[發明專利]WAF規則解析方法及裝置有效

申請號：	202011185030.6	申請日：	2020-10-29
公開（公告）號：	CN112351020B	公開（公告）日：	2023-05-12
發明（設計）人：	張志田	申請（專利權）人：	北京水滴科技集團有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L69/22
代理公司：	北京超凡宏宇專利代理事務所(特殊普通合伙) 11463	代理人：	張萌
地址：	100102 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	waf 規則解析方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種WAF規則解析方法，其特征在于，包括：

基于指定的共享內存的名稱，定時從所述指定的共享內存中獲取更新的WAF規則；

將所述更新的WAF規則賦值給預先設置的全局變量；

基于所述全局變量對用戶請求進行過濾；

還包括：

確定待更新的WAF規則；

將所述待更新的WAF規則轉換為json字符串，并將轉換的待更新的WAF規則存儲在所述指定的共享內存中作為更新的WAF規則。

2.根據權利要求1所述的方法，其特征在于，所述指定的共享內存為OpenResty中的sharedict共享內存。

3.根據權利要求2所述的方法，其特征在于，預先在所述OpenResty中配置定時器；所述定時從所述指定的共享內存中獲取更新的WAF規則的步驟，包括：

根據所述定時器定時從所述sharedict中獲取更新的WAF規則。

4.根據權利要求2或3所述的方法，其特征在于，所述全局變量為全局的lua的table結構的變量。

5.根據權利要求4所述的方法，其特征在于，所述方法還包括：

對所述OpenResty進行初始化，并在所述初始化過程中注冊定時器以及配置所述全局變量。

6.根據權利要求1所述的方法，其特征在于，所述待更新的WAF規則為針對漏洞的臨時WAF規則，在確定待更新的WAF規則的步驟之前，所述方法還包括：

判斷所述漏洞是否修復完成；

如果否，則確定所述漏洞對應的待更新的WAF規則。

7.根據權利要求6所述的方法，其特征在于，所述確定所述漏洞對應的待更新的WAF規則的步驟，包括：

接收來自安全部門的針對所述漏洞的待更新的WAF規則。

8.根據權利要求6所述的方法，其特征在于，所述方法還包括：

如果所述漏洞修復完成，則在所述共享內存以及所述全局變量中將所述漏洞對應的WAF規則刪除。

9.一種WAF規則解析裝置，其特征在于，包括：

獲取模塊，用于基于指定的共享內存的名稱，定時從所述指定的共享內存中獲取更新的WAF規則；

賦值模塊，用于將所述更新的WAF規則賦值給預先設置的全局變量；

過濾模塊，用于基于所述全局變量對用戶請求進行過濾；

還包括更新模塊，用于，確定待更新的WAF規則；將所述待更新的WAF規則轉換為json字符串，并將轉換的待更新的WAF規則存儲在所述指定的共享內存中作為更新的WAF規則。

10.一種計算機設備，其特征在于，包括存儲器、處理器；所述存儲器中存儲有可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現上述權利要求1至8任一項所述的方法的步驟。

11.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質存儲有機器可運行指令，所述計算機可運行指令在被處理器調用和運行時，所述計算機可運行指令促使所述處理器運行所述權利要求1至8任一項所述的方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京水滴科技集團有限公司，未經北京水滴科技集團有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011185030.6/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】