本发明专利技术公开一种防御Web攻击的方法、装置、及系统,所述装置包括嵌于所述装置的Web探针,所述Web探针包括:参数提取模块,用于依据规则库中规则提取Web应用请求中的参数;请求处理模块,用于将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求。本发明专利技术能够针对Web攻击做专门的防御。
【技术实现步骤摘要】
一种防御Web攻击的方法、装置、及系统
本专利技术涉及网络安全领域,特别涉及防御Web攻击的方法、装置、及系统。
技术介绍
随着互联网及Web应用的迅速发展,Web应用所面临的安全威胁及产生的危害也越来越大,各种漏洞层出不穷,传统的防火墙、IDS(入侵检测系统)在这方面越来越显得力不从心。现有技术中,防火墙主要在不同网络之间实现访问控制,根据一些基本的规则如端口、IP来允许或者拒绝网络请求,一般不会有复杂的判断逻辑。IDS主要针对网络封包级别,通过统计分析,找到可疑的封包并进行报警或拦截。防火墙和IDS都难针对Web类攻击做专门的防范。
技术实现思路
本专利技术提供了防御Web攻击的方法、装置、及系统,以解决难以针对Web攻击做专门的防御的问题。本专利技术公开了一种防御Web攻击的装置,所述装置包括嵌于所述装置的Web探针,所述Web探针包括:参数提取模块,用于依据规则库中规则提取Web应用请求中的参数;请求处理模块,用于将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求。其中,请求处理模块还用于当参数与规则库中规则的条件都不匹配时,则按配置处理所述Web应用请求。本专利技术还公开了一种防御Web攻击的系统,所述系统包括控制平台和多个Web服务器,所述Web服务器包括嵌于Web服务器中的Web探针,Web探针,用于依据规则库中规则提取Web应用请求中的参数,将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求,将处理结果报告给位于同一网络的控制平台;控制平台,用于对Web探针的处理结果进行统计。较佳的,所述系统还包括监控及分析平台,控制平台还用于将统计结果报告给所述监控及分析平台;监控及分析平台用于依据统计结果学习正常的Web应用流量和/或请求模式。其中,所述监控及分析平台具体用于依据统计结果,获得Web应用在正常情况下的静态页面请求量、动态页面请求量,计算静态页面请求量与动态页面请求量的比值,学习获得在正常情况下,所述比值的区间范围。较佳的,监控及分析平台还用于进行网络监控,当监控到的静态页面请求量与动态页面请求量的比值不在学习到的在正常情况下比值的区间范围内时,确定出现异常。较佳的,监控及分析平台还用于进行网络监控,当监控的多个参量都符合异常条件时,确定出现异常。较佳的,监控及分析平台还用于当确定异常时,将所述异常的特征作为新的规则向控制平台发布;控制平台还用于依据发布的新的规则更新规则库中规则。较佳的,所述Web探针还用于当参数与规则库中规则的条件都不匹配时,则按配置处理所述Web应用请求。本专利技术还公开了一种防御Web攻击的方法,所述方法包括:Web探针依据规则库中规则提取Web应用请求中的参数;Web探针将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求;Web探针嵌于多个Web服务器中以进行分布式布置。本专利技术实施例的有益效果是:通过在应用层实现对Web请求的监控和判断,能够防御Web攻击;通过将Web探针嵌于Web服务器中,能够进行分布式部署,分布式部署,不存在单一节点部署的性能瓶颈,并且可以很方便的扩充节点,可以充分利用现有Web服务器的计算资源,不需要单独添加硬件,由Web服务器完成管理连接、解包等操作,Web探针只需要利用Web服务器的处理结果,提高了性能,同时也简化了Web探针的开发过程;进一步地,使用控制平台对同一网络的Web探针处理结果进行统计,能够针对网络整体进行状态监控;进一步地,使用监控及分析平台对控制平台统计结果进行分析,便于应用分析结果发现网络异常;进一步地,通过不断发布新规则,能够及时防御新型攻击。附图说明图1为本专利技术防御Web攻击的装置的结构图。图2为本专利技术防御Web攻击的系统的结构图。图3为本专利技术防御Web攻击的方法的流程图。图4为本专利技术防御Web攻击的实施例的架构图。图5为本专利技术防御Web攻击的方法实施例的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。参见图1,一种防御Web攻击的装置,一种防御Web攻击的装置,所述装置包括嵌于所述装置的Web探针。所述Web探针包括:参数提取模块110,用于依据规则库中规则提取Web应用请求中的参数;请求处理模块120,用于将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求。在一较佳的实施方式中,请求处理模块还用于当参数与规则库中规则的条件都不匹配时,则按配置处理所述Web应用请求。在一较佳的实施方式中,所述装置前端设置防火墙;所述参数提取模块具体用于依据规则库中规则提取通过防火墙的Web应用请求中的参数。在一较佳的实施方式中,所述装置还包括:报告模块用于将处理结果报告给位于同一网络的控制平台。参见图2,一种防御Web攻击的系统,所述系统包括控制平台200和多个Web服务器100’,所述Web服务器100’包括嵌于其中的Web探针100。Web探针100,用于依据规则库中规则提取Web应用请求中的参数,将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求,将处理结果报告给位于同一网络的控制平台200。控制平台200,用于对Web探针100的处理结果进行统计。其中,所述Web探针还用于当参数与规则库中规则的条件都不匹配时,则按配置处理所述Web应用请求。在一较佳的实施方式中,所述系统还包括监控及分析平台。控制平台还用于将统计结果报告给所述监控及分析平台;监控及分析平台用于依据统计结果学习正常的Web应用流量和/或请求模式。其中,所述监控及分析平台具体用于依据统计结果,获得Web应用在正常情况下的静态页面请求量、动态页面请求量,计算静态页面请求量与动态页面请求量的比值,学习获得在正常情况下,所述比值的区间范围。其中,监控及分析平台还用于进行网络监控,当监控到的静态页面请求量与动态页面请求量的比值不在学习到的在正常情况下比值的区间范围内时,确定出现异常。在一较佳的实施方式中,监控及分析平台还用于进行网络监控,当监控的多个参量都符合异常条件时,确定出现异常。在一较佳的实施方式中,监控及分析平台还用于当确定异常时,将所述异常的特征作为新的规则向控制平台发布;控制平台还用于依据发布的新的规则更新规则库中规则。在一较佳的实施方式中,所述系统还包括设置于所述Web探针前端的防火墙;所述防火墙,用于过滤进入网络的消息;所述Web探针在依据规则库中规则提取Web应用请求中的参数时具体用于依据规则库中规则提取通过防火墙的Web应用请求中的参数。在一较佳的实施方式中,Web探针仅与控制平台通信。参见图3,为本专利技术提供的防御Web攻击的方法。所述方法包括如下步骤。步骤S100,Web探针依据规则库中规则提取Web应用请求中的参数。步骤S200,Web探针将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求。所述Web探针嵌于多个Web服务器中以进行分布式布置。具体而言,规则库可以存储于Web探针本地,也可以存储于独立于Web探针的数据库。所述规则包括条本文档来自技高网...
【技术保护点】
一种防御Web攻击的装置,其特征在于,所述装置包括嵌于所述装置的Web探针,所述Web探针包括:参数提取模块,用于依据规则库中规则提取Web应用请求中的参数;请求处理模块,用于将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求。
【技术特征摘要】
1.一种防御Web攻击的装置,其特征在于,所述装置包括嵌于所述装置的Web探针,所述装置嵌于多个web服务器中以进行分布式布置;所述装置前端设置防火墙;所述Web探针包括:参数提取模块,用于依据规则库中规则提取通过防火墙的Web应用请求中的参数;请求处理模块,用于将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求;当参数与规则库中规则的条件都不匹配时,则按配置处理所述Web应用请求;所述装置还包括:报告模块用于将处理结果报告给位于同一网络的控制平台;所述控制平台对web探针的处理结果进行统计,针对网络整体进行状态监控,控制平台依据发布的新的规则更新规则库中规则;控制平台还用于将统计结果报告给监控及分析平台;监控及分析平台用于依据统计结果学习正常的Web应用流量和/或请求模式;其中,网络中的各个web探针是在各自的平台上运行,并仅与位于同一网络的控制平台通信;所述监控及分析平台具体用于依据统计结果,获得Web应用在正常情况下的静态页面请求量、动态页面请求量,计算静态页面请求量与动态页面请求量的比值,学习获得在正常情况下,所述比值的区间范围。2.一种防御Web攻击的系统,其特征在于,所述系统包括控制平台和多个Web服务器,所述Web服务器包括嵌于Web服务器中的Web探针,所述web服务器前端设置防火墙;Web探针,用于依据规则库中规则提取通过防火墙的Web应用请求中的参数,将参数与规则库中规则的条件进行匹配,当匹配成功时,按匹配的规则的操作来处理所述Web应用请求,将处理结果报告给位于同一网络的控制平台;当参数与规则库中规则的条件都不匹配时,则按配置处理所述Web应用请求;控制平台,用于对Web探针的处理结果进行统计,针对网络整体进行状态监控;还用于依据发布的新的规则更新规则库中规则;其中,所述Web探针嵌于多个Web服务器中以进行分布式布置;所述系统还包括监控及分析平台,控制平台还用于将统计结果报告给所述监...
【专利技术属性】
技术研发人员:周圣,吴昊,范世杰,
申请(专利权)人:北京新媒传信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。