国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種防御Web攻擊的方法、裝置、及系統(tǒng)的制作方法

      文檔序號:7979817閱讀:447來源:國知局
      一種防御Web攻擊的方法、裝置、及系統(tǒng)的制作方法
      【專利摘要】本發(fā)明公開一種防御Web攻擊的方法、裝置、及系統(tǒng),所述裝置包括嵌于所述裝置的Web探針,所述Web探針包括:參數(shù)提取模塊,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);請求處理模塊,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。本發(fā)明能夠針對Web攻擊做專門的防御。
      【專利說明】一種防御Web攻擊的方法、裝置、及系統(tǒng)
      【技術領域】
      [0001]本發(fā)明涉及網(wǎng)絡安全領域,特別涉及防御Web攻擊的方法、裝置、及系統(tǒng)。
      【背景技術】
      [0002]隨著互聯(lián)網(wǎng)及Web應用的迅速發(fā)展,Web應用所面臨的安全威脅及產(chǎn)生的危害也越來越大,各種漏洞層出不窮,傳統(tǒng)的防火墻、IDS (入侵檢測系統(tǒng))在這方面越來越顯得力不從心。
      [0003]現(xiàn)有技術中,防火墻主要在不同網(wǎng)絡之間實現(xiàn)訪問控制,根據(jù)一些基本的規(guī)則如端口、IP來允許或者拒絕網(wǎng)絡請求,一般不會有復雜的判斷邏輯。IDS主要針對網(wǎng)絡封包級另O,通過統(tǒng)計分析,找到可疑的封包并進行報警或攔截。防火墻和IDS都難針對Web類攻擊做專門的防范。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明提供了防御Web攻擊的方法、裝置、及系統(tǒng),以解決難以針對Web攻擊做專門的防御的問題。
      [0005]本發(fā)明公開了一種防御Web攻擊的裝置,所述裝置包括嵌于所述裝置的Web探針,
      [0006]所述Web探針包括:
      [0007]參數(shù)提取模塊,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);
      [0008]請求處理模塊,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。
      [0009]其中,請求處理模塊還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
      [0010]本發(fā)明還公開了一種防御Web攻擊的系統(tǒng),所述系統(tǒng)包括控制平臺和多個Web服務器,所述Web服務器包括嵌于Web服務器中的Web探針,
      [0011]Web探針,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù),將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求,將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺;
      [0012]控制平臺,用于對Web探針的處理結(jié)果進行統(tǒng)計。
      [0013]較佳的,所述系統(tǒng)還包括監(jiān)控及分析平臺,
      [0014]控制平臺還用于將統(tǒng)計結(jié)果報告給所述監(jiān)控及分析平臺;
      [0015]監(jiān)控及分析平臺用于依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。
      [0016]其中,所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
      [0017]較佳的,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控到的靜態(tài)頁面請求量與動態(tài)頁面請求量的比值不在學習到的在正常情況下比值的區(qū)間范圍內(nèi)時,確定出現(xiàn)異常。[0018]較佳的,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控的多個參量都符合異常條件時,確定出現(xiàn)異常。
      [0019]較佳的,監(jiān)控及分析平臺還用于當確定異常時,將所述異常的特征作為新的規(guī)則向控制平臺發(fā)布;
      [0020]控制平臺還用于依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則。
      [0021 ] 較佳的,所述Web探針還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
      [0022]本發(fā)明還公開了一種防御Web攻擊的方法,所述方法包括:
      [0023]Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);
      [0024]Web探針將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求;
      [0025]Web探針嵌于多個Web服務器中以進行分布式布置。
      [0026]本發(fā)明實施例的有益效果是:通過在應用層實現(xiàn)對Web請求的監(jiān)控和判斷,能夠防御Web攻擊;通過將Web探針嵌于Web服務器中,能夠進行分布式部署,分布式部署,不存在單一節(jié)點部署的性能瓶頸,并且可以很方便的擴充節(jié)點,可以充分利用現(xiàn)有Web服務器的計算資源,不需要單獨添加硬件,由Web服務器完成管理連接、解包等操作,Web探針只需要利用Web服務器的處理結(jié)果,提高了性能,同時也簡化了 Web探針的開發(fā)過程;
      [0027]進一步地,使用控制平臺對同一網(wǎng)絡的Web探針處理結(jié)果進行統(tǒng)計,能夠針對網(wǎng)絡整體進行狀態(tài)監(jiān)控;
      [0028]進一步地,使用監(jiān)控及分析平臺對控制平臺統(tǒng)計結(jié)果進行分析,便于應用分析結(jié)果發(fā)現(xiàn)網(wǎng)絡異常;
      [0029]進一步地,通過不斷發(fā)布新規(guī)則,能夠及時防御新型攻擊。
      【專利附圖】

      【附圖說明】
      [0030]圖1為本發(fā)明防御Web攻擊的裝置的結(jié)構圖。
      [0031]圖2為本發(fā)明防御Web攻擊的系統(tǒng)的結(jié)構圖。
      [0032]圖3為本發(fā)明防御Web攻擊的方法的流程圖。
      [0033]圖4為本發(fā)明防御Web攻擊的實施例的架構圖。
      [0034]圖5為本發(fā)明防御Web攻擊的方法實施例的流程圖。
      【具體實施方式】
      [0035]為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。
      [0036]參見圖1,一種防御Web攻擊的裝置,一種防御Web攻擊的裝置,所述裝置包括嵌于所述裝置的Web探針。
      [0037]所述Web探針包括:
      [0038]參數(shù)提取模塊110,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù);
      [0039]請求處理模塊120,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。[0040]在一較佳的實施方式中,請求處理模塊還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
      [0041]在一較佳的實施方式中,所述裝置前端設置防火墻;
      [0042]所述參數(shù)提取模塊具體用于依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
      [0043]在一較佳的實施方式中,所述裝置還包括:報告模塊用于將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺。
      [0044]參見圖2,一種防御Web攻擊的系統(tǒng),所述系統(tǒng)包括控制平臺200和多個Web服務器100’服務器100’包括嵌于其中的Web探針100。
      [0045]Web探針100,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù),將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求,將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺200。
      [0046]控制平臺200,用于對Web探針100的處理結(jié)果進行統(tǒng)計。
      [0047]其中,所述Web探針還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
      [0048]在一較佳的實施方式中,所述系統(tǒng)還包括監(jiān)控及分析平臺。
      [0049]控制平臺還用于將統(tǒng)計結(jié)果報告給所述監(jiān)控及分析平臺;
      [0050]監(jiān)控及分析平臺用于依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。
      [0051]其中,所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
      [0052]其中,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控到的靜態(tài)頁面請求量與動態(tài)頁面請求量的比值不在學習到的在正常情況下比值的區(qū)間范圍內(nèi)時,確定出現(xiàn)異常。
      [0053]在一較佳的實施方式中,監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控的多個參量都符合異常條件時,確定出現(xiàn)異常。
      [0054]在一較佳的實施方式中,監(jiān)控及分析平臺還用于當確定異常時,將所述異常的特征作為新的規(guī)則向控制平臺發(fā)布;
      [0055]控制平臺還用于依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則。
      [0056]在一較佳的實施方式中,所述系統(tǒng)還包括設置于所述Web探針前端的防火墻;
      [0057]所述防火墻,用于過濾進入網(wǎng)絡的消息;
      [0058]所述Web探針在依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù)時具體用于依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
      [0059]在一較佳的實施方式中,Web探針僅與控制平臺通信。
      [0060]參見圖3,為本發(fā)明提供的防御Web攻擊的方法。
      [0061]所述方法包括如下步驟。
      [0062]步驟S100, Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù)。
      [0063]步驟S200,Web探針將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。
      [0064]所述Web探針嵌于多個Web服務器中以進行分布式布置。[0065]具體而言,規(guī)則庫可以存儲于Web探針本地,也可以存儲于獨立于Web探針的數(shù)據(jù)庫。
      [0066]所述規(guī)則包括條件和操作。條件為進行匹配時用于判斷是否與規(guī)則匹配的條件,滿足條件則與規(guī)則匹配,不滿足條件,則與規(guī)則不匹配。操作,為規(guī)則中規(guī)定的處理動作,當與規(guī)則匹配時,則按規(guī)則的操作進行處理。
      [0067]例如:一個典型的規(guī)則為:
      [0068]

      <RuIe action=’’log”>

      <Match region=”u.rl”>.do</Mateh>

      <Match region=,,params,5>sc r i pt</Match>
      </Rule>
      [0069]其中,用于匹配的條件為在所有后綴為.do的請求中尋找參數(shù)中帶有script字符的請求,當匹配成功后,進行的操作為將該請求記錄到日志。
      [0070]其中,當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
      [0071]依據(jù)規(guī)則庫中規(guī)則的 不同,匹配情況不同。如果規(guī)則庫中規(guī)則能夠滿足Web應用請求至少會與其中一條規(guī)則匹配,則無需考慮參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配的情況。
      [0072]如果可能出現(xiàn)參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配的情況,則可以當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,按配置處理Web應用請求,即該配置為缺省配置。
      [0073]通過將Web探針嵌于Web服務器中,能夠進行分布式部署,分布式部署,不存在單一節(jié)點部署的性能瓶頸,并且可以很方便的擴充節(jié)點,可以充分利用現(xiàn)有Web服務器的計算資源,不需要單獨添加硬件,由Web服務器完成管理連接、解包等操作,Web探針只需要利用Web服務器的處理結(jié)果,提高了性能,同時也簡化了 Web探針的開發(fā)過程。
      [0074]在一較佳的實施方式中,所述方法還包括:所述Web探針前端設置防火墻。
      [0075]所述Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù)具體包括:所述Web探針依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
      [0076]通過將Web探針與防火墻結(jié)合使用,實現(xiàn)Web探針與防火墻間的功能互補。
      [0077]在一較佳的實施方式中,所述方法還包括:Web探針將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺;控制平臺對Web探針的處理結(jié)果進行統(tǒng)計。
      [0078]控制平臺和Web探針位于同一網(wǎng)絡中,控制平臺實現(xiàn)對網(wǎng)絡中處理的統(tǒng)計,進而提供對網(wǎng)絡狀態(tài)的監(jiān)控。
      [0079]在一較佳的實施方式中,所述方法還包括Web探針僅與位于同一網(wǎng)絡的控制平臺通信。
      [0080]網(wǎng)絡中各個Web探針是在各自的平臺上運行,并只與控制平臺進行通訊,不相互影響,因此某個Web探針的故障不會影響其他Web探針的運行。
      [0081]在一較佳的實施方式中,控制平臺將統(tǒng)計結(jié)果報告給監(jiān)控及分析平臺;監(jiān)控及分析平臺依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。[0082]監(jiān)控及分析平臺可以跨網(wǎng)絡部署在任一網(wǎng)絡中,監(jiān)控平臺可以實時查看Web探針監(jiān)控的網(wǎng)絡狀態(tài)和整體安全情況,例如:請求量、攔截量等。監(jiān)控及分析平臺分析控制平臺傳入的統(tǒng)計結(jié)果,學習正常的Web應用流量及請求模式。對該學習結(jié)果進行多種應用,例如與學習的正常結(jié)果比較,在發(fā)現(xiàn)異常時報警;或?qū)W習結(jié)果呈現(xiàn)。
      [0083]一【具體實施方式】為,監(jiān)控及分析平臺依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
      [0084]如果在監(jiān)控中計算的比值超過學習到的區(qū)間范圍,則確定出現(xiàn)異常情況。
      [0085]舉例而言,在學習階段,對于某個Web應用,由統(tǒng)計結(jié)果獲得正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量、靜態(tài)頁面請求量/動態(tài)頁面請求量比值在一個區(qū)間范圍內(nèi)。當出現(xiàn)異常情況時,會出現(xiàn)例如某個頁面的請求量突然增大,而與其相關的頁面請求量相對正常的情況,監(jiān)控分析平臺將正常情況下的比值與當前獲得比值進行對比,確定出現(xiàn)異常情況。
      [0086]除上述舉例外,還可以應用監(jiān)控到的其他信息判斷正常與異常。例如,使用請求量進行判斷,具體而言,在預設時間內(nèi)出現(xiàn)大量相同的請求,該請求量比正常情況下的請求量超出預設門限值,則認為出現(xiàn)異常。
      [0087]在具體應用中,可以通過將多種判斷異常成立的條件結(jié)合使用,當符合多個條件時判斷為異常,以保證判斷的準確性。例如,當預設時間內(nèi)請求量比正常量超出的差值達到預設門限值,并且靜態(tài)頁面請求量與動態(tài)頁面請求量的比值超過正常值范圍時,確定對應請求為異常。
      [0088]在一較佳的實施方式中,所述方法還包括:監(jiān)控及分析平臺向控制平臺發(fā)布新的規(guī)則;控制平臺依據(jù)所述新的規(guī)則更新規(guī)則庫中規(guī)則。
      [0089]舉例而言,監(jiān)控及分析平臺依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式后,依據(jù)學習的結(jié)果進行網(wǎng)絡監(jiān)控;當發(fā)現(xiàn)異常時,將發(fā)現(xiàn)的異常的特征作為新的規(guī)則向控制平臺發(fā)布??刂破脚_依據(jù)該新的規(guī)則更新規(guī)則庫中規(guī)則。
      [0090]上述新的規(guī)則,除了應用學習結(jié)果發(fā)現(xiàn)外,還可以通過配置獲得。
      [0091]參見圖4,為本發(fā)明防御Web攻擊的實施例的架構圖。
      [0092]在實施例中,Web探針嵌于Web服務器220中,Web探針前端設置防火墻210,Web探針所在網(wǎng)絡中配置控制平臺230,在任一網(wǎng)絡中配置監(jiān)控及分析平臺240。
      [0093]對于使用IIS (互聯(lián)網(wǎng)信息服務)的Web服務器,Web探針以ISAPI (互聯(lián)網(wǎng)服務器應用程序接口)的方式開發(fā)。在Apache (—種Web服務器軟件)和Nginx (—種HTTP和反向代理服務器)的Web服務器中,Web探針則是作為一個外部模塊。
      [0094]其中,控制平臺和Web探針部署在同一網(wǎng)絡內(nèi),實現(xiàn)對本網(wǎng)絡Web探針狀態(tài)的監(jiān)測、控制、以及更新等功能。同時對外提供集群的狀態(tài)及控制接口。
      [0095]另外,控制平臺還用于實現(xiàn)單一網(wǎng)絡內(nèi)的Web探針控制,使每個網(wǎng)絡內(nèi)部形成一個單獨的功能單元,不產(chǎn)生外部依賴。同時對監(jiān)控及分析平臺提供統(tǒng)一的功能服務。并且,Web探針僅與位于同一網(wǎng)絡的控制平臺通信,可以保證控制平臺管理網(wǎng)絡內(nèi)Web探針的死機不會影響其他Web探針的運行,控制平臺自身的死機只會導致Web探針暫時通信失敗,無法上報處理結(jié)果,此時,Web探針會根據(jù)現(xiàn)有規(guī)則繼續(xù)運行,不會造成更大的損失。[0096]監(jiān)控及分析平臺可以跨網(wǎng)絡部署在任一網(wǎng)絡中,監(jiān)控及分析平臺實時查看網(wǎng)絡狀態(tài)和整體安全情況,例如:請求量、攔截量,同時實時下發(fā)新的規(guī)則。監(jiān)控及分析平臺分析控制平臺傳入的日志,學習系統(tǒng)正常的HTTP流量及請求模式,并在發(fā)現(xiàn)異常模式時報警。而且,監(jiān)控及分析平臺可以以發(fā)現(xiàn)的異常模式作為新的規(guī)則進行發(fā)布。
      [0097]監(jiān)控及分析平臺依賴于控制平臺,反之則不存在依賴關系。即監(jiān)控及分析平臺的死機不會影響控制平臺以及Web探針的正常運行。
      [0098]參見圖5,為本發(fā)明防御Web攻擊的方法實施例的流程圖。
      [0099]步驟S301,防火墻對進入網(wǎng)絡的消息進行過濾。
      [0100]步驟S302,Web探針依據(jù)規(guī)則庫中規(guī)則提取通過防火墻的Web應用請求中的參數(shù)。
      [0101]Web應用請求包括:HTTP請求等。
      [0102]Web探針依據(jù)規(guī)則庫中規(guī)則提取Http請求的參數(shù),例如:URL、HTTP頭、HTTP請求包體等。
      [0103]規(guī)則庫提供多種匹配方式和簡單的邏輯操作,以xml的方式記錄。一個典型的匹
      配規(guī)則如下:
      【權利要求】
      1.一種防御Web攻擊的裝置,其特征在于,所述裝置包括嵌于所述裝置的Web探針, 所述Web探針包括: 參數(shù)提取模塊,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù); 請求處理模塊,用于將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求。
      2.根據(jù)權利要求1所述的裝置,其特征在于, 請求處理模塊還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
      3.一種防御Web攻擊的系統(tǒng),其特征在于,所述系統(tǒng)包括控制平臺和多個Web服務器,所述Web服務器包括嵌于Web服務器中的Web探針, Web探針,用于依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù),將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求,將處理結(jié)果報告給位于同一網(wǎng)絡的控制平臺; 控制平臺,用于對Web探針的處理結(jié)果進行統(tǒng)計。
      4.根據(jù)權利要求3所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括監(jiān)控及分析平臺, 控制平臺還用于將統(tǒng)計結(jié)果報告給所述監(jiān)控及分析平臺; 監(jiān)控及分析平臺用于依據(jù)統(tǒng)計結(jié)果學習正常的Web應用流量和/或請求模式。
      5.根據(jù)權利要求4所述的系統(tǒng),其特征在于, 所述監(jiān)控及分析平臺具體用于依據(jù)統(tǒng)計結(jié)果,獲得Web應用在正常情況下的靜態(tài)頁面請求量、動態(tài)頁面請求量,計算靜態(tài)頁面請求量與動態(tài)頁面請求量的比值,學習獲得在正常情況下,所述比值的區(qū)間范圍。
      6.根據(jù)權利要求5所述的系統(tǒng),其特征在于, 監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控到的靜態(tài)頁面請求量與動態(tài)頁面請求量的比值不在學習到的在正常情況下比值的區(qū)間范圍內(nèi)時,確定出現(xiàn)異常。
      7.根據(jù)權利要求4所述的系統(tǒng),其特征在于, 監(jiān)控及分析平臺還用于進行網(wǎng)絡監(jiān)控,當監(jiān)控的多個參量都符合異常條件時,確定出現(xiàn)異常。
      8.根據(jù)權利要求6或7所述的系統(tǒng),其特征在于, 監(jiān)控及分析平臺還用于當確定異常時,將所述異常的特征作為新的規(guī)則向控制平臺發(fā)布; 控制平臺還用于依據(jù)發(fā)布的新的規(guī)則更新規(guī)則庫中規(guī)則。
      9.根據(jù)權利要求4所述的系統(tǒng),其特征在于, 所述Web探針還用于當參數(shù)與規(guī)則庫中規(guī)則的條件都不匹配時,則按配置處理所述Web應用請求。
      10.一種防御Web攻擊的方法,其特征在于,所述方法包括: Web探針依據(jù)規(guī)則庫中規(guī)則提取Web應用請求中的參數(shù); Web探針將參數(shù)與規(guī)則庫中規(guī)則的條件進行匹配,當匹配成功時,按匹配的規(guī)則的操作來處理所述Web應用請求; Web探針嵌于多個Web服務器中以進行分布式布置。
      【文檔編號】H04L29/06GK103491060SQ201210194893
      【公開日】2014年1月1日 申請日期:2012年6月13日 優(yōu)先權日:2012年6月13日
      【發(fā)明者】周圣, 吳昊, 范世杰 申請人:北京新媒傳信科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1