[发明专利]一种WAF站点防护规则生成方法、系统、设备及介质有效
| 申请号: | 202010947566.0 | 申请日: | 2020-09-10 |
| 公开(公告)号: | CN112087455B | 公开(公告)日: | 2022-10-21 |
| 发明(设计)人: | 罗京;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;G06F16/955 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王雨 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 waf 站点 防护 规则 生成 方法 系统 设备 介质 | ||
1.一种WAF站点防护规则生成方法,其特征在于,包括:
获取WAF防护规则库中的已有防护规则;
按照预设运行环境类型对所述已有防护规则进行分类,得到分类防护规则;
确定目标WAF站点的实时运行环境类型;
将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中;
所述确定目标WAF站点的实时运行环境类型,包括:
基于指纹探测法确定所述目标WAF站点的所述实时运行环境类型;
所述基于指纹探测法确定所述目标WAF站点的所述实时运行环境类型,包括:
根据所述预设运行环境类型,生成与每个运行环境对应的用于探测指纹信息的探测对象;
获取经过所述目标WAF站点的流量信息;
基于所述探测对象对所述流量信息中预设路径的http响应页面进行匹配,得到运行环境指纹信息;
基于所述运行环境指纹信息确定所述实时运行环境类型。
2.根据权利要求1所述的方法,其特征在于,所述预设运行环境类型和所述实时运行环境类型均包括CMS信息、Web前端技术、Web服务器、应用服务器、操作系统、开发语言。
3.根据权利要求1所述的方法,其特征在于,所述根据所述预设运行环境类型,生成与每个运行环境对应的用于探测指纹信息的探测对象,包括:
根据所述预设运行环境类型,生成类型为正则表达式且用于匹配每个运行环境的名称及版本信息的探测对象。
4.根据权利要求3所述的方法,其特征在于,所述将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中,包括:
将与所述实时运行环境类型匹配的所述分类防护规则确定为目标防护规则;
判断所述目标防护规则的版本信息是否比对应的所述实时运行环境类型的版本信息新;
若所述目标防护规则的版本信息比对应的所述实时运行环境类型的版本信息新,则将所述目标防护规则添加至所述目标WAF站点的防护规则组中。
5.根据权利要求2至4任一项所述的方法,其特征在于,所述将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中之后,还包括:
确定出所述实时运行环境类型中的目标CMS信息;
在WAF的URL白名单库中,确定出与所述目标CMS信息匹配的目标URL;
将所述目标URL添加至所述WAF站点的URL白名单中。
6.一种WAF站点防护规则生成系统,其特征在于,包括:
第一获取模块,用于获取WAF防护规则库中的已有防护规则;
第一分类模块,用于按照预设运行环境类型对所述已有防护规则进行分类,得到分类防护规则;
第一确定模块,用于确定目标WAF站点的实时运行环境类型;
第一添加模块,用于将与所述实时运行环境类型匹配的所述分类防护规则添加至所述目标WAF站点的防护规则组中;
所述第一确定模块,包括:
第一确定子模块,用于基于指纹探测法确定目标WAF站点的实时运行环境类型;
所述第一确定子模块,包括:
第一生成单元,用于根据预设运行环境类型,生成与每个运行环境对应的用于探测指纹信息的探测对象;
第一获取单元,用于获取经过目标WAF站点的流量信息;
第一匹配单元,用于基于探测对象对流量信息中预设路径的http响应页面进行匹配,得到运行环境指纹信息;
第一确定单元,用于基于运行环境指纹信息确定实时运行环境类型。
7.一种WAF站点防护规则生成设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述WAF站点防护规则生成方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述WAF站点防护规则生成方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010947566.0/1.html,转载请声明来源钻瓜专利网。





