技術領域

本發明涉及計算機信息安全技術領域，具體的說是一種實用性強、防攻擊引擎的實現方法。

背景技術

傳統的nginx提供服務的時候需要有額外的防火墻或者類防護墻技術來識別攻擊，對防火墻的依賴性導致服務效率下降，防攻擊也就是傳統的殺毒，一般來說，評價防攻擊攻擊好壞應從多方面綜合考慮，主要包括：掃描速度、資源占用、清毒能力、對于多態攻擊的檢測，脫殼能力、解密能力、對抗花指令能力、對抗改入口點的變種病毒的能力等對抗變種病毒、此外還有穩定性、兼容性。而本發明提出的防攻擊是輕量級的，也就是說有一部分攻擊判斷不出來的，這部分需要復雜的專業防火墻去判斷，本發明所識別的是比較容易識別而不需要nginx去耗費資源的攻擊。本發明的技術前提是在研究了各種攻擊，如web層遠程操作系統、sql注入攻擊、xss跨站攻擊、惡意掃描、木馬等特征明顯的攻擊，通過本產品的內置對比機制，快速識別是否是攻擊。

通過研Nginx的源碼，我們可以獲取到來自請求http和應答的http，分析請求便可以將含有攻擊的請求拒絕，nginx內核不用處理。通過對請求內容的分析可以做擴展的處理，不過不能影響nginx本身的性能，只有并行擴展低能耗的功能。所以在處理階段可以自己開發的回調函數進行功能拓展。

因此，本發明提供了一種基于自主學習算法的輕量級防攻擊引擎的實現方法。

發明內容

本發明的技術任務是解決現有技術的不足，提供一種安全性強、防攻擊引擎的實現方法。

本發明的技術方案是按以下方式實現的，該一種防攻擊引擎的實現方法，其具體實現過程為：

一、在nginx服務器中，初始化引擎，啟動防攻擊引擎，并將nginx接收到的訪問請求輸入引擎。

二、在源碼中的函數nginx_http_parse_request_lines()返回NGX_OK之前，將該函數捕獲到的訪問內容進行過濾，分析是否具有攻擊特征。

三、如果是則將該請求賦予否定值并返回，否則說明這個http請求是合法的，通過判斷該返回值，將函數nginx_http_parse_header_line()返回NGX_HTTP_HEADER_DONE。

所述網絡攻擊特征的發現使用粒子群算法，該算法的詳細過程為：

1）在url群體內部，首先完成單個粒子完成初始化，并將權值和目標位置優化，優化后的結果實時傳遞給url群體，這里的url群體是由若干url組成，每一個url中包含若干粒子；

2）設置目標值、url群體位置、url群體權值，進行url群總體優化；

3）循環、優化迭代N次直至優化收斂。

所述群內粒子的優化公式：

Vs[]?=?Vs[]?+?[S1?*?rand()?*?(Spbest[]?-?Spresent[])?+?S2?*?rand()?*?(Sbest[]?-?spresent[])?]*Experience，其中?Spresent[]?=?Spersent[]?+Vs[]，其中Vs表示粒子速度，Sbest表示最佳位置速度，Spbest表示目標參數，Spresent表示當前粒子位置參數，Experience表示經驗值且其值為1，S1、S2表示單個粒子學習因子。該公式的括號內填寫優化的粒子數值，比如第幾粒子。

所述url群總體優化公式：

vg[]?=?vg[]?+?[G1?*?rand()?*?(Gpbest[]?-?Gpresent[])?+?G2?*?rand()?*?(gbest[]?-?Gpresent[])?]*Experience，其中Gpresent[]?=?Gpersent[]?+?Vg[]，在該公式中Vg表示url群速度，Gbest表示最佳位置速度，Gpbest表示目標參數，Gpresent表示當前粒子位置參數，Experience表示經驗值且其值為1，G1、G2表示url群的學習因子。該公式的括號內填寫優化的url群數值。

本發明與現有技術相比所產生的有益效果是：