[发明专利]云安全防护测试方法、系统、计算机及可读存储介质

说明书

本申请涉及一种云安全防护测试方法、系统、计算机及可读存储介质，该方法包括：对获取到的HTTP请求包进行格式化分解，并在HTTP请求包内标注攻击特征以匹配对应的格式和变量，且生成对应的正则；变换攻击特征的格式以得到不同的攻击特征样本，并收集攻击特征样本以构建攻击特征样本集合；选取攻击特征的不同变量组合并设定攻击的有效位置，以构建攻击位置集合；将攻击特征样本集合对应放置在攻击位置集合的不同位置以生成对应的攻击测试包集合，并通过拦截验证后上线测试。上述方法能够自动的完成从攻击请求包的获取分析到规则编写的应用，最后完成上线监测的整个更新优化流程，能够统一规则的制定标准，消除了规则混乱的现象。

技术领域

本申请涉及云安全技术领域，特别是涉及一种云安全防护测试方法、系统、计算机及可读存储介质。

背景技术

随着科技的快速发展，人们在互联网技术领域也日趋成熟，并且随着互联网的普及，极大的方便了人们的生活。

其中，现有的传统云端网页应用的防火墙均使用Modsecurity系统，以保护网页免受外界恶意信息的侵扰。

现有的Modsecurity系统在使用的过程中需要对其制定使用规则，然而，现有技术大部分通过人工的方式制定上述规则，没有统一的制定标准，从而会出现规则混乱的现象，同时耗费人力资源较大，重复性劳动较多，不利于大规模的推广与使用。

发明内容

基于此，本申请的实施例提供了一种云安全防护测试方法、系统、计算机及可读存储介质，以至少解决相关技术中大部分通过人工的方式制定规则，没有统一制定标准的问题。

第一方面，本申请实施例提供了一种云安全防护测试方法，所述方法包括：

对获取到的HTTP请求包进行格式化分解，并在所述HTTP请求包内标注攻击特征以匹配对应的格式和变量，且生成对应的正则；

变换所述攻击特征的格式以得到不同的攻击特征样本，并收集所述攻击特征样本以构建攻击特征样本集合；

选取所述攻击特征的不同变量组合并设定攻击的有效位置，以构建攻击位置集合；

将所述攻击特征样本集合对应放置在所述攻击位置集合的不同位置以生成对应的攻击测试包集合，并通过拦截验证后上线测试。

在其中一些实施例中，所述对获取到的HTTP请求包进行格式化分解，并在所述HTTP请求包内标注攻击特征以匹配对应的格式和变量，且生成对应的正则的步骤包括：

通过流量告警或者威胁情报获取所述HTTP请求包；

对接收到的所述HTTP请求包进行格式化分解，并对应在Modsecurity系统的变量位置提取出对应的格式，以生成对应的正则，所述格式包括每个变量位置对应的参数。

在其中一些实施例中，所述将所述攻击特征样本集合对应放置在所述攻击位置集合的不同位置以生成对应的攻击测试包集合，并通过拦截验证后上线测试的步骤包括：

将所述攻击特征样本集合内的每个攻击样本对应放置在所述攻击位置集合内的不同位置上，以生成对应的攻击测试包；

收集所述攻击测试包以构建攻击测试包集合，并配置所述攻击测试包集合；

在所述攻击测试包集合通过拦截验证后上线测试。

在其中一些实施例中，所述在所述攻击测试包集合通过拦截验证后上线测试的步骤包括：

在源码中配置所述攻击测试包集合，并在对应的cnof配置文件中设定使用路径，以使WAF通过所述路径进行拦截验证；

当所述攻击测试包通过拦截验证时，进行上线测试。