[发明专利]一种基于视频监控数据中心的Web应用防护系统

说明书

本发明涉及Web应用防护技术领域，且公开了一种基于视频监控数据中心的Web应用防护系统，包括部署在视频监控数据中心且用于防护视频监控数据中心网络的Web应用防火墙设备，部署在该Web应用防火墙设备旁路监听的一个流量审计设备；Web应用防火墙设备对防护视频监控数据中心网络的防护方法包括：记录一段时间t内正常访问下的合理访问信息；收集一段时间t内的HTTP、HTTPS、Cookie访问记录；生成一段时间t内合理访问信息与访问记录相关联的正则式表达集合，并生成相应的异常权值；当学习到上述数据之后，在访问到来之时，就通过已学习到的参数进行对比和判断。本发明解决了为视频监控数据中心提供远程运维服务的Web应用服务设备容易遭受攻击的技术问题。

技术领域

本发明涉及Web应用防护技术领域，具体为一种基于视频监控数据中心的Web应用防护系统。

背景技术

“雪亮工程”是一个大型综合性非常强的管理系统，不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求，而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求，同时还要考虑报警、门禁等配套系统的集成，以及与广播系统的联动。该工程的建设加速了视频专网的形成，视频专网是实现社会安全和稳定的重要基础，是平安城市建设的重要组成部分，更成为智慧城市的重要载体。它不仅可以满足治安管理、城市管理、交通管理、应急指挥等需求，在预防、发现、控制、打击违法犯罪，提供破案线索，以及固定违法犯罪证据等方面也发挥了人防、物防所不可替代的作用。

随着“雪亮工程”的建设，视频监控背后的数据存储量与日俱增，其自身的安全问题也接踵而来。

其中，数据中心主要包括数据库区、视频联网基础平台区、终端办公区、视频应用平台区和运维管理区等，主要是完成所有前端内容的收集、处理、运用并且统一管理。对于该中心的调研发现了内部系统和前端系统可以通过Web页面进行远程运维，因此提供Web应用服务的设备也存在被攻击的风险。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于视频监控数据中心的Web应用防护系统，以解决为视频监控数据中心提供远程运维服务的Web应用服务设备容易遭受攻击的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于视频监控数据中心的Web应用防护系统，包括部署在视频监控数据中心且用于防护视频监控数据中心网络的Web应用防火墙设备，部署在该Web应用防火墙设备旁路监听的一个流量审计设备；

Web应用防火墙设备对防护视频监控数据中心网络的防护方法包括以下步骤：

步骤一：记录一段时间t内正常访问下的合理访问信息；

步骤二：收集一段时间t内的HTTP、HTTPS、Cookie访问记录；

步骤三：通过计算，生成一段时间t内合理访问信息与访问记录相关联的正则式表达集合，并生成相应的异常权值；

步骤四：当学习到上述数据之后，在访问到来之时，就通过已学习到的参数进行对比和判断。

进一步的，所述Web应用防火墙设备采用HA双机热备部署方式直接连接在链路中，部署在Web服务器之前保护Web的对外应用。

进一步的，所述流量审计设备用于记录所有Web应用防火墙设备对网络的行为。

进一步的，所述流量审计设备用于对Web应用防火墙设备操作全方位细粒度的审计。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：