【技术实现步骤摘要】
本专利技术一个或多个实施例涉及网络通信技术,尤其涉及基于网络应用防火墙(waf)的安全检测方法及系统。
技术介绍
1、waf,全称web application firewall,中文名为网络应用防火墙或web应用防护系统,也被称为网站应用级入侵防御系统。waf的主要目的是保护web应用程序免受各种网络攻击。waf通常作为一个独立的软件或硬件设备存在,部署在web服务器和互联网之间,起到防火墙的作用。
2、目前,基于waf实现安全检测的过程包括:在用户请求到达时,采用并行处理的方法对各个用户请求同时进行扫描和过滤,分析并校验每个用户请求,对无效或有攻击行为的请求进行阻断或隔离,对有效且安全的用户请求则可以转发给web服务器进行处理。
3、为了提高waf的检测性能,目前采用了非阻塞形式的旁路策略,首先指定针对单个用户请求的检测时长阈值,当对于一个用户请求的检测时长超过了所指定的该检测时长阈值,就放弃对该用户请求的检测,在未完成安全检测的情况下直接将该用户请求发送给web服务器。随着网络应用的不断发展,在同一时间很可...
【技术保护点】
1.基于网络应用防火墙WAF的安全检测方法,其特征在于,预先确定用户请求中与安全检测相关联的至少一个属性参数;该方法还包括:
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据检测时长阈值判断当前是否需要进行检测模式转换,包括:
4.根据权利要求1所述的方法,其特征在于,用户请求中与安全检测相关联的至少一个属性参数包括如下中的至少一种:
5.根据权利要求4所述的方法,其特征在于,所述针对所分析的每一个属性参数均执行使用预设的数字来表示对该属性参数的分析结果,包...
【技术特征摘要】
1.基于网络应用防火墙waf的安全检测方法,其特征在于,预先确定用户请求中与安全检测相关联的至少一个属性参数;该方法还包括:
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据检测时长阈值判断当前是否需要进行检测模式转换,包括:
4.根据权利要求1所述的方法,其特征在于,用户请求中与安全检测相关联的至少一个属性参数包括如下中的至少一种:
5.根据权利要求4所述的方法,其特征在于,所述针对所分析的每一个属性参数均执行使用预设的数字来表示对该属性参数的分析结...
【专利技术属性】
技术研发人员:景壮,李承林,臧汕倡,苏玉玲,徐士强,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。