[发明专利]网站的安全防护方法、装置和服务器

说明书

本发明提供了一种网站的安全防护方法、装置和服务器；其中，该方法包括：如果接收到与目标网站相关的交互数据，将交互数据与目标网站对应的规则集进行匹配，得到匹配结果；其中，目标网站对应的规则集的规则参数，根据目标网站的属性确定；属性包括目标网站的web服务器类型、web服务器支持的网络协议类型和目标网站所属行业中的一种或多种；根据匹配结果，处理交互数据。该方式可以降低网站安全防护过程中的漏报或误报率，保障网站的安全正常运行。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种网站的安全防护方法、装置和服务器。

背景技术

Web应用防火墙(简称WAF)通过检测Web服务器接收到的数据和发送出去的数据，对web服务器运行的网站进行安全防护。WAF可以实现SQL(Structured Query Language，结构化查询语言)注入防护、XSS(Cross Site Scripting，跨站脚本攻击)攻击防护、远程命令执行防护等多种防护功能。WAF主要依靠规则集实现防护功能，例如，OWASP(Open WebApplication Security Project，开放式Web应用程序安全项目)CRS(Common Rule Set，共同规则集)规则集，被广泛应用于各类WAF中。

然而，对于不同领域或者不同业务场景下的网站，所面临的安全威胁不同，因而对安全防护的需求也不同。如果采用标准的规则集进行安全防护，灵活性较差，难以与网站的实际业务场景相匹配，有时会产生较高的漏报，使网站面临安全威胁，而有时又会产生较高的误报，影响网站的正常业务。

发明内容

有鉴于此，本发明的目的在于提供一种网站的安全防护方法、装置和服务器，以降低网站安全防护过程中的漏报或误报率，保障网站的安全正常运行。

第一方面，本发明实施例提供了一种网站的安全防护方法，方法包括：如果接收到与目标网站相关的交互数据，将交互数据与目标网站对应的规则集进行匹配，得到匹配结果；其中，目标网站对应的规则集的规则参数，根据目标网站的属性确定；属性包括目标网站的web服务器类型、web服务器支持的网络协议类型和目标网站所属行业中的一种或多种；根据匹配结果，处理交互数据。

上述规则集的规则参数包括：规则集中包含的各个规则的种类，以及各个规则对应的权重；其中，每个规则对应的权重用于：如果交互数据与该规则匹配成功，确定交互规则基于该规则的攻击得分。

上述将交互数据与目标网站对应的规则集进行匹配，得到匹配结果的步骤，包括：针对规则集中的每个规则，将该规则与交互数据进行匹配；如果匹配成功，根据该规则对应的权重，确定交互数据基于该规则的攻击得分；根据交互数据基于每个匹配成功的规则的攻击得分，确定匹配结果。

上述根据该规则对应的权重，确定交互数据基于该规则的攻击得分的步骤，包括：交互数据基于该规则的攻击得分P_i＝w_i*q_i*L；其中，P_i交互数据基于第i个规则的攻击得分；w_i为第i个规则对应的权重；q_i为第i个规则的默认得分；L为目标网站的当前防护等级对应的权重。

上述规则集的规则参数还包括：规则集的得分范围，以及得分范围对应的执行操作；根据交互数据基于每个匹配成功的规则的攻击得分，确定匹配结果的步骤，包括：计算交互数据基于每个匹配成功的规则的攻击得分的总分，将总分确定为匹配结果；根据匹配结果，处理交互数据的步骤，包括：如果总分属于得分范围，执行得分范围对应的执行操作；其中，执行操作包括：拦截交互数据或放行交互数据。

上述规则集中包含的各个规则以链式表结构组合；链式表结构包括依次排列的多个链表节点；规则集中包含的各个规则，按照第一预设顺序填入至每个链表节点中；每个链表节点中包括一个或多个规则；如果链表节点中包括多个规则，多个规则按照第二预设顺序链式排列。