,保证了需要匹配的规则都可以匹配到,而不需要匹配的规则都无需检测。既可以降低维护的成本,也可以提升waf的防护能力,还能够提升waf的整体性能。其具体方案如下:
2、第一方面,本申请公开了一种web防护策略生成方法,包括:
3、获取web业务数据以及web应用防火墙防护规则数据;
4、利用所述web业务数据和所述web应用防火墙防护规则数据确定有效数据集,并通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型;
5、利用所述防护规则预测模型构建规则生成引擎,并利用所述规则生成引擎对不同web站点的流量业务数据进行数据分析以自动生成与所述web站点对应的web防护策略。
6、可选的,所述利用所述web业务数据和所述web应用防火墙防护规则数据确定有效数据集,包括:
7、对所述web业务数据依次进行数据清洗、标准化以及特征提取以得到预处理后数据;
8、将所述web应用防火墙防护规则数据作为数据标签对所述预处理后数据进行关联标注;
9、利用携带有所述数据标签的所述预处理后数据确定有效数据集。
10、可选的,所述将所述web应用防火墙防护规则数据作为数据标签对所述预处理后数据进行关联标注,包括:
11、确定所述预处理后数据中的目标请求方法,并将所述web应用防火墙防护规则数据作为数据标签与所述目标请求方法进行关联标注;
12、和/或,确定所述预处理后数据中的目标统一资源定位符路径,并将所述web应用防火墙防护规则数据作为数据标签与所述目标统一资源定位符路径进行关联标注;
13、和/或,确定所述预处理后数据中的目标统一资源定位符参数,并将所述web应用防火墙防护规则数据作为数据标签与所述目标统一资源定位符参数进行关联标注;
14、和/或,确定所述预处理后数据中的请求头字段,并将所述请求头字段中的字段类型和内容进行任意组合以确定目标请求头字段,然后将所述web应用防火墙防护规则数据作为数据标签与所述目标请求头字段进行关联标注;
15、和/或,确定所述预处理后数据中的请求体或响应体,并将所述web应用防火墙防护规则数据作为数据标签与所述请求体或所述响应体进行关联标注。
16、可选的,所述通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型,包括:
17、采用监督学习方法通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型。
18、可选的,所述通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型之后,还包括:
19、获取独立测试数据集;
20、利用所述独立测试数据集对所述防护规则预测模型进行评估,并判断所述防护规则预测模型是否评估合格;
21、如果所述防护规则预测模型评估合格,则将所述独立测试数据集更新至所述有效数据集;
22、如果所述防护规则预测模型评估不合格,则对所述独立测试数据集进行数据纠正并将纠正后的独立测试数据集加入所述有效数据集,然后跳转至所述通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型的步骤直到所述防护规则预测模型评估合格。
23、可选的,所述利用所述规则生成引擎对不同web站点的流量业务数据进行数据分析以自动生成与所述web站点对应的web防护策略,包括:
24、利用所述规则生成引擎对不同web站点的流量业务数据进行数据分析,以提取与所述流量业务数据对应的业务报文特征;
25、通过所述规则生成引擎中的所述防护规则预测模型自动输出与所述业务报文特征对应的web应用防火墙防护规则;
26、基于所述web应用防火墙防护规则生成与所述web站点对应的web防护策略。
27、可选的,所述利用所述规则生成引擎对不同web站点的流量业务数据进行数据分析以自动生成与所述web站点对应的web防护策略之后,还包括:
28、将所述业务报文特征与所述web防护策略进行数据回传,以便通过所述规则生成引擎将所述业务报文特征与所述web防护策略上传至数据中台;
29、基于所述数据中台对所述业务报文特征与所述web防护策略进行审核得到审核结果,并根据所述审核结果对所述防护规则预测模型进行自动化更新。
30、第二方面,本申请公开了一种web防护策略生成装置,包括:
31、数据获取模块,用于获取web业务数据以及web应用防火墙防护规则数据;
32、大模型训练模块,用于利用所述web业务数据和所述web应用防火墙防护规则数据确定有效数据集,并通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型;
33、引擎构建模块,用于利用所述防护规则预测模型构建规则生成引擎,并利用所述规则生成引擎对不同web站点的流量业务数据进行数据分析以自动生成与所述web站点对应的web防护策略。
34、第三方面,本申请公开了一种电子设备,所述电子设本文档来自技高网...
【技术保护点】
1.一种Web防护策略生成方法,其特征在于,包括:
2.根据权利要求1所述的Web防护策略生成方法,其特征在于,所述利用所述Web业务数据和所述Web应用防火墙防护规则数据确定有效数据集,包括:
3.根据权利要求2所述的Web防护策略生成方法,其特征在于,所述将所述Web应用防火墙防护规则数据作为数据标签对所述预处理后数据进行关联标注,包括:
4.根据权利要求1所述的Web防护策略生成方法,其特征在于,所述通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型,包括:
5.根据权利要求1所述的Web防护策略生成方法,其特征在于,所述通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型之后,还包括:
6.根据权利要求1至5任一项所述的Web防护策略生成方法,其特征在于,所述利用所述规则生成引擎对不同Web站点的流量业务数据进行数据分析以自动生成与所述Web站点对应的Web防护策略,包括:
7.根据权利要求6所述的Web防护策略生成方法,其特征在于,所述利用所述规则生成引擎对
8.一种Web防护策略生成装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一项所述的Web防护策略生成方法。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的Web防护策略生成方法。
...【技术特征摘要】
1.一种web防护策略生成方法,其特征在于,包括:
2.根据权利要求1所述的web防护策略生成方法,其特征在于,所述利用所述web业务数据和所述web应用防火墙防护规则数据确定有效数据集,包括:
3.根据权利要求2所述的web防护策略生成方法,其特征在于,所述将所述web应用防火墙防护规则数据作为数据标签对所述预处理后数据进行关联标注,包括:
4.根据权利要求1所述的web防护策略生成方法,其特征在于,所述通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型,包括:
5.根据权利要求1所述的web防护策略生成方法,其特征在于,所述通过所述有效数据集训练预先基于深度学习构建的大模型以得到防护规则预测模型之后,还包括:
6.根据权利要求1至5任一项所述的web防护策略生成方法,其...
【专利技术属性】
技术研发人员:贾胜斯,林楠,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。