[发明专利]一种基于模糊诱导的防猜解绕过方法及其系统

权利要求书

1.一种基于模糊诱导的防猜解绕过方法，能防止攻击者绕过防御系统进行攻击，其特征在于，所述基于模糊诱导的防猜解绕过方法具体包括下述步骤：

（1）设定客户端可信任等级，包括绝对信任、基本信任、比较信任、比较不信任、基本不信任、绝对不信任；

确定客户端匹配攻击特征次数与客户端对于该攻击特征的可信任等级的映射，获得匹配次数与可信任等级的对照表：当客户端匹配攻击特征次数小于10次，则映射的客户端可信任等级是绝对信任，即可信任等级为5分；当客户端匹配攻击特征次数为10～19次，则映射的客户端可信任等级是基本信任，即可信任等级为4分；当客户端匹配攻击特征次数为20～29次，则映射的客户端可信任等级是比较信任，即可信任等级为3分；当客户端匹配攻击特征次数为30～39次，则映射的客户端可信任等级是比较不信任，即可信任等级为2分；当客户端匹配攻击特征次数为40～50次，则映射的客户端可信任等级是基本不信任，即可信任等级为1分；当客户端匹配攻击特征次数大于50次，则映射的客户端可信任等级是绝对不信任，即可信任等级为0分；

（2）统计攻击特征库中，威胁等级为低且静态攻击特征库中设置的反馈动作为阻断的攻击特征；

（3）接受客户端对网站页面访问的请求；

（4）统计客户端匹配步骤（2）所统计出的攻击特征的请求次数：

设置请求匹配次数计数，并设定每个客户端触发每个攻击特征的初始次数为0，客户端对网站页面发出请求，当请求匹配步骤（2）中统计出的某条攻击特征时，请求客户端对该攻击特征的匹配次数计数更新存储；

（5）根据步骤（4）中得到的攻击特征的匹配次数，结合步骤（1）预先设定的客户端匹配攻击特征次数与客户端对于该攻击特征的可信任等级的映射，确定该客户端的可信任等级；

（6）根据客户端的可信任等级，确定该客户端请求匹配该攻击特征时，攻击特征对该客户端反馈动作：

当客户端可信任等级为3～5分时，请求匹配相应攻击特征时，攻击特征对该客户端的反馈动作是放行；当客户端可信任等级低于3分时，请求匹配相应攻击特征时，攻击特征对该客户端的反馈动作是阻断。

2.一种基于模糊诱导的防猜解绕过系统，其特征在于，包括各项数值记录模块、可信任等级计算模块和防御系统对攻击特征的反应判定模块；

所述各项数值记录模块中设有客户端记录表，客户端记录表用于记录每个客户端的相关数值，表中存放的数据包括每个请求的客户端、攻击特征、该客户端匹配该攻击特征的反馈动作，以及客户端请求匹配攻击特征的次数；只有当客户端的请求匹配的攻击特征符合下述条件时，才会将客户端请求记录在客户端记录表中：攻击特征的威胁等级为低且攻击特征库中设置的反馈动作为阻断；

所述可信任等级计算模块，用于根据客户端记录表中的数据，对匹配某条攻击特征的当前客户端请求进行可信任等级计算；参照匹配次数与可信任等级的对照表，依据客户端记录表中的客户端请求匹配攻击特征的次数，得到当前正在触发某条攻击特征的客户端的可信任等级：当客户端匹配攻击特征次数小于10次，则映射的客户端可信任等级是绝对信任，即可信任等级为5分；当客户端匹配攻击特征次数为10～19次，则映射的客户端可信任等级是基本信任，即可信任等级为4分；当客户端匹配攻击特征次数为20～29次，则映射的客户端可信任等级是比较信任，即可信任等级为3分；当客户端匹配攻击特征次数为30～39次，则映射的客户端可信任等级是比较不信任，即可信任等级为2分；当客户端匹配攻击特征次数为40～50次，则映射的客户端可信任等级是基本不信任，即可信任等级为1分；当客户端匹配攻击特征次数大于50次，则映射的客户端可信任等级是绝对不信任，即可信任等级为0分；

所述防御系统对攻击特征的反应判定模块，用于更新客户端记录表中的该客户端匹配该攻击特征的反馈动作；根据本次请求的客户端以及请求匹配的攻击特征，从客户端记录表中读取攻击特征以及该客户端请求匹配攻击特征的次数；

根据可信任等级计算模块得到的可信任等级，更新该攻击特征针对该客户端的反馈动作：若客户端可信任等级为3～5分时，请求匹配相应攻击特征时，攻击特征对该客户端的反馈动作是放行；若客户端可信任等级低于3分时，则请求匹配相应攻击特征时，攻击特征对该客户端的反馈动作是阻断，并将本次攻击特征的反馈动作更新到客户端记录表中。