[发明专利]一种基于安全的WAF检测方法和系统

权利要求书

1.一种基于安全的WAF检测方法，其特征在于，应用于web应用防护系统，包括：

获取目标防护规则库中每条防护规则的平均运行时间和危险系数，其中，所述危险系数为用于表征每条防护规则能防护的漏洞的危险程度的系数；

在获取到服务器发送的web访问请求之后，获取所述web访问请求的规则检测时间，其中，所述规则检测时间为对所述访问请求进行检测的时间段；

利用动态规划算法，并基于所述平均运行时间、所述危险系数和所述规则检测时间从所述目标防护规则库中确定目标规则集合；

根据所述目标规则集合对所述web访问请求进行规则检测，得到检测结果；并基于所述检测结果确定所述web访问请求是否为正常访问请求；

利用动态规划算法，并基于所述平均运行时间、所述危险系数和所述规则检测时间从所述目标防护规则库中确定目标规则集合包括：

按照所述平均运行时间从所述目标防护规则库中确定多组防护规则集合，其中，每组防护规则集合中所包含的防护规则的平均运行时间的总和小于所述规则检测时间；

从所述多组防护规则集合中确定所述目标规则集合，其中，所述目标规则集合中所包含的防护规则的危险系数的总和最大。

2.根据权利要求1所述的方法，其特征在于，获取目标防护规则库中每条防护规则的平均运行时间包括：

获取在线测试样本库，其中，所述在线测试样本库中包括有各种业务的web访问请求的报文；

对所述在线测试样本库中的web访问请求的报文进行规则检测，得到检测运行时间，其中，所述检测运行时间为各个web访问请求的报文进行检测的时间；

基于所述检测运行时间计算所述目标防护规则库中每条防护规则的平均运行时间。

3.根据权利要求2所述的方法，其特征在于，基于所述检测运行时间计算所述目标防护规则库中每条防护规则的平均运行时间包括：

在所述web访问请求的报文中，确定防护规则Ai所检测过的目标web访问请求，其中，i依次取1至I，I为所述防护规则的数量；

确定所述防护规则Ai对每个目标web访问请求进行检测的运行时间，得到多个运行时间，并计算所述多个运行时间之间和值，得到目标和值；

计算所述目标和值和所述web访问请求的报文的总数之间的比值，得到目标比值；

将所述目标比值作为所述防护规则Ai的平均运行时间。

4.根据权利要求1所述的方法，其特征在于，获取目标防护规则库中每条防护规则的危险系数包括：

将所述目标防护规则库中的每条防护规则按照能防护的漏洞的危险度，划分成多个危险等级；

为所述多个危险等级中的每个危险等级设置对应的标识信息；

将所述标识信息确定为对应防护规则的危险系数。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述检测结果为所述web访问请求为攻击请求，则对所述web访问请求进行拦截处理；

如果所述检测结果为所述web访问请求为正常请求，则对所述web访问请求进行放行处理。