[发明专利]一种WAF站点防护规则生成方法、系统、设备及介质

权利要求书

1.一种WAF站点防护规则生成方法，其特征在于，包括：

获取WAF防护规则库中的已有防护规则；

按照预设运行环境类型对所述已有防护规则进行分类，得到分类防护规则；

确定目标WAF站点的实时运行环境类型；

将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中；

所述确定目标WAF站点的实时运行环境类型，包括：

基于指纹探测法确定所述目标WAF站点的所述实时运行环境类型；

所述基于指纹探测法确定所述目标WAF站点的所述实时运行环境类型，包括：

根据所述预设运行环境类型，生成与每个运行环境对应的用于探测指纹信息的探测对象；

获取经过所述目标WAF站点的流量信息；

基于所述探测对象对所述流量信息中预设路径的http响应页面进行匹配，得到运行环境指纹信息；

基于所述运行环境指纹信息确定所述实时运行环境类型。

2.根据权利要求1所述的方法，其特征在于，所述预设运行环境类型和所述实时运行环境类型均包括CMS信息、Web前端技术、Web服务器、应用服务器、操作系统、开发语言。

3.根据权利要求1所述的方法，其特征在于，所述根据所述预设运行环境类型，生成与每个运行环境对应的用于探测指纹信息的探测对象，包括：

根据所述预设运行环境类型，生成类型为正则表达式且用于匹配每个运行环境的名称及版本信息的探测对象。

4.根据权利要求3所述的方法，其特征在于，所述将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中，包括：

将与所述实时运行环境类型匹配的所述分类防护规则确定为目标防护规则；

判断所述目标防护规则的版本信息是否比对应的所述实时运行环境类型的版本信息新；

若所述目标防护规则的版本信息比对应的所述实时运行环境类型的版本信息新，则将所述目标防护规则添加至所述目标WAF站点的防护规则组中。

5.根据权利要求2至4任一项所述的方法，其特征在于，所述将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中之后，还包括：

确定出所述实时运行环境类型中的目标CMS信息；

在WAF的URL白名单库中，确定出与所述目标CMS信息匹配的目标URL；

将所述目标URL添加至所述WAF站点的URL白名单中。

6.一种WAF站点防护规则生成系统，其特征在于，包括：

第一获取模块，用于获取WAF防护规则库中的已有防护规则；

第一分类模块，用于按照预设运行环境类型对所述已有防护规则进行分类，得到分类防护规则；

第一确定模块，用于确定目标WAF站点的实时运行环境类型；

第一添加模块，用于将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中；

所述第一确定模块，包括：

第一确定子模块，用于基于指纹探测法确定目标WAF站点的实时运行环境类型；

所述第一确定子模块，包括：

第一生成单元，用于根据预设运行环境类型，生成与每个运行环境对应的用于探测指纹信息的探测对象；

第一获取单元，用于获取经过目标WAF站点的流量信息；

第一匹配单元，用于基于探测对象对流量信息中预设路径的http响应页面进行匹配，得到运行环境指纹信息；

第一确定单元，用于基于运行环境指纹信息确定实时运行环境类型。

7.一种WAF站点防护规则生成设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述WAF站点防护规则生成方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述WAF站点防护规则生成方法的步骤。