[发明专利]基于识别资产类型及自发现漏洞的web防护方法

说明书

本发明提出了一种基于识别资产类型及自发现漏洞的web防护方法，包括：步骤S1，获取通过Web应用防火墙的HTTP请求，判断是否为已知资产类型，如果是则执行步骤S5，否则进行资产学习，判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型，形成资产列表；步骤S2，根据所述资产列表，采用Web扫描技术对不同类型资产进行web漏洞扫描，以发现已有漏洞；步骤S3，根据漏洞扫描结果生成虚拟补丁；步骤S4，根据资产类型及虚拟补丁自动生成Web防护策略；步骤S5，执行资产防护检测，判断是否符合已有的虚拟漏洞策略，如果是，则拦截该HTTP请求，否则允许该HTTP请求正常访问。本发明提高防护效果，降低误报和漏报问题，以及提高防护性能。

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于识别资产类型及自发现漏洞的web防护方法。

背景技术

现有技术中，存在web防护的方法包括：

1、主要是基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。

其方案的缺点为：通过攻击规则库对异常流量进行识别，所以在业务系统复杂的情况下，可能存在一定误杀导致正常功能被防火墙拦截导致影响正常业务。

2、基于合法应用数据建立模型防护：通过对资产的Web访问，建立URL模型，并以此为依据判断应用数据的异常。

其方案的缺点为：需要对用户的资产应用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种基于识别资产类型及自发现漏洞的web防护方法。

为了实现上述目的，本发明的实施例提供一种基于识别资产类型及自发现漏洞的web防护方法，包括如下步骤：

步骤S1，获取通过Web应用防火墙的HTTP请求，判断是否为已知资产类型，如果是则执行步骤S5，否则进行资产学习，判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型，形成资产列表；

步骤S2，根据所述资产列表，采用Web扫描技术对不同类型资产进行web漏洞扫描，以发现已有漏洞；

步骤S3，根据漏洞扫描结果生成虚拟补丁；

步骤S4，根据资产类型及虚拟补丁自动生成Web防护策略；

步骤S5，执行资产防护检测，判断是否符合已有的虚拟漏洞策略，如果是，则拦截该HTTP请求，否则允许该HTTP请求正常访问。

进一步，在所述步骤S1中，根据通过Web应用防火墙的HTTP请求的host属性，自动学习到网络后端服务器的资源地址，通过服务器返回的HTTP响应信息，识别资产的服务类型，形成资产列表。

进一步，所述资产的服务类型包括以下一种或多种：nginx、apache、iis。

进一步，在所述步骤S2中，所述已有漏洞包括以下一种或多种：sql注入漏洞、xss漏洞、上传漏洞。

根据本发明实施例的基于识别资产类型及自发现漏洞的web防护方法，通过资产学习，解决管理员对网络内存在资产进行有效管理及防护问题。对不同类型资产防护更具针对性，提高防护效果，降低误报和漏报问题，以及提高防护性能。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：