【技术实现步骤摘要】
本申请涉及web应用安全,具体涉及一种基于词法分析的waf规则引擎优化方法和装置。
技术介绍
1、随着web应用原来越丰富,web服务器强大的计算能力和处理能力使其具有较高的价值,也逐渐成为主要攻击目标,sql(structured query language,数据库语言)注入、网页篡改以及网页挂马等安全事件,频繁发生。
2、相关技术中,可以通过waf(web application firewall,应用防护系统)来检测对否存在攻击。当前waf检测主要依赖三种检测方式:第一种是基于正则表达式规则匹配用户输入检测是否存在攻击;第二种是对用户输入做语法解析后,通过语义策略检测是否存在攻击;第三种是通过机器学习等人工智能技术检测是否存在攻击。
3、但这三种检测方式均存在不同的缺陷,第一种检测方式虽然实施简单、成熟度高,但是存在较高的误报率;第二种检测方式误报率虽然较低,但是在实际应用中落地成本较高,并且没有成熟的开源项目和规则,需要从零开始自研,对研发和算法等技术有较高的要求,工程量大;第三种检测方式由于发展并不成...
【技术保护点】
1.一种基于词法分析的WAF规则引擎优化方法,其特征在于,所述基于词法分析的WAF规则引擎优化方法包括:
2.如权利要求1所述的基于词法分析的WAF规则引擎优化方法,其特征在于,对所述token串进行词法分析,包括:
3.如权利要求2所述的基于词法分析的WAF规则引擎优化方法,其特征在于,对所述token串进行函数调用分析、长度分析、比较操作符分析、注释符分析和语法合法性解析,包括:
4.如权利要求3所述的基于词法分析的WAF规则引擎优化方法,其特征在于,在对比所述token串和所述不符合语法的token序列集合之前,还包括:>
5.如权利要...
【技术特征摘要】
1.一种基于词法分析的waf规则引擎优化方法,其特征在于,所述基于词法分析的waf规则引擎优化方法包括:
2.如权利要求1所述的基于词法分析的waf规则引擎优化方法,其特征在于,对所述token串进行词法分析,包括:
3.如权利要求2所述的基于词法分析的waf规则引擎优化方法,其特征在于,对所述token串进行函数调用分析、长度分析、比较操作符分析、注释符分析和语法合法性解析,包括:
4.如权利要求3所述的基于词法分析的waf规则引擎优化方法,其特征在于,在对比所述token串和所述不符合语法的token序列集合之前,还包括:
5.如权利要求3所述的基于词法分析的waf规则引擎优化...
【专利技术属性】
技术研发人员:董光利,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。