本發(fā)明實施例提供了一種WAF規(guī)則加載方法、裝置、電子設備及存儲介質，應用于計算機技術領域，該加載方法包括：當滿足針對文件加載的觸發(fā)條件時，掃描指定規(guī)則庫中的各個規(guī)則文件；其中，所述指定規(guī)則庫為針對Web應用防火墻WAF的規(guī)則庫；針對掃描到的每一規(guī)則文件，基于該規(guī)則文件的目標信息和各個歷史文件的目標信息，識別該規(guī)則文件是否為相對于各歷史文件發(fā)生更新的文件；其中，所述歷史文件為已執(zhí)行加載的規(guī)則文件，所述目標信息包括名稱和/或指定屬性，所述指定屬性為在文件內容更新時發(fā)生變更的屬性；將所識別出的發(fā)生更新的規(guī)則文件，進行加載處理。通過本方案可解決相關技術在規(guī)則庫被更新后加載效率低的問題。

技術領域

本發(fā)明涉及計算機技術領域，特別是涉及一種WAF規(guī)則加載方法、裝置、電子設備及存儲介質。

背景技術

WAF(Web Application Firewall,Web應用防火墻)設備，即部署有WAF程序的設備，用于對來自Web應用程序的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。其中，記錄有防護規(guī)則的規(guī)則文件保存在針對WAF的規(guī)則庫中，并且，通過將規(guī)則文件加載到WAF引擎中，從而實現(xiàn)WAF規(guī)則加載，WAF引擎為WAF程序的核心模塊。

由于防護需求存在變化，因此，規(guī)則文件也需要更新，并且，發(fā)生更新的規(guī)則文件被存儲于規(guī)則庫中。相關技術中，在規(guī)則文件發(fā)生更新并存儲于規(guī)則庫后，WAF設備當接收到運維人員發(fā)出的熱加載命令時，將規(guī)則庫的全部文件進行加載處理。

然而，采用相關技術無疑會產生大量冗余的加載操作，導致加載效率較低，尤其是在只有少量規(guī)則更新的場景下，加載效率低的問題更為明顯。

發(fā)明內容

本發(fā)明實施例的目的在于提供一種WAF規(guī)則加載方法、裝置、電子設備及存儲介質，用以解決相關技術在規(guī)則庫被更新后加載效率低的問題。具體技術方案如下：

第一方面，本發(fā)明實施例提供了一種WAF規(guī)則加載方法，包括：

當滿足針對文件加載的觸發(fā)條件時，掃描指定規(guī)則庫中的各個規(guī)則文件；其中，所述指定規(guī)則庫為針對Web應用防火墻WAF的規(guī)則庫；

針對掃描到的每一規(guī)則文件，基于該規(guī)則文件的目標信息和各個歷史文件的目標信息，識別該規(guī)則文件是否為相對于各個歷史文件發(fā)生更新的文件；其中，所述歷史文件為已執(zhí)行加載的規(guī)則文件，所述目標信息包括名稱和/或指定屬性，所述指定屬性為在文件內容更新時發(fā)生變更的屬性；

將所識別出的發(fā)生更新的規(guī)則文件，進行加載處理。

可選地，所述針對掃描到的每一規(guī)則文件，基于該規(guī)則文件的目標信息和各個歷史文件的目標信息，識別該規(guī)則文件是否為相對于各個歷史文件發(fā)生更新的文件，包括：

針對掃描到的每一規(guī)則文件，檢測目標歷史文件是否與該規(guī)則文件的指定屬性相同；其中，所述目標歷史文件為與該規(guī)則文件的名稱相同的歷史文件；

若不同，識別出該規(guī)則文件為發(fā)生更新的文件，若相同，識別出該規(guī)則文件為未發(fā)生更新的文件。

可選地，所述檢測目標歷史文件是否與該規(guī)則文件的指定屬性相同之前，所述方法還包括：

從各個歷史文件的名稱中，查找該規(guī)則文件的名稱；

若查找到，則執(zhí)行所述檢測目標歷史文件是否與該規(guī)則文件的指定屬性相同的步驟；

若未查找到，識別出該規(guī)則文件為發(fā)生更新的文件。

可選地，所述針對文件加載的觸發(fā)條件，包括：達到預設的定時時間。

可選地，所述將所識別出的發(fā)生更新的規(guī)則文件，進行加載處理之后，所述方法還包括：

利用發(fā)生更新的規(guī)則文件的目標信息，更新各個歷史文件的目標信息。