[发明专利]一种通过安全学习保护网站的方法、装置和系统

说明书

本发明公开了一种通过安全学习保护网站的方法，网站安全装置与网站建立连接并进行安全学习，根据输入反馈添加访问规则，其中基于AJAX的请求，设置安全学习的地址，搭建安全访问模型。根据安全访问模型，阻拦有威胁的访问。本发明技术方案可以有效学习到基于AJAX的请求，并减少安装部署人员的时间，从而降低企业费用。

技术领域

本发明属于网络安全领域，具体地说，涉及一种安全学习保护网站的方法。

背景技术

随着互联网的迅速发展，网站安全问题突显，网站往往承载主要业务功能并储存着大量有价值的数据，传统网站防火墙采用特征库的方式保护网站，无法防御未知威胁。而针对网站服务器的攻击和针对数据库的攻击日益渐多，例如针对数据库SQL注入漏洞的攻击，或是针对网站服务器端口的攻击。

通过机器学习的方法可以建立智能的网站安全模型，及时有效的防范未知攻击，保障网站服务器的安全运行。然而对于基于AJAX的客户端请求，机器学习的方法无能为力，因为机器学习会将AJAX请求误判为一次攻击。因此对于有效的客户端请求，当前采用手动添加策略的方式允许这些请求通过，但是对于大型的网站，由于结构复杂，逐条手动添加策略会非常的耗时耗精力，而且容易遗漏。

另外也有现有技术通过书写正则表达式的方式添加策略，这样可以减少策略数量，减少部署时间。但是缺点是，正则表达式比较晦涩，难懂，对非技术人员是一个很大的挑战，在前期部署完毕后后期非技术人员很难继续针对网站的更新而对新的防护模型进一步的更新。而且，由于正则表达式允许一类请求通过，所以也会允许一些非法的请求通过，因此会带来安全隐患。

有鉴于此特提出本发明。

发明内容

本发明要解决的技术问题在于克服现有技术的不足，提供一种安全学习保护网站的方法，解决机器学习的安全模型不能有效识别AJAX请求导致误报率较高的问题。

为解决上述技术问题，本发明采用技术方案的基本构思是：

S1、设置一网站安全模型；

S2、设置至少一个安全学习地址；

S3、接收来自安全学习地址的访问请求，根据所述访问请求添加自定义规则；

S4、根据所述自定义规则更新所述网站安全模型；

进一步的，对来自安全学习地址的对于网站的访问均认为是安全访问并放行；

进一步的，所述来自安全学习地址的对于网站的访问为基于AJAX的访问请求；

进一步的，所述的添加访问规则为服务器添加基于正则表达式的访问规则；

进一步的，还包括步骤

S5、根据所更新的安全模型放行或阻止对于网站的访问请求；

进一步的，还包括步骤

S6、判断访问请求是否符合网站安全模型，如果是，则允许访问网站。

进一步的，S1中设置一网站安全模型具体为：

S11、与网站建立反向代理连接，以接收对网站的访问请求；

S12、依据所述访问请求发出告警信息；

S13、判断所述告警信息对应的访问请求是否放行，如果是，则添加放行规则；

S14、重复S12、S13直至网站所有业务被访问，学习所述放行规则而建立网站安全模型。

进一步的，S1中设置一网站安全模型具体还包括：

S15、判断访问请求是否符合所述网站安全模型，如果是，则允许访问网站。