[發明專利]一種WAF安全規則匹配方法、設備及存儲介質在審
| 申請號: | 201910587525.2 | 申請日: | 2019-07-02 |
| 公開(公告)號: | CN112187700A | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | 林順東 | 申請(專利權)人: | 網宿科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/54;G06F21/55;G06F8/41 |
| 代理公司: | 北京華智則銘知識產權代理有限公司 11573 | 代理人: | 張紫亮 |
| 地址: | 200030 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 waf 安全 規則 匹配 方法 設備 存儲 介質 | ||
1.一種WAF安全規則匹配方法,其特征在于,所述方法包括:
獲取解析后的報文;
利用數據庫中預編譯的安全規則引擎以同步匹配的方式對所述報文進行安全規則匹配,得到與所述報文相匹配的安全規則的集合,其中,所述安全規則引擎中包含的安全規則以樹狀結構進行預編譯。
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
對所述集合中包含的安全規則進行分析過濾處理,濾除所述安全規則集合中不符合預定條件的安全規則;
將分析過濾處理后的集合中包含的安全規則作為與所述報文相匹配的規則。
3.如權利要求1所述的方法,其特征在于,所述利用數據庫中預編譯的安全規則引擎以同步匹配的方式對所述報文進行安全規則匹配,得到與所述報文相匹配的安全規則的集合的步驟,包括:
確定所述樹狀結構中與所述報文相匹配的命中路徑,并利用所確定的命中路徑對應的安全規則構建所述安全規則的集合。
4.如權利要求1所述的方法,其特征在于,利用以下步驟對所述安全規則引擎中包含的安全規則以樹狀結構進行預編譯:
對所述安全規則引擎中包含的安全規則進行語義分析,將語義相同或相近的安全規則進行歸類;
針對同一類安全規則,將各個安全規則中包含的相同的字符作為一個節點進行合并,得到子樹;
獲取具有相同根節點的子樹,并從根節點逐層向下進行節點匹配;
如果被匹配的節點相同,融合節點,并進行下一層節點匹配;
如果被匹配的節點不同,將不匹配節點的上一層節點作為路徑分叉節點。
5.如權利要求1所述的方法,其特征在于,在需要對所述安全規則引擎進行編輯的情況下,所述方法還包括:
分配一個用于對所述安全規則引擎進行編輯的進程;
通過內存共享的方式將所述安全規則引擎共享給所述進程;
基于所述進程對所述安全規則引擎進行編輯;
從所述進程加載編輯后的安全規則引擎。
6.如權利要求1所述的方法,其特征在于,所述獲取解析后的報文的步驟,包括:
接收HTTP報文;
對所述HTTP報文進行解析得到頭部信息和主體信息,得到解析后的報文。
7.如權利要求2所述的方法,其特征在于,所述預定條件至少包括以下條件中的一種:
是否與發送所述報文的客戶端的標識信息相匹配;
是否屬于安全規則中的特例規則;
是否滿足安全規則的自定義處理方式。
8.如權利要求2所述的方法,其特征在于,所述方法還包括:
根據與所述報文相匹配的安全規則對所述報文進行攔截、非攔截或者日志記錄處理。
9.一種計算機設備,其特征在于,包括:
至少一個處理器;以及,
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠執行權利要求1-8任一項所述的WAF安全規則匹配方法。
10.一種計算機可讀存儲介質,存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1-8任一項所述的WAF安全規則匹配方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網宿科技股份有限公司,未經網宿科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910587525.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種納米烤瓷義齒及其制備方法
- 下一篇:一種用于分離泥漿的新型混凝土手刮板
