[发明专利]安全访问控制、网络访问规则的生成方法、装置及设备

说明书

本申请实施例公开了一种安全访问控制、网络访问规则的生成方法、装置及设备，该安全访问控制方法包括：当网络访问规则的更新条件满足时，获取当前允许进行网络访问的访问请求对应的目标访问请求日志；基于所述目标访问请求日志生成网络访问规则，根据生成的网络访问规则更新当前的网络访问规则；基于更新后的所述网络访问规则，对接收到网络访问请求进行安全访问控制。利用本申请实施例，可以通过生成的用于判定能够进行网络访问的网络访问规则(即白名单)对访问请求进行是否响应的检测与判定，使得只有满足该网络访问规则的访问请求才可以被响应，从而避免新的漏洞或新的网络攻击形态造成的漏报，提高网络访问的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种安全访问控制、网络访问规则的生成方法、装置及设备。

背景技术

随着Web应用的日益普遍，对Web应用的网络攻击也越来越多，如XSS(Cross SiteScripting，跨站脚本攻击)、SQL(Structured Query Language，结构化查询语言)注入等，同时Web应用的系统及依赖的基础应用程序，出现的漏洞也是层出不穷。

WAF(Web Application Firewall)是抵御对Web应用的网络攻击的重要工具。WAF处于用户与应用的后台服务器之间，对网络访问请求进行实时安全检测，阻断各种网络攻击请求。目前WAF主要基于规则进行防御，即由安全运营人员根据已知的安全漏洞、攻击案例，并结合自己的安全经验，从中抽象出特征数据，形成用于检测网络攻击的规则(即黑名单)，最后配置到WAF，实现安全检测与防御。

但是，现有的规则生成方法，主要依赖安全运营人员的经验生成，而一旦有新的网络攻击形态出现，就需要手工提取其中的特征，增加到上述规则中，然而，如果出现漏洞后，没有及时更新上述规则，则WAF将无法检测到相应形态的网络攻击，从而造成网络攻击出现漏报的情况，而且，现有的规则是针对攻击特征构建，而漏洞会不断出现，未知威胁层出不穷，尽管规则在不断更新，但是安全问题却始终无法得到彻底解决。

发明内容

本申请实施例的目的是提供一种安全访问控制、网络访问规则的生成方法、装置及设备，以实现避免新的漏洞或新的网络攻击形态造成的漏报，提高网络访问的安全性。

为解决上述技术问题，本申请实施例是这样实现的：

本申请实施例提供一种安全访问控制方法，所述方法包括：

当网络访问规则的更新条件满足时，获取当前允许进行网络访问的访问请求对应的目标访问请求日志；

基于所述目标访问请求日志生成网络访问规则，根据生成的网络访问规则更新当前的网络访问规则；

基于更新后的所述网络访问规则，对接收到网络访问请求进行安全访问控制。

可选地，所述预设的网络访问规则的更新条件包括以下中的一种或多种：当前时间距前一次更新网络访问规则的时间间隔达到预设值，和获取的待分析的网络访问日志的数量达到预设值。

可选地，所述基于更新后的所述网络访问规则，对接收到网络访问请求进行安全访问控制，包括：

如果接收到的所述网络访问请求与所述更新后的网络访问规则相匹配，则响应所述网络访问请求；

如果接收到的所述网络访问请求与所述更新后的网络访问规则不匹配，则拒绝响应所述网络访问请求。

可选地，所述根据生成的网络访问规则更新当前的网络访问规则，包括：

将所述当前的网络访问规则中未包含、而生成的网络访问规则中包含的规则内容添加到所述当前的网络访问规则，以更新当前的网络访问规则；和/或，

将所述当前的网络访问规则和生成的网络访问规则中包含的相同类别的不同规则内容进行合并，以更新当前的网络访问规则。