Apache服務(wù)器安全監(jiān)控方法
【專利摘要】一種Apache服務(wù)器安全監(jiān)控方法����,接收訪問(wèn)請(qǐng)求指令,提取訪問(wèn)請(qǐng)求指令的內(nèi)容��。判斷訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配�����,若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)匹配說(shuō)明檢測(cè)到入侵行為��,阻斷訪問(wèn)請(qǐng)求指令使其無(wú)法發(fā)送至Apache服務(wù)器�����;若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)不匹配���,則將請(qǐng)求指令發(fā)送至Apache服務(wù)器以便Apache服務(wù)器進(jìn)行相應(yīng)處理����。對(duì)企業(yè)外部和內(nèi)部的訪問(wèn)均進(jìn)行監(jiān)控����,將訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)進(jìn)行匹配來(lái)識(shí)別入侵行為�����,對(duì)滿足條件的訪問(wèn)請(qǐng)求指令進(jìn)行阻斷處理���,與傳統(tǒng)的Apache服務(wù)器安全監(jiān)控方法相比,提高了安全性�����。
【專利說(shuō)明】Apache服務(wù)器安全監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�����,特別是涉及一種Apache服務(wù)器安全監(jiān)控方法�。
【背景技術(shù)】
[0002]Apache服務(wù)器是一款功能強(qiáng)大��、擴(kuò)展性好�、穩(wěn)定性強(qiáng)的WEB服務(wù)器,由于其快平臺(tái)和安全性被廣泛應(yīng)用于計(jì)算機(jī)平臺(tái)上�。用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)Apache服務(wù)器,Apache服務(wù)器處理客戶端的訪問(wèn)請(qǐng)求���,從數(shù)據(jù)庫(kù)提取相關(guān)數(shù)據(jù)推送至客戶端顯示�。
[0003]傳統(tǒng)的Apache服務(wù)器安全監(jiān)控方法是在Apache服務(wù)器前端、互聯(lián)網(wǎng)訪問(wèn)入口處部署web防火墻來(lái)進(jìn)行安全監(jiān)控����。web防火墻主要是對(duì)Web特有入侵方式的防護(hù),如DDOS (Distributed Denial of Service,分布式拒絕服務(wù))防護(hù)��、SQL (Structured QueryLanguage,結(jié)構(gòu)化查詢語(yǔ)言)注入�、XML (Extensible Markup Language,可擴(kuò)展標(biāo)記語(yǔ)言)注入、XSS(Cross Site Scripting,跨站腳本攻擊)等,其主要技術(shù)是通過(guò)配置固定的安全規(guī)則庫(kù)��、特征庫(kù)��,對(duì)訪問(wèn)Apache服務(wù)器的行為進(jìn)行分析����,對(duì)非授權(quán)的地址訪問(wèn)行為、入侵行為等進(jìn)行阻斷和告警�����。由于web防火墻只能防御來(lái)自企業(yè)外部網(wǎng)絡(luò)的入侵行為��,如來(lái)自互聯(lián)網(wǎng)的非法訪問(wèn)和攻擊行為等,傳統(tǒng)的Apache服務(wù)器安全監(jiān)控方法存在安全性低的缺點(diǎn)�����。
【發(fā)明內(nèi)容】
[0004]基于此����,有必要針對(duì)上述問(wèn)題,提供一種可提高安全性的Apache服務(wù)器安全監(jiān)控方法�����。
[0005]一種Apache服務(wù)器安全監(jiān)控方法�����,包括以下步驟:
[0006]接收訪問(wèn)請(qǐng)求指令����,提取所述訪問(wèn)請(qǐng)求指令的內(nèi)容��;
[0007]判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配���;
[0008]若是�,則阻斷所述訪問(wèn)請(qǐng)求指令;
[0009]若否��,則發(fā)送所述訪問(wèn)請(qǐng)求指令至Apache服務(wù)器����。
[0010]上述Apache服務(wù)器安全監(jiān)控方法,接收訪問(wèn)請(qǐng)求指令,提取訪問(wèn)請(qǐng)求指令的內(nèi)容����。判斷訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配,若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)匹配說(shuō)明檢測(cè)到入侵行為����,阻斷訪問(wèn)請(qǐng)求指令使其無(wú)法發(fā)送至Apache服務(wù)器;若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)不匹配�����,則將請(qǐng)求指令發(fā)送至Apache服務(wù)器以便Apache服務(wù)器進(jìn)行相應(yīng)處理����。對(duì)企業(yè)外部和內(nèi)部的訪問(wèn)均進(jìn)行監(jiān)控,將訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)進(jìn)行匹配來(lái)識(shí)別入侵行為�����,對(duì)滿足條件的訪問(wèn)請(qǐng)求指令進(jìn)行阻斷處理,與傳統(tǒng)的Apache服務(wù)器安全監(jiān)控方法相比��,提高了安全性��。
【專利附圖】
【附圖說(shuō)明】
[0011]圖1為一實(shí)施例中Apache服務(wù)器安全監(jiān)控方法的流程圖�����;
[0012]圖2為另一實(shí)施例中Apache服務(wù)器安全監(jiān)控方法的流程圖��;[0013]圖3為又一實(shí)施例中Apache服務(wù)器安全監(jiān)控方法的流程圖�。
【具體實(shí)施方式】
[0014]為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂�����,下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】做詳細(xì)的說(shuō)明����。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明����。但是本發(fā)明能夠以很多不同于在此描述的其它方式來(lái)實(shí)施,本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類似改進(jìn)�����,因此本發(fā)明不受下面公開(kāi)的具體實(shí)施例的限制。
[0015]除非另有定義�,本文所使用的所有的技術(shù)和科學(xué)術(shù)語(yǔ)與屬于本發(fā)明的【技術(shù)領(lǐng)域】的技術(shù)人員通常理解的含義相同。本文中在本發(fā)明的說(shuō)明書(shū)中所使用的術(shù)語(yǔ)只是為了描述具體的實(shí)施例的目的��,不是旨在于限制本發(fā)明�。本文所使用的術(shù)語(yǔ)“及/或”包括一個(gè)或多個(gè)相關(guān)的所列項(xiàng)目的任意的和所有的組合。
[0016]一種Apache服務(wù)器安全監(jiān)控方法���,如圖1所示��,包括以下步驟:
[0017]步驟S120:接收訪問(wèn)請(qǐng)求指令,提取訪問(wèn)請(qǐng)求指令的內(nèi)容���。
[0018]訪問(wèn)請(qǐng)求指令可以是由HTTP (Hyper Text Transfer Protocol,超文本傳輸協(xié)議超文本傳輸協(xié)議)客戶程序(例如瀏覽器)經(jīng)外部網(wǎng)絡(luò)發(fā)送的指令,也可以是由企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)送的指令�����。訪問(wèn)請(qǐng)求指令具體可包括請(qǐng)求頭�����、URL(Uniform Resoure Locator,統(tǒng)一資源定位器)地址�、IP(Internet Protocol���,互聯(lián)網(wǎng)協(xié)議)地址、訪問(wèn)時(shí)間�、查詢字符串、請(qǐng)求資源名���、請(qǐng)求物理路徑���、請(qǐng)求長(zhǎng)度和請(qǐng)求方式等內(nèi)容,其中請(qǐng)求頭表示訪問(wèn)請(qǐng)求指令的請(qǐng)求類型���,如GET或者POST等類型����,URL地址和IP地址即分別為發(fā)送訪問(wèn)請(qǐng)求指令的客戶程序的URL地址和IP地址�,訪問(wèn)時(shí)間指訪問(wèn)請(qǐng)求指令的發(fā)送時(shí)間,查詢字符串與訪問(wèn)請(qǐng)求指令所要訪問(wèn)的數(shù)據(jù)對(duì)應(yīng)��,用于Apache服務(wù)器提取用戶所要訪問(wèn)的數(shù)據(jù)�����。請(qǐng)求資源名指訪問(wèn)請(qǐng)求指令所要訪問(wèn)的Apache服務(wù)器中資源的名稱�����,請(qǐng)求物理路徑指訪問(wèn)請(qǐng)求指令所要訪問(wèn)的數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)路徑���。請(qǐng)求長(zhǎng)度指訪問(wèn)請(qǐng)求指令的字符串個(gè)數(shù)���,請(qǐng)求方式指請(qǐng)求指令的發(fā)送方式?�?梢岳斫?����,訪問(wèn)請(qǐng)求指令包括但并不限于上述內(nèi)容����,可根據(jù)實(shí)際情況進(jìn)行調(diào)整。
[0019]可在Apache服務(wù)器前端設(shè)置安全監(jiān)控服務(wù)器��,利用安全監(jiān)控接收訪問(wèn)請(qǐng)求指令并對(duì)其進(jìn)行解析��,獲取訪問(wèn)請(qǐng)求指令的內(nèi)容����。本實(shí)施例中即是通過(guò)安全監(jiān)控服務(wù)器實(shí)現(xiàn)對(duì)Apache服務(wù)器的安全監(jiān)控,在其他實(shí)施例中�,也可以是直接對(duì)Apache服務(wù)器的控制程序進(jìn)行修改�����,利用Apache服務(wù)器本身來(lái)實(shí)現(xiàn)安全監(jiān)控功能�。利用設(shè)置在Apache服務(wù)器前端的安全監(jiān)控服務(wù)器進(jìn)行安全監(jiān)控,無(wú)需對(duì)Apache服務(wù)器的原有控制程序進(jìn)行修改�����,不會(huì)影響Apache服務(wù)器本身的功能��,且監(jiān)控靈活性高���。
[0020]步驟S150:判斷訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配���。
[0021]安全監(jiān)控服務(wù)器在獲取訪問(wèn)請(qǐng)求指令的內(nèi)容后,與監(jiān)控?cái)?shù)據(jù)進(jìn)行匹配來(lái)識(shí)別入侵行為�����。本實(shí)施例中監(jiān)控?cái)?shù)據(jù)與訪問(wèn)請(qǐng)求指令的內(nèi)容相對(duì)應(yīng)�����,具體可包括IP地址、訪問(wèn)時(shí)間段��、URL地址�����、查詢字符串���、請(qǐng)求資源名、請(qǐng)求物理路徑�、請(qǐng)求頭、請(qǐng)求長(zhǎng)度和請(qǐng)求方式中的至少一種����。以監(jiān)控?cái)?shù)據(jù)包括IP地址為例,可預(yù)先存儲(chǔ)具備訪問(wèn)權(quán)限的終端設(shè)備的IP地址����,可以是一個(gè)也可以是多個(gè)。在對(duì)訪問(wèn)請(qǐng)求指令進(jìn)行解析后���,判斷訪問(wèn)請(qǐng)求指令中包含的IP地址是否為預(yù)先存儲(chǔ)的IP地址中的一個(gè)����,若是則說(shuō)明訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)相匹配?���?梢岳斫猓舯O(jiān)控?cái)?shù)據(jù)包括多種�,如包括IP地址和訪問(wèn)時(shí)間段,則分別比較訪問(wèn)請(qǐng)求指令中包含的IP地址是否為預(yù)先存儲(chǔ)的IP地址中的一個(gè)��,訪問(wèn)請(qǐng)求指令發(fā)送的時(shí)間是否在預(yù)設(shè)的訪問(wèn)時(shí)間段內(nèi)�����。若以上條件均滿足則說(shuō)明訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)相匹配���。同樣��,監(jiān)控?cái)?shù)據(jù)包括但并不限于以上幾種����,具體可根據(jù)實(shí)際情況進(jìn)行調(diào)整���。
[0022]在其中一個(gè)實(shí)施例中���,監(jiān)控?cái)?shù)據(jù)包括多個(gè)關(guān)鍵字��,步驟S150包括:判斷訪問(wèn)請(qǐng)求指令的內(nèi)容是否包含多個(gè)關(guān)鍵字中的至少一個(gè)����。即本實(shí)施例中步驟S150中具體也可以是通過(guò)對(duì)訪問(wèn)請(qǐng)求指令的內(nèi)容進(jìn)行過(guò)濾來(lái)進(jìn)行匹配比較��,判斷訪問(wèn)請(qǐng)求指令的內(nèi)容是否包含預(yù)設(shè)的關(guān)鍵字���,若是則說(shuō)明訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)相匹配。對(duì)訪問(wèn)請(qǐng)求指令的內(nèi)容進(jìn)行過(guò)濾判斷是否包含預(yù)設(shè)的關(guān)鍵字來(lái)進(jìn)行匹配比較���,更加方便快捷��。
[0023]若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)相匹配�,則進(jìn)行步驟S160 ;若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)不匹配���,則進(jìn)行步驟S170���。
[0024]步驟S160:阻斷訪問(wèn)請(qǐng)求指令。
[0025]阻斷訪問(wèn)請(qǐng)求指令即指對(duì)訪問(wèn)請(qǐng)求指令進(jìn)行攔截�,不發(fā)送至Apache服務(wù)器。若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)相匹配,則說(shuō)明檢測(cè)到入侵行為���。安全監(jiān)控服務(wù)器對(duì)訪問(wèn)請(qǐng)求指令進(jìn)行攔截��,防止該訪問(wèn)請(qǐng)求指令進(jìn)入Apache服務(wù)器���,實(shí)現(xiàn)對(duì)Apache服務(wù)器的安全監(jiān)控。
[0026]步驟S170:發(fā)送訪問(wèn)請(qǐng)求指令并發(fā)送至Apache服務(wù)器�����。
[0027]若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)不匹配��,則說(shuō)明本次訪問(wèn)不是入侵行為���。安全監(jiān)控服務(wù)器將該訪問(wèn)請(qǐng)求指令發(fā)送至Apache服務(wù)器���,以便Apache服務(wù)器進(jìn)行相應(yīng)處理。
[0028]上述Apache服務(wù)器安全監(jiān)控方法,接收訪問(wèn)請(qǐng)求指令,提取訪問(wèn)請(qǐng)求指令的內(nèi)容�����。判斷訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配����,若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)匹配說(shuō)明檢測(cè)到入侵行為���,阻斷訪問(wèn)請(qǐng)求指令使其無(wú)法發(fā)送至Apache服務(wù)器;若訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)不匹配�,則將請(qǐng)求指令發(fā)送至Apache服務(wù)器以便Apache服務(wù)器進(jìn)行相應(yīng)處理。對(duì)企業(yè)外部和內(nèi)部的訪問(wèn)均進(jìn)行監(jiān)控���,將訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)進(jìn)行匹配來(lái)識(shí)別入侵行為���,對(duì)滿足條件的訪問(wèn)請(qǐng)求指令進(jìn)行阻斷處理�,與傳統(tǒng)的Apache服務(wù)器安全監(jiān)控方法相比,提高了安全性����。
[0029]在其中一個(gè)實(shí)施例中,監(jiān)控?cái)?shù)據(jù)包括多種�。如圖2所示,步驟S150之前�,Apache服務(wù)器安全監(jiān)控方法還包括以下步驟:
[0030]步驟S130:判斷Apache服務(wù)器是否超負(fù)荷運(yùn)行。
[0031]同樣以利用安全監(jiān)控服務(wù)器進(jìn)行處理為例�����,安全監(jiān)控服務(wù)器判斷Apache服務(wù)器是否超負(fù)荷運(yùn)行,具體可以是通過(guò)判斷Apache服務(wù)器當(dāng)前運(yùn)行程序的數(shù)量是否超過(guò)預(yù)設(shè)的數(shù)量閾值來(lái)確定��,或者通過(guò)判斷Apache服務(wù)器的內(nèi)存空間占用率是否超過(guò)設(shè)定閾值等等���。若安全監(jiān)控服務(wù)器判斷Apache服務(wù)器超負(fù)荷運(yùn)行�����,則進(jìn)行步驟S140 ;若安全監(jiān)控服務(wù)器判斷Apache服務(wù)器未超負(fù)荷運(yùn)行�,則進(jìn)行步驟S150�。
[0032]步驟S140:停用監(jiān)控?cái)?shù)據(jù)中的至少一種。
[0033]步驟S140后進(jìn)行步驟S150��。停用監(jiān)控?cái)?shù)據(jù)中的至少一種即是指對(duì)至少一種監(jiān)控?cái)?shù)據(jù)進(jìn)行屏蔽處理���,在進(jìn)行步驟S150時(shí)被停用的監(jiān)控?cái)?shù)據(jù)不用作匹配比較��。當(dāng)Apache服務(wù)器處理超負(fù)荷運(yùn)行狀態(tài)時(shí)��,減少進(jìn)行匹配的監(jiān)控?cái)?shù)據(jù)種類�����,在判斷訪問(wèn)請(qǐng)求指令的內(nèi)容與監(jiān)控?cái)?shù)據(jù)是否匹配時(shí)可簡(jiǎn)化對(duì)比程序���,降低整個(gè)系統(tǒng)的工作負(fù)荷�,提高系統(tǒng)性能����,還可延長(zhǎng)系統(tǒng)使用壽命。[0034]進(jìn)一步地���,步驟S140之前�����,Apache服務(wù)器安全監(jiān)控方法還可包括根據(jù)所述監(jiān)控?cái)?shù)據(jù)的類型對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行安全級(jí)別分類的步驟�,步驟S140包括:根據(jù)監(jiān)控?cái)?shù)據(jù)的安全級(jí)別停用監(jiān)控?cái)?shù)據(jù)中的至少一種����。具體可根據(jù)實(shí)際情況對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行分級(jí)管理���,如根據(jù)不同類型監(jiān)控?cái)?shù)據(jù)對(duì)Apache服務(wù)器安全監(jiān)控的重要程度來(lái)進(jìn)行劃分�。以根據(jù)重要程度從高至低的順序?qū)P地址�、URL地址和查詢字符串作為第一級(jí)數(shù)據(jù),將請(qǐng)求資源名����、訪問(wèn)時(shí)間段和請(qǐng)求物理路徑作為第二級(jí)數(shù)據(jù)���,將請(qǐng)求頭、請(qǐng)求長(zhǎng)度和請(qǐng)求方式作為第三級(jí)數(shù)據(jù)為例����,若Apache服務(wù)器超負(fù)荷運(yùn)行,步驟S140中根據(jù)超負(fù)荷情況停用第三級(jí)數(shù)據(jù)和/或第二級(jí)數(shù)據(jù)��,然后進(jìn)行步驟S150����,判斷訪問(wèn)請(qǐng)求指令的內(nèi)容與剩余的監(jiān)控?cái)?shù)據(jù)是否匹配。對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行分級(jí)并按級(jí)別進(jìn)行停用處理���,優(yōu)先保留安全監(jiān)控重要程度高的監(jiān)控?cái)?shù)據(jù)�,提高了監(jiān)控可靠性�。
[0035]在其中一個(gè)實(shí)施例中,如圖3所示��,步驟S160后����,Apache服務(wù)器安全監(jiān)控方法還可包括以下步驟:
[0036]步驟S180:輸出報(bào)警信息���。
[0037]當(dāng)阻斷訪問(wèn)請(qǐng)求指令后,輸出報(bào)警信息以便工作人員可及時(shí)獲知入侵行為���,進(jìn)行相應(yīng)處理��。具體可通過(guò)顯示屏顯示預(yù)設(shè)的圖像或文字進(jìn)行報(bào)警��,也可利用揚(yáng)聲器播放預(yù)存的音頻文件進(jìn)行報(bào)警�。
[0038]在其中一個(gè)實(shí)施例中���,繼續(xù)參照?qǐng)D3�,步驟S170后�����,Apache服務(wù)器安全監(jiān)控方法還可包括以下步驟:
[0039]步驟S190:接收并輸出Apache服務(wù)器根據(jù)訪問(wèn)請(qǐng)求指令返回的數(shù)據(jù)信息的步驟�。
[0040]Apache服務(wù)器根據(jù)安全監(jiān)控服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求指令進(jìn)行相應(yīng)操作,提取用戶所要訪問(wèn)的數(shù)據(jù)信息并發(fā)送至安全監(jiān)控服務(wù)器���。安全監(jiān)控服務(wù)器輸出Apache服務(wù)器返回的數(shù)據(jù)信息,具體輸出至發(fā)送訪問(wèn)請(qǐng)求指令的HTTP客戶程序��,將數(shù)據(jù)信息進(jìn)行顯示以便用
戶查看。
[0041]步驟S120之前��,Apache服務(wù)器安全監(jiān)控方法還可包括以下步驟:
[0042]步驟SllO:接收并存儲(chǔ)監(jiān)控?cái)?shù)據(jù)����。
[0043]具體可通過(guò)基于自定義協(xié)議的通信接口進(jìn)行數(shù)據(jù)傳輸,安全監(jiān)控服務(wù)器接收監(jiān)控?cái)?shù)據(jù)并進(jìn)行存儲(chǔ)�����,此外還可通過(guò)該通信接口對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行添加�、修改、刪除等管理��。
[0044]本實(shí)施例中即是提供匹配規(guī)則定義功能����,根據(jù)實(shí)際情況對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行調(diào)整。針對(duì)訪問(wèn)請(qǐng)求指令的生命周期�,設(shè)計(jì)不同的匹配規(guī)則,傳輸至安全監(jiān)控服務(wù)器���。根據(jù)實(shí)際情況設(shè)計(jì)不同的匹配規(guī)則��,提高了安全監(jiān)控的適用性����。
[0045]在其中一個(gè)實(shí)施例中,步驟SllO之后��,步驟S120之前��,Apache服務(wù)器安全監(jiān)控方法還可包括以下步驟:
[0046]步驟1:測(cè)試監(jiān)控?cái)?shù)據(jù)是否有效��。
[0047]測(cè)試監(jiān)控?cái)?shù)據(jù)是否有效即是指對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行測(cè)試�����,評(píng)價(jià)其有效性���。如將保存好的監(jiān)控?cái)?shù)據(jù)與請(qǐng)求指令的內(nèi)容進(jìn)行匹配比較得到匹配結(jié)果�,匹配結(jié)果指明訪問(wèn)請(qǐng)求指令是正常指令還是入侵行為�。然后將訪問(wèn)請(qǐng)求指令實(shí)際為正常指令還是入侵行為與前面得到的匹配結(jié)果進(jìn)行比較檢查,得到匹配準(zhǔn)確度(即指匹配正確數(shù)與匹配總數(shù)之比)���。若匹配準(zhǔn)確度高于設(shè)定的匹配比率值則說(shuō)明監(jiān)控?cái)?shù)據(jù)有效��。可以理解�,測(cè)試監(jiān)控?cái)?shù)據(jù)是否有效的具體方式并不唯一�。[0048]若監(jiān)控?cái)?shù)據(jù)有效則進(jìn)行步驟S120 ;若監(jiān)控?cái)?shù)據(jù)無(wú)效則進(jìn)行步驟2��。
[0049]步驟2:對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行修改�����。然后返回步驟I。
[0050]若監(jiān)控?cái)?shù)據(jù)無(wú)效則對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行修改�����,如更換�、增加或刪除部分監(jiān)控?cái)?shù)據(jù)等���。修改監(jiān)控?cái)?shù)據(jù)后再次返回步驟I檢測(cè)修改后的監(jiān)控?cái)?shù)據(jù)是否有效。
[0051]步驟I和步驟2即是提供了監(jiān)控?cái)?shù)據(jù)檢測(cè)調(diào)試功能�����。對(duì)存儲(chǔ)的監(jiān)控?cái)?shù)據(jù)進(jìn)行檢測(cè)調(diào)試��,確定監(jiān)控?cái)?shù)據(jù)的有效性后再接收訪問(wèn)請(qǐng)求命令,在對(duì)訪問(wèn)請(qǐng)求指令的內(nèi)容和監(jiān)控?cái)?shù)據(jù)進(jìn)行匹配比較時(shí)可提高準(zhǔn)確性,進(jìn)一步提高了 Apache服務(wù)器安全監(jiān)控安全性�����。
[0052]此外�,步驟S150之后���,Apache服務(wù)器安全監(jiān)控方法還可包括根據(jù)接收的刪除指令對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行刪除的步驟�。
[0053]在匹配比較完成之后��,用戶可通過(guò)控制終端輸入刪除指令,根據(jù)用戶輸入的刪除指令對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行刪除��。在需要重新導(dǎo)入監(jiān)控?cái)?shù)據(jù)時(shí)先將之前存儲(chǔ)的監(jiān)控?cái)?shù)據(jù)進(jìn)行刪除���,可避免新舊數(shù)據(jù)混雜對(duì)匹配比較造成干擾�,確保匹配比較的可靠性,提高監(jiān)控安全性����。
[0054]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)�����,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制�。應(yīng)當(dāng)指出的是���,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�����,在不脫離本發(fā)明構(gòu)思的前提下�����,還可以做出若干變形和改進(jìn)�,這些都屬于本發(fā)明的保護(hù)范圍���。因此���,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種Apache服務(wù)器安全監(jiān)控方法����,其特征在于,包括以下步驟: 接收訪問(wèn)請(qǐng)求指令�,提取所述訪問(wèn)請(qǐng)求指令的內(nèi)容; 判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配����; 若是�����,則阻斷所述訪問(wèn)請(qǐng)求指令�; 若否��,則發(fā)送所述訪問(wèn)請(qǐng)求指令至Apache服務(wù)器���。
2.根據(jù)權(quán)利要求1所述的Apache服務(wù)器安全監(jiān)控方法,其特征在于���,所述監(jiān)控?cái)?shù)據(jù)包括IP地址�����、訪問(wèn)時(shí)間段�����、URL地址���、查詢字符串��、請(qǐng)求資源名�����、請(qǐng)求物理路徑����、請(qǐng)求頭�����、請(qǐng)求長(zhǎng)度和請(qǐng)求方式中的至少一種��。
3.根據(jù)權(quán)利要求2所述的Apache服務(wù)器安全監(jiān)控方法����,其特征在于,所述監(jiān)控?cái)?shù)據(jù)包括多種�����,判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配的步驟之前�����,所述Apache服務(wù)器安全監(jiān)控方法還包括以下步驟: 判斷所述Apache服務(wù)器是否超負(fù)荷運(yùn)行; 若否�����,則進(jìn)行所述判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配的步驟��; 若是��,則停用所述監(jiān)控?cái)?shù)據(jù)中的至少一種�����,進(jìn)行所述判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配的步驟�����。
4.根據(jù)權(quán)利要求3所述的Apache服務(wù)器安全監(jiān)控方法����,其特征在于�����,停用所述監(jiān)控?cái)?shù)據(jù)中的至少一種的步驟之前����,還包括根據(jù)所述監(jiān)控?cái)?shù)據(jù)的類型對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行安全級(jí)別分類的步驟�����; 所述停用所述監(jiān)控?cái)?shù)據(jù)中的至少一種的步驟包括:根據(jù)監(jiān)控?cái)?shù)據(jù)的安全級(jí)別停用所述監(jiān)控?cái)?shù)據(jù)中的至少一種�。
5.根據(jù)權(quán)利要求1所述的Apache服務(wù)器安全監(jiān)控方法���,其特征在于����,所述監(jiān)控?cái)?shù)據(jù)包括多個(gè)關(guān)鍵字����,判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容與所述監(jiān)控?cái)?shù)據(jù)是否匹配的步驟包括:判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容是否包含所述多個(gè)關(guān)鍵字中的至少一個(gè)。
6.根據(jù)權(quán)利要求1所述的Apache服務(wù)器安全監(jiān)控方法���,其特征在于��,阻斷所述訪問(wèn)請(qǐng)求指令后����,還包括輸出報(bào)警信息的步驟。
7.根據(jù)權(quán)利要求1所述的Apache服務(wù)器安全監(jiān)控方法��,其特征在于�����,發(fā)送所述訪問(wèn)請(qǐng)求指令并發(fā)送至Apache服務(wù)器后����,還包括接收并輸出Apache服務(wù)器根據(jù)所述訪問(wèn)請(qǐng)求指令返回的數(shù)據(jù)信息的步驟。
8.根據(jù)權(quán)利要求1所述的Apache服務(wù)器安全監(jiān)控方法�����,其特征在于�����,接收所述訪問(wèn)請(qǐng)求指令之前���,還包括接收并存儲(chǔ)所述監(jiān)控?cái)?shù)據(jù)的步驟。
9.根據(jù)權(quán)利要求8所述的Apache服務(wù)器安全監(jiān)控方法���,其特征在于����,接收并存儲(chǔ)所述監(jiān)控?cái)?shù)據(jù)之后,接收所述訪問(wèn)請(qǐng)求指令之前���,還包括以下步驟: 測(cè)試監(jiān)控?cái)?shù)據(jù)是否有效����; 若是��,則進(jìn)行接收所述訪問(wèn)請(qǐng)求指令�,提取所述訪問(wèn)請(qǐng)求指令的內(nèi)容的步驟; 若否��,則對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行修改����,并返回所述測(cè)試監(jiān)控?cái)?shù)據(jù)是否有效的步驟。
10.根據(jù)權(quán)利要求1至9任意一項(xiàng)所述的Apache服務(wù)器安全監(jiān)控方法��,其特征在于���,判斷所述訪問(wèn)請(qǐng)求指令的內(nèi)容與預(yù)設(shè)的監(jiān)控?cái)?shù)據(jù)是否匹配后����,還包括根據(jù)接收的刪除指令對(duì)所述監(jiān)控?cái)?shù)據(jù)進(jìn)行刪除的步驟。
【文檔編號(hào)】H04L29/06GK103944904SQ201410166587
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2014年4月23日 優(yōu)先權(quán)日:2014年4月23日
【發(fā)明者】劉曄, 彭澤武, 陳富漢 申請(qǐng)人:廣東電網(wǎng)公司信息中心, 中國(guó)能源建設(shè)集團(tuán)廣東省電力設(shè)計(jì)研究院