[发明专利]一种基于WEB访问合规性审计的安全防护方法和系统

摘要

本发明涉及网络安全防护技术领域，旨在提供一种基于WEB访问合规性审计的安全防护方法和系统。该种基于WEB访问合规性审计的安全防护方法包括下述步骤：主设备能对受保护的Web站点进行全路径自学习，再根据学习到的Web站点路径特征，生成完整的Web路径合规模型，当主设备接收来自客户端到Web站点的访问请求时，将该访问请求的信息记入记录表中，合规引擎利用Web路径合规模型，对访问请求进行分析与评估；该安全防护系统包括主设备和合规引擎。本发明能够对网站进行全路径审计，动态生成合规模型，从而对网络的不安全行为进行智能化评估与防御，规范用户的网络访问行为，并且有效减少攻击误判率。

主权项

1.一种基于WEB访问合规性审计的安全防护方法，用于对向受保护的Web站点发来的请求，进行合规性审计并处理，其特征在于，所述基于WEB访问合规性审计的安全防护方法包括下述步骤：步骤A：主设备能对受保护的Web站点进行全路径自学习；所述全路径自学习是指通过访问Web站点的方式，对站点的路径、页面及页面节点的关系进行审计并记录；步骤B：主设备根据步骤A中学习到的Web站点路径特征，生成完整的Web路径合规模型；所述Web路径合规模型是指Web网站路径及页面集合，用于规范用户对网站的访问行为；步骤C：主设备接收来自客户端到Web站点的访问请求，并将该访问请求的源IP地址、源MAC地址、源端口、目的IP地址、目的MAC、目的端口、请求源URL、请求目的URL、请求参数和访问时间记入记录表中；步骤D：合规引擎利用步骤B中生成的Web路径合规模型，对访问请求进行分析与评估，具体方式为：合规引擎获取记录表中该请求的请求源URL以及请求目的URL，并对获取的数据进行分析提练，确定请求发起的原始页面及目的页面；然后根据请求的原始页面和目的页面，从步骤B中生成的Web路径合规模型中，寻找访问路径完全一致的页面及子页面，若找到一个匹配的页面或者子页面，则评估分值加1，若请求的原始页面和目的页面找不到匹配的页面或者子页面，则评分估值减1，最终合计得到请求的评分估值；步骤E：主设备根据预先设定的阈值，判断合规引擎计算得到的该请求的评估分值是否低于预先设定的阈值；若该请求的评估分值低于预先设定的阈值，则确定该请求属于非法请求，并执行预先设定的处理操作；若该请求的评估分值等于或高于预先设定的阈值，则确定该请求属于正常请求，不执行预先设定的处理操作，由合规引擎放行该请求；所述预先设定的处理操作包括阻断并告警、阻断不告警、丢弃并告警、丢弃不告警、重定向和仅检测。