【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种防火墙规则更新方法、装置、计算机设备和存储介质。
技术介绍
1、web应用防火墙(web application firewall,waf)是针对企业网站或者应用程序(application,app)业务的超文本传输协议(hypertext transfer protocol,http)流量执行恶意特征识别和防护策略的常见安全产品。waf能提供访问控制、流量审计功能,能够加固关键web业务,云waf还能作为反向代理运行,将正常、安全的流量回源到服务器。
2、目前,waf依赖规则集来进行业务流量过滤,对规则集进行更新时,需要专业人员设计应对某种攻击流量的规则。
3、然而,由于web业务具有流量规模大、内容复杂的特点,人工维护效率较低,导致防火墙规则下发总是滞后于攻击事件的发生,故,亟需改进。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够优化防火墙规则更新及时性的防火墙规则更新方法、装置、计算机设备和存储介质。
...【技术保护点】
1.一种防火墙规则更新方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取当前防火墙规则对应的目标攻击样本,包括:
3.根据权利要求2所述的方法,其特征在于,所述对抗生成网络通过如下方式训练得到:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述攻击特征信息和所述预设攻击行为对应的规则生成策略,确定所述目标攻击样本对应的新增防火墙规则,包括:
6.根据权利要求4所述的方法,其特征在于,所述根据所述攻击特征信息和所...
【技术特征摘要】
1.一种防火墙规则更新方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取当前防火墙规则对应的目标攻击样本,包括:
3.根据权利要求2所述的方法,其特征在于,所述对抗生成网络通过如下方式训练得到:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述攻击特征信息和所述预设攻击行为对应的规则生成策略,确定所述目标攻击样本对应的新增防火墙规则,包括:
6.根据权利要求4所述的方法,其特征在于,所述根据所述攻击特征信息和所述预设攻击行为对...
【专利技术属性】
技术研发人员:陈怡欣,余航,王帅,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。