一種防御Web攻擊的方法、裝置、及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種防御Web攻擊的方法、裝置、及系統(tǒng),所述裝置包括嵌于所述裝置的Web探針,所述Web探針包括:參數(shù)提取模塊,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);請求處理模塊,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。本發(fā)明能夠針對Web攻擊做專門的防御。
【專利說明】一種防御Web攻擊的方法、裝置、及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡安全領域,特別涉及防御Web攻擊的方法、裝置、及系統(tǒng)。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)及Web應用的迅速發(fā)展,Web應用所面臨的安全威脅及產(chǎn)生的危害也越來越大,各種漏洞層出不窮,傳統(tǒng)的防火墻、IDS (入侵檢測系統(tǒng))在這方面越來越顯得力不從心。
[0003]現(xiàn)有技術中,防火墻主要在不同網(wǎng)絡之間實現(xiàn)訪問控制,根據(jù)一些基本的規(guī)則如端口、IP來允許或者拒絕網(wǎng)絡請求,一般不會有復雜的判斷邏輯。IDS主要針對網(wǎng)絡封包級另O,通過統(tǒng)計分析,找到可疑的封包并進行報警或攔截。防火墻和IDS都難針對Web類攻擊做專門的防范。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了防御Web攻擊的方法、裝置、及系統(tǒng),以解決難以針對Web攻擊做專門的防御的問題。
[0005]本發(fā)明公開了一種防御Web攻擊的裝置,所述裝置包括嵌于所述裝置的Web探針,
[0006]所述Web探針包括:
[0007]參數(shù)提取模塊,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);
[0008]請求處理模塊,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。
[0009]其中,請求處理模塊還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
[0010]本發(fā)明還公開了一種防御Web攻擊的系統(tǒng),所述系統(tǒng)包括控制平臺和多個Web服務器,所述Web服務器包括嵌于Web服務器中的Web探針,
[0011]Web探針,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù),將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求,將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺;
[0012]控制平臺,用于對Web探針的處理結(jié)果進行統(tǒng)計。
[0013]較佳的,所述系統(tǒng)還包括監(jiān)控及分析平臺,
[0014]控制平臺還用于將統(tǒng)計結(jié)果報告給所述監(jiān)控及分析平臺;
[0015]監(jiān)控及分析平臺用于依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。
[0016]其中,所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
[0017]較佳的,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控到的靜態(tài)頁面請求量與動態(tài)頁面請求量的比值不在學習到的在正常情況下比值的區(qū)間范圍內(nèi)時,確定出現(xiàn)異常。[0018]較佳的,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控的多個參量都符合異常條件時,確定出現(xiàn)異常。
[0019]較佳的,監(jiān)控及分析平臺還用于當確定異常時,將所述異常的特征作為新的規(guī)則向控制平臺發(fā)布;
[0020]控制平臺還用于依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則。
[0021 ] 較佳的,所述Web探針還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
[0022]本發(fā)明還公開了一種防御Web攻擊的方法,所述方法包括:
[0023]Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);
[0024]Web探針將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求;
[0025]Web探針嵌于多個Web服務器中以進行分布式布置。
[0026]本發(fā)明實施例的有益效果是:通過在應用層實現(xiàn)對Web請求的監(jiān)控和判斷,能夠防御Web攻擊;通過將Web探針嵌于Web服務器中,能夠進行分布式部署,分布式部署,不存在單一節(jié)點部署的性能瓶頸,并且可以很方便的擴充節(jié)點,可以充分利用現(xiàn)有Web服務器的計算資源,不需要單獨添加硬件,由Web服務器完成管理連接、解包等操作,Web探針只需要利用Web服務器的處理結(jié)果,提高了性能,同時也簡化了 Web探針的開發(fā)過程;
[0027]進一步地,使用控制平臺對同一網(wǎng)絡的Web探針處理結(jié)果進行統(tǒng)計,能夠針對網(wǎng)絡整體進行狀態(tài)監(jiān)控;
[0028]進一步地,使用監(jiān)控及分析平臺對控制平臺統(tǒng)計結(jié)果進行分析,便于應用分析結(jié)果發(fā)現(xiàn)網(wǎng)絡異常;
[0029]進一步地,通過不斷發(fā)布新規(guī)則,能夠及時防御新型攻擊。
【專利附圖】
【附圖說明】
[0030]圖1為本發(fā)明防御Web攻擊的裝置的結(jié)構圖。
[0031]圖2為本發(fā)明防御Web攻擊的系統(tǒng)的結(jié)構圖。
[0032]圖3為本發(fā)明防御Web攻擊的方法的流程圖。
[0033]圖4為本發(fā)明防御Web攻擊的實施例的架構圖。
[0034]圖5為本發(fā)明防御Web攻擊的方法實施例的流程圖。
【具體實施方式】
[0035]為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。
[0036]參見圖1,一種防御Web攻擊的裝置,一種防御Web攻擊的裝置,所述裝置包括嵌于所述裝置的Web探針。
[0037]所述Web探針包括:
[0038]參數(shù)提取模塊110,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);
[0039]請求處理模塊120,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。[0040]在一較佳的實施方式中,請求處理模塊還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
[0041]在一較佳的實施方式中,所述裝置前端設置防火墻;
[0042]所述參數(shù)提取模塊具體用于依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
[0043]在一較佳的實施方式中,所述裝置還包括:報告模塊用于將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺。
[0044]參見圖2,一種防御Web攻擊的系統(tǒng),所述系統(tǒng)包括控制平臺200和多個Web服務器100’服務器100’包括嵌于其中的Web探針100。
[0045]Web探針100,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù),將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求,將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺200。
[0046]控制平臺200,用于對Web探針100的處理結(jié)果進行統(tǒng)計。
[0047]其中,所述Web探針還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
[0048]在一較佳的實施方式中,所述系統(tǒng)還包括監(jiān)控及分析平臺。
[0049]控制平臺還用于將統(tǒng)計結(jié)果報告給所述監(jiān)控及分析平臺;
[0050]監(jiān)控及分析平臺用于依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。
[0051]其中,所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
[0052]其中,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控到的靜態(tài)頁面請求量與動態(tài)頁面請求量的比值不在學習到的在正常情況下比值的區(qū)間范圍內(nèi)時,確定出現(xiàn)異常。
[0053]在一較佳的實施方式中,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控的多個參量都符合異常條件時,確定出現(xiàn)異常。
[0054]在一較佳的實施方式中,監(jiān)控及分析平臺還用于當確定異常時,將所述異常的特征作為新的規(guī)則向控制平臺發(fā)布;
[0055]控制平臺還用于依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則。
[0056]在一較佳的實施方式中,所述系統(tǒng)還包括設置于所述Web探針前端的防火墻;
[0057]所述防火墻,用于過濾進入網(wǎng)絡的消息;
[0058]所述Web探針在依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù)時具體用于依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
[0059]在一較佳的實施方式中,Web探針僅與控制平臺通信。
[0060]參見圖3,為本發(fā)明提供的防御Web攻擊的方法。
[0061]所述方法包括如下步驟。
[0062]步驟S100, Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù)。
[0063]步驟S200,Web探針將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。
[0064]所述Web探針嵌于多個Web服務器中以進行分布式布置。[0065]具體而言,規(guī)則庫可以存儲于Web探針本地,也可以存儲于獨立于Web探針的數(shù)據(jù)庫。
[0066]所述規(guī)則包括條件和操作。條件為進行匹配時用于判斷是否與規(guī)則匹配的條件,滿足條件則與規(guī)則匹配,不滿足條件,則與規(guī)則不匹配。操作,為規(guī)則中規(guī)定的處理動作,當與規(guī)則匹配時,則按規(guī)則的操作進行處理。
[0067]例如:一個典型的規(guī)則為:
[0068]
<RuIe action=’’log”>
<Match region=”u.rl”>.do</Mateh>
<Match region=,,params,5>sc r i pt</Match>
</Rule>
[0069]其中,用于匹配的條件為在所有后綴為.do的請求中尋找參數(shù)中帶有script字符的請求,當匹配成功后,進行的操作為將該請求記錄到日志。
[0070]其中,當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
[0071]依據(jù)規(guī)則庫中規(guī)則的 不同,匹配情況不同。如果規(guī)則庫中規(guī)則能夠滿足Web應用請求至少會與其中一條規(guī)則匹配,則無需考慮參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配的情況。
[0072]如果可能出現(xiàn)參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配的情況,則可以當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,按配置處理Web應用請求,即該配置為缺省配置。
[0073]通過將Web探針嵌于Web服務器中,能夠進行分布式部署,分布式部署,不存在單一節(jié)點部署的性能瓶頸,并且可以很方便的擴充節(jié)點,可以充分利用現(xiàn)有Web服務器的計算資源,不需要單獨添加硬件,由Web服務器完成管理連接、解包等操作,Web探針只需要利用Web服務器的處理結(jié)果,提高了性能,同時也簡化了 Web探針的開發(fā)過程。
[0074]在一較佳的實施方式中,所述方法還包括:所述Web探針前端設置防火墻。
[0075]所述Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù)具體包括:所述Web探針依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
[0076]通過將Web探針與防火墻結(jié)合使用,實現(xiàn)Web探針與防火墻間的功能互補。
[0077]在一較佳的實施方式中,所述方法還包括:Web探針將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺;控制平臺對Web探針的處理結(jié)果進行統(tǒng)計。
[0078]控制平臺和Web探針位于同一網(wǎng)絡中,控制平臺實現(xiàn)對網(wǎng)絡中處理的統(tǒng)計,進而提供對網(wǎng)絡狀態(tài)的監(jiān)控。
[0079]在一較佳的實施方式中,所述方法還包括Web探針僅與位于同一網(wǎng)絡的控制平臺通信。
[0080]網(wǎng)絡中各個Web探針是在各自的平臺上運行,并只與控制平臺進行通訊,不相互影響,因此某個Web探針的故障不會影響其他Web探針的運行。
[0081]在一較佳的實施方式中,控制平臺將統(tǒng)計結(jié)果報告給監(jiān)控及分析平臺;監(jiān)控及分析平臺依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。[0082]監(jiān)控及分析平臺可以跨網(wǎng)絡部署在任一網(wǎng)絡中,監(jiān)控平臺可以實時查看Web探針監(jiān)控的網(wǎng)絡狀態(tài)和整體安全情況,例如:請求量、攔截量等。監(jiān)控及分析平臺分析控制平臺傳入的統(tǒng)計結(jié)果,學習正常的Web應用流量及請求模式。對該學習結(jié)果進行多種應用,例如與學習的正常結(jié)果比較,在發(fā)現(xiàn)異常時報警;或?qū)W習結(jié)果呈現(xiàn)。
[0083]一【具體實施方式】為,監(jiān)控及分析平臺依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
[0084]如果在監(jiān)控中計算的比值超過學習到的區(qū)間范圍,則確定出現(xiàn)異常情況。
[0085]舉例而言,在學習階段,對于某個Web應用,由統(tǒng)計結(jié)果獲得正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量、靜態(tài)頁面請求量/動態(tài)頁面請求量比值在一個區(qū)間范圍內(nèi)。當出現(xiàn)異常情況時,會出現(xiàn)例如某個頁面的請求量突然增大,而與其相關的頁面請求量相對正常的情況,監(jiān)控分析平臺將正常情況下的比值與當前獲得比值進行對比,確定出現(xiàn)異常情況。
[0086]除上述舉例外,還可以應用監(jiān)控到的其他信息判斷正常與異常。例如,使用請求量進行判斷,具體而言,在預設時間內(nèi)出現(xiàn)大量相同的請求,該請求量比正常情況下的請求量超出預設門限值,則認為出現(xiàn)異常。
[0087]在具體應用中,可以通過將多種判斷異常成立的條件結(jié)合使用,當符合多個條件時判斷為異常,以保證判斷的準確性。例如,當預設時間內(nèi)請求量比正常量超出的差值達到預設門限值,并且靜態(tài)頁面請求量與動態(tài)頁面請求量的比值超過正常值范圍時,確定對應請求為異常。
[0088]在一較佳的實施方式中,所述方法還包括:監(jiān)控及分析平臺向控制平臺發(fā)布新的規(guī)則;控制平臺依據(jù)所述新的規(guī)則更新規(guī)則庫中規(guī)則。
[0089]舉例而言,監(jiān)控及分析平臺依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式后,依據(jù)學習的結(jié)果進行網(wǎng)絡監(jiān)控;當發(fā)現(xiàn)異常時,將發(fā)現(xiàn)的異常的特征作為新的規(guī)則向控制平臺發(fā)布??刂破脚_依據(jù)該新的規(guī)則更新規(guī)則庫中規(guī)則。
[0090]上述新的規(guī)則,除了應用學習結(jié)果發(fā)現(xiàn)外,還可以通過配置獲得。
[0091]參見圖4,為本發(fā)明防御Web攻擊的實施例的架構圖。
[0092]在實施例中,Web探針嵌于Web服務器220中,Web探針前端設置防火墻210,Web探針所在網(wǎng)絡中配置控制平臺230,在任一網(wǎng)絡中配置監(jiān)控及分析平臺240。
[0093]對于使用IIS (互聯(lián)網(wǎng)信息服務)的Web服務器,Web探針以ISAPI (互聯(lián)網(wǎng)服務器應用程序接口)的方式開發(fā)。在Apache (—種Web服務器軟件)和Nginx (—種HTTP和反向代理服務器)的Web服務器中,Web探針則是作為一個外部模塊。
[0094]其中,控制平臺和Web探針部署在同一網(wǎng)絡內(nèi),實現(xiàn)對本網(wǎng)絡Web探針狀態(tài)的監(jiān)測、控制、以及更新等功能。同時對外提供集群的狀態(tài)及控制接口。
[0095]另外,控制平臺還用于實現(xiàn)單一網(wǎng)絡內(nèi)的Web探針控制,使每個網(wǎng)絡內(nèi)部形成一個單獨的功能單元,不產(chǎn)生外部依賴。同時對監(jiān)控及分析平臺提供統(tǒng)一的功能服務。并且,Web探針僅與位于同一網(wǎng)絡的控制平臺通信,可以保證控制平臺管理網(wǎng)絡內(nèi)Web探針的死機不會影響其他Web探針的運行,控制平臺自身的死機只會導致Web探針暫時通信失敗,無法上報處理結(jié)果,此時,Web探針會根據(jù)現(xiàn)有規(guī)則繼續(xù)運行,不會造成更大的損失。[0096]監(jiān)控及分析平臺可以跨網(wǎng)絡部署在任一網(wǎng)絡中,監(jiān)控及分析平臺實時查看網(wǎng)絡狀態(tài)和整體安全情況,例如:請求量、攔截量,同時實時下發(fā)新的規(guī)則。監(jiān)控及分析平臺分析控制平臺傳入的日志,學習系統(tǒng)正常的HTTP流量及請求模式,并在發(fā)現(xiàn)異常模式時報警。而且,監(jiān)控及分析平臺可以以發(fā)現(xiàn)的異常模式作為新的規(guī)則進行發(fā)布。
[0097]監(jiān)控及分析平臺依賴于控制平臺,反之則不存在依賴關系。即監(jiān)控及分析平臺的死機不會影響控制平臺以及Web探針的正常運行。
[0098]參見圖5,為本發(fā)明防御Web攻擊的方法實施例的流程圖。
[0099]步驟S301,防火墻對進入網(wǎng)絡的消息進行過濾。
[0100]步驟S302,Web探針依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
[0101]Web應用請求包括:HTTP請求等。
[0102]Web探針依據(jù)規(guī)則庫中規(guī)則提取Http請求的參數(shù),例如:URL、HTTP頭、HTTP請求包體等。
[0103]規(guī)則庫提供多種匹配方式和簡單的邏輯操作,以xml的方式記錄。一個典型的匹
配規(guī)則如下:
【權利要求】
1.一種防御Web攻擊的裝置,其特征在于,所述裝置包括嵌于所述裝置的Web探針, 所述Web探針包括: 參數(shù)提取模塊,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù); 請求處理模塊,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。
2.根據(jù)權利要求1所述的裝置,其特征在于, 請求處理模塊還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
3.一種防御Web攻擊的系統(tǒng),其特征在于,所述系統(tǒng)包括控制平臺和多個Web服務器,所述Web服務器包括嵌于Web服務器中的Web探針, Web探針,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù),將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求,將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺; 控制平臺,用于對Web探針的處理結(jié)果進行統(tǒng)計。
4.根據(jù)權利要求3所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括監(jiān)控及分析平臺, 控制平臺還用于將統(tǒng)計結(jié)果報告給所述監(jiān)控及分析平臺; 監(jiān)控及分析平臺用于依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。
5.根據(jù)權利要求4所述的系統(tǒng),其特征在于, 所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
6.根據(jù)權利要求5所述的系統(tǒng),其特征在于, 監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控到的靜態(tài)頁面請求量與動態(tài)頁面請求量的比值不在學習到的在正常情況下比值的區(qū)間范圍內(nèi)時,確定出現(xiàn)異常。
7.根據(jù)權利要求4所述的系統(tǒng),其特征在于, 監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控的多個參量都符合異常條件時,確定出現(xiàn)異常。
8.根據(jù)權利要求6或7所述的系統(tǒng),其特征在于, 監(jiān)控及分析平臺還用于當確定異常時,將所述異常的特征作為新的規(guī)則向控制平臺發(fā)布; 控制平臺還用于依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則。
9.根據(jù)權利要求4所述的系統(tǒng),其特征在于, 所述Web探針還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
10.一種防御Web攻擊的方法,其特征在于,所述方法包括: Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù); Web探針將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求; Web探針嵌于多個Web服務器中以進行分布式布置。
【文檔編號】H04L29/06GK103491060SQ201210194893
【公開日】2014年1月1日 申請日期:2012年6月13日 優(yōu)先權日:2012年6月13日
【發(fā)明者】周圣, 吳昊, 范世杰 申請人:北京新媒傳信科技有限公司