[發明專利]一種擬態WAF中的對抗流量生成方法有效
| 申請號: | 202011239091.6 | 申請日: | 2020-11-09 |
| 公開(公告)號: | CN112383529B | 公開(公告)日: | 2021-09-24 |
| 發明(設計)人: | 吳春明;陳雙喜;趙若琰 | 申請(專利權)人: | 浙江大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州求是專利事務所有限公司 33200 | 代理人: | 邱啟旺 |
| 地址: | 310058 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 擬態 waf 中的 對抗 流量 生成 方法 | ||
1.一種擬態WAF中的對抗流量生成方法,其特征在于,該方法包括以下步驟:
(1)部署M個WAF惡意流量檢測模塊E={ei|i=1,2,...,M},其中ei為第i個檢測模塊;
(2)將流量送入惡意檢測模塊,得出檢測結果t1i;具體步驟為:
(2.1)若流量為HTTP流量,則直接送入惡意檢測模塊E;
(2.2)若流量為HTTPS流量,則先將該流量解密為HTTP流量,再送入惡意檢測模塊E;
(3)將每個惡意檢測模塊的檢測結果t1i送入擬態裁決模塊,擬態裁決模塊對惡意流量進行判決,得到最終屬性t′1∈[0,1];
(4)擬態裁決模塊根據最終屬性對惡意流量進行不同操作,具體為:
(4.1)若t′1=1,則送入變異模塊;
(4.2)若t′1=0,則送入后端服務器;
(5)生成對抗惡意流量,主要包括如下子步驟:
(5.1)對惡意流量進行請求頭字段提取;提取出URL地址l、URL參數r、User-Agent字段u、Host字段h、Content-Length字段c;
(5.2)變異模塊對提取出的字段進行變異,生成對抗惡意HTTP流量,具體步驟為:
(5.2.1)分別對r進行Case Conversion、Whitespace Substitution、IntegerEncoding、Operator Swapping、Insert Comment處理得到r′j,j=1,...,5;
(5.2.2)分別對u進行八進制轉換、十六進制轉換得到u′1、u′2,再對u進行編碼,得到u′3;
(5.2.3)分別對h進行八進制轉換、十六進制轉換得到h′1、h′2,再對h進行編碼,得到h′3;
(5.2.4)從r′j、u′k、h′n每種字段集合中隨機選取一個元素,組合r′j、u′k、h′n、l、c,得到對抗惡意HTTP流量;k=1~3,n=1~3;
(6)將對抗惡意HTTP流量送入二次檢測模塊進行二次檢測,得到檢測結果t′2,具體為:
(6.1)若t′2=1,即繞過規則失敗,則丟棄該對抗HTTP流量;
(6.2)若t′2=0,即繞過規則成功,則保留該對抗HTTP流量;
(7)輸出保留的對抗惡意流量。
2.如權利要求1所述擬態WAF中的對抗流量生成方法,其特征在于,所述步驟(1)中,檢測模塊的檢測方式包括專注于SQL注入、專注于字符編碼、專注于無效注釋添加和專注于AI。
3.如權利要求1所述擬態WAF中的對抗流量生成方法,其特征在于,所述步驟(3)中,擬態裁決模塊的擬態裁決方法包括加權表決和舉手表決。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江大學,未經浙江大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011239091.6/1.html,轉載請聲明來源鉆瓜專利網。
