[發明專利]基于應用防火墻的安全檢測方法及相關設備有效

申請號：	202010329731.6	申請日：	2020-04-24
公開（公告）號：	CN111585981B	公開（公告）日：	2022-07-12
發明（設計）人：	韋利東;楊國生;柳爐;王金永	申請（專利權）人：	上海泛微網絡科技股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	上海京滬專利代理事務所(普通合伙) 31235	代理人：	馬強
地址：	200000 上***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于應用防火墻安全檢測方法相關設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于應用防火墻的安全檢測方法，其特征在于，包括：

在應用系統中部署應用防火墻WAF并配置過濾器，所述過濾器用于攔截所有通過所述WAF的入站請求和請求參數；

調用所述應用防火墻按照預置的通用規則對所述應用系統中的初始入站請求進行安全檢查過濾，得到目標入站請求；

啟用參數自動收集機制對所述目標入站請求進行監控，所述參數自動收集機制用于收集所述目標入站請求對應的請求參數值；

將所述對應的請求參數值發送至參數規則配置平臺，所述參數規則配置平臺設置有多種類型規則，以使得所述參數規則配置平臺通過所述請求參數值在所述多種類型規則中匹配目標參數規則；

獲取所述參數規則配置平臺發送的目標參數規則，將所述目標參數規則同步部署到所述應用系統；

調用所述WAF基于所述目標參數規則進行后續的安全檢測；

調用所述WAF對預置路徑進行掃描，得到多個安全規則；

加載所述多個安全規則；

當所述WAF后續接收到新的入站請求時，調用所述多個安全規則對所述新的入站請求進行安全校驗。

2.根據權利要求1所述的基于應用防火墻的安全檢測方法，其特征在于，所述調用所述應用防火墻按照預置的通用規則對所述應用系統中的初始入站請求進行安全檢查過濾，得到目標入站請求，包括：

接收初始入站請求；

獲取所述應用系統中預置的通用規則；

調用所述應用防火墻基于所述預置的通用規則對所述初始入站請求進行安全檢查，所述預置的通用規則用于判斷所述初始入站請求是否屬于惡意請求；

若初始入站請求不符合所述預置的通用規則，則確實所述初始入站請求屬于惡意請求，并對所述初始入站請求進行攔截過濾；

若初始入站請求符合所述預置的通用規則，則將所述初始入站請求確定為目標入站請求。

3.根據權利要求1所述的基于應用防火墻的安全檢測方法，其特征在于，所述當所述WAF后續接收到新的入站請求時，調用所述多個安全規則對所述新的入站請求進行安全校驗，包括：

當所述WAF后續接收到新的入站請求時，判斷所述新的入站請求是否屬于全局白名單；

若所述新的入站請求不屬于全局白名單，則判斷所述新的入站請求是否訪問靜態資源文件；

若所述新的入站請求不訪問靜態資源文件，則判斷所述新的入站請求是否通過自定義安全規則；

若所述新的入站請求通過自定義安全規則，則判斷所述新的入站請求的統一資源定位符URL是否處于免登錄白名單；

若所述新的入站請求的URL處于免登錄白名單，則判斷所述新的入站請求是否是HOST偽造攻擊；

若所述新的入站請求不是HOST偽造攻擊，則判斷所述新的入站請求是否是跨站請求偽造攻擊；

若所述新的入站請求不是跨站請求偽造攻擊，則判斷所述新的入站請求是否為滿足指定IP訪問的請求；

若所述新的入站請求為滿足指定IP訪問的請求，則采集若所述新的入站請求對應的請求參數并進行合法性檢查，將滿足合法性檢查的請求參數發送至參數規則配置平臺。

4.根據權利要求3所述的基于應用防火墻的安全檢測方法，其特征在于，所述若所述新的入站請求不訪問靜態資源文件，則判斷所述新的入站請求是否通過自定義安全規則包括：

若所述新的入站請求不訪問靜態資源文件，則判斷所述新的入站請求是否包含木馬請求參數；

若所述新的入站請求不包含木馬請求參數，則判斷所述新的入站請求是否訪問敏感文件；

若所述新的入站請求不訪問敏感文件，則判斷所述新的入站請求是否是越權訪問；

若所述新的入站請求不是越權訪問，則確定所述新的入站請求通過自定義安全規則。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于上海泛微網絡科技股份有限公司，未經上海泛微網絡科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010329731.6/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種環保無膠無紡地毯定型設備及工藝
下一篇：基于深度學習進行高壓電力電纜局部放電現象檢測方法

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】