[發明專利]一種檢測WAF部署的方法、計算WAF支持IPV6程度的方法在審

申請號：	201810812114.4	申請日：	2018-07-23
公開（公告）號：	CN108551461A	公開（公告）日：	2018-09-18
發明（設計）人：	黃友俊;李星;吳建平;宗烈烽;鄧斌	申請（專利權）人：	賽爾網絡有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/08;H04L29/12
代理公司：	中科專利商標代理有限責任公司 11021	代理人：	周天宇
地址：	100084 北京市海淀區中***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	網絡應用程序第二檢測檢測部署檢測結果種檢測錯誤信息應用程序終端網絡攻擊未使用記錄攜帶返回
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種檢測WAF部署的方法，包括：

S1,獲取待檢測的網絡應用程序的域名或地址，進入第一檢測方法或第二檢測方法，獲取并記錄第一檢測結果，當所述第一檢測結果為WAF未部署于終端網絡應用程序中，則進入步驟S2，反之則停止；

S2,進入所述步驟S1中未使用的所述第一檢測方法或所述第二檢測方法進行檢測，獲取并記錄第二檢測結果；

其中，所述第一檢測方法為判斷所述待檢測的網絡應用程序HTTP通信中是否攜帶WAF特征值，若是，則WAF已部署于所述網絡應用程序中，若否，則未部署；

所述第二檢測方法為通過模擬攻擊所述網絡應用程序，判斷所述模擬攻擊返回值是否包含錯誤信息，若是，則WAF已部署于所述網絡應用程序中，若否，則未部署。

2.根據權利要求1所述的方法，所述判斷所述待檢測的網絡應用程序HTTP通信中是否攜帶WAF特征值，包括：根據待檢測的網絡應用程序的域名或地址，向網絡應用程序服務器發送HTTP請求，獲取第一HTTP響應，判斷所述第一HTTP響應是否攜帶WAF特征值。

3.根據權利要求2所述的方法，所述WAF特征值包含cookie值、HTTP響應。

4.根據權利要求1所述的方法，所述通過模擬攻擊所述網絡應用程序，判斷所述模擬攻擊返回值是否包含錯誤信息，包括：根據待檢測的網絡應用程序的域名或地址，向網絡應用程序服務器發送模擬攻擊HTTP請求，獲取第二HTTP響應，判斷所述第二HTTP響應是否包含錯誤信息，所述模擬攻擊返回值即為所述第二HTTP響應。

5.根據權利要求4所述的方法，所述錯誤信息包括403、406、419、500、501。

6.根據權利要求1所述的方法，還包括：

當已檢測的網絡應用程序的個數大于等于1時，根據所述第一檢測結果和所述第二檢測結果，獲取本次檢測之前的通過所述第一檢測方法判斷的次數N,同時獲取判斷結果為WAF已部署的次數A；獲取本次檢測之前的通過所述第二檢測方法判斷的次數M,同時獲取判斷結果為WAF已部署的次數B；

判斷A/N與B/M的大小，當A/N大于B/M時，則本次檢測中所述步驟S1進入所述第一檢測方法，當A/N小于B/M時，則本次檢測中所述步驟S1進入所述第二檢測方法。

7.一種計算WAF支持IPV6程度的方法，通過權利要求1-6中任一項所述的方法判斷得到WAF已部署于網絡應用程序中，所述計算方法包括解析成功率和訪問成功率，通過以下公式獲得：

解析成功率＝x/(K×5)×100％；

訪問成功率＝y/5×100％；

其中，對所述已部署WAF的網絡應用程序通過K個DNS服務器進行域名解析，每個所述DNS服務器解析5次，獲取并記錄解析結果中包含AAAA記錄的次數為x，所述K為正整數；

向所述已部署WAF的網絡應用程序發送5次IPV6HTTP請求，記錄所述請求成功的次數為y。

8.一種檢測WAF部署的電子設備，包括：

通信器，用于與服務器通信；

處理器；