一種基于web訪問合規(guī)性審計的安全防護方法和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明是關于網(wǎng)絡安全防護技術領域�����,特別涉及一種基于WEB訪問合規(guī)性審計的安全防護方法和系統(tǒng)����。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)的高速發(fā)展��,Web應用的安全問題已經成為當今互聯(lián)網(wǎng)研究的熱點問題����。
[0003]Web應用安全防護作為一種主動的安全防護技術����,它既可以作為一種審計及訪問控制設備��,也可以用于架構和網(wǎng)絡設計及Web應用加固��,能夠對來自互聯(lián)網(wǎng)的不安全行為提供實時保護���。這些不安全行為包括注入攻擊事件�����、網(wǎng)頁篡改事件�����、信息泄漏事件��、網(wǎng)站盜鏈�����、信息竊取事件等。傳統(tǒng)的WEB應用防火墻通常以獨立的硬件網(wǎng)關存在����,以透明代理����、網(wǎng)關�、網(wǎng)橋、反向代理或路由模式等多種部署形態(tài)保護著WEB服務器��。
[0004]目前大部分Web應用防護產品采用的是基于規(guī)則模型的防御技術�����,其原理是主設備基于已公布的網(wǎng)絡漏洞特征�,事先建立一套完整的規(guī)則模型。對每個會話進行分析檢測���,獲取其特征�����,若與規(guī)則模型匹配則認定為非法請求并拒絕會話���。基于規(guī)則模型的防御技術能有效防護已知安全問題����。但是因為這種技術依賴于事先確定每個威脅的特點��,而大部份Web站點都具有其固有的特點���,這個方法并不能完全有效地保護Web站點和防護尚未公開的漏洞,同時會造成對攻擊的錯誤判斷����。
【發(fā)明內容】
[0005]本發(fā)明的主要目的在于克服現(xiàn)有技術中的不足,提供基于WEB訪問合規(guī)性審計的安全防護防護方法和系統(tǒng)�。為解決上述技術問題,本發(fā)明的解決方案是:
[0006]提供一種基于WEB訪問合規(guī)性審計的安全防護方法����,用于對向受保護的Web站點發(fā)來的請求����,進行合規(guī)性審計并處理����,所述基于WEB訪問合規(guī)性審計的安全防護方法包括下述步驟:
[0007]步驟A:主設備(在特定的時間��,比如使用基于WEB訪問合規(guī)性審計安全防護方法的同時)能對受保護的Web站點進行全路徑自學習����;所述全路徑自學習是指通過訪問Web站點的方式,對站點的路徑���、頁面及頁面節(jié)點的關系進行審計并記錄;
[0008]步驟B:主設備根據(jù)步驟A中學習到的Web站點路徑特征��,生成完整的Web路徑合規(guī)模型;所述Web路徑合規(guī)模型是指Web網(wǎng)站路徑及頁面集合����,用于規(guī)范用戶對網(wǎng)站的訪問行為����;
[0009]步驟C:主設備接收來自客戶端到Web站點的訪問請求�����,并將該訪問請求的源IP地址���、源MAC地址���、源端口、目的IP地址��、目的MAC、目的端口���、請求源URL����、請求目的URL��、請求參數(shù)�����、訪問時間記入記錄表中���;
[0010]步驟D:合規(guī)引擎利用步驟B中生成的Web路徑合規(guī)模型,對訪問請求進行分析與評估��,具體方式為:
[0011]合規(guī)引擎獲取記錄表中該請求的請求源URL以及請求目的URL�,并對獲取的數(shù)據(jù)進行分析提練,確定請求發(fā)起的原始頁面及目的頁面��;然后根據(jù)請求的原始頁面和目的頁面����,從步驟B中生成的Web路徑合規(guī)模型中����,尋找訪問路徑完全一致的頁面及子頁面�����,若找到一個匹配的頁面或者子頁面�,則評估分值加1�����,若請求的原始頁面和目的頁面找不到匹配的頁面或者子頁面����,則評分估值減I�,最終合計得到請求的評分估值�;
[0012]步驟E:主設備根據(jù)預先設定的閥值(比如WEB站點路徑權值的最低分值)�,判斷合規(guī)引擎計算得到的該請求的評估分值是否低于預先設定的閥值�����;
[0013]若該請求的評估分值低于預先設定的閥值���,則確定該請求屬于非法請求���,并執(zhí)行預先設定的處理操作;若該請求的評估分值等于或高于預先設定的閥值��,則確定該請求屬于正常請求����,不執(zhí)行預先設定的處理操作����,由合規(guī)引擎放行該請求。
[0014]在本發(fā)明中���,所述步驟E中�,預先設定的處理操作包括:阻斷并告警�、阻斷不告警、丟棄并告警�、丟棄不告警、重定向�、僅檢測。
[0015]提供基于所述的一種基于WEB訪問合規(guī)性審計的安全防護系統(tǒng)����,包括主設備和合規(guī)引擎���;
[0016]所述主設備能對受保護的Web站點進行全路徑學習,在定向獲取初始頁面的基礎上���,能從當前頁面上獲取新的URL鏈接及參數(shù)����,生成完整的Web路徑合規(guī)模型����,并能在Web路徑合規(guī)模型的基礎上自定義規(guī)則及處理操作;主設備能接收來自客戶端到受保護的Web站點的請求��,并利用合規(guī)引擎得出的該請求的評估分值�,判斷當前請求的評估分值是否低于預先設定的閥值,進而確定該請求的處理操作��;
[0017]所述合規(guī)引擎用于對主設備接收的請求進行分析��,獲取其特征并與Web路徑合規(guī)模型進行對比�����,并根據(jù)符合程度的高低給予請求相應的評估分值。
[0018]與現(xiàn)有技術相比�,本發(fā)明的有益效果是:
[0019]能夠對網(wǎng)站進行全路徑審計,動態(tài)生成合規(guī)模型����,從而對網(wǎng)絡的不安全行為進行智能化評估與防御,規(guī)范用戶的網(wǎng)絡訪問行為�����,并且有效減少攻擊誤判率��。
【附圖說明】
[0020]圖1為實施例中的Web網(wǎng)站頁面結構圖����。
[0021]圖2為實施例中的系統(tǒng)結構框圖���。
[0022]圖3為實施例中的Web訪問合規(guī)性檢測裝置結構框圖����。
【具體實施方式】
[0023]首先需要說明的是����,本發(fā)明是計算機技術在信息安全技術領域的一種應用����。在本發(fā)明的實現(xiàn)過程中���,會涉及到多個軟件功能模塊的應用���。申請人認為,如在仔細閱讀申請文件�、準確理解本發(fā)明的實現(xiàn)原理和發(fā)明目的以后,在結合現(xiàn)有公知技術的情況下���,本領域技術人員完全可以運用其掌握的軟件編程技能實現(xiàn)本發(fā)明����。前述軟件功能模塊包括但不限于:主設備�、合規(guī)引擎等,凡本發(fā)明申請文件提及的均屬此范疇���,申請人不再一一列舉���。
[0024]下面結合附圖與【具體實施方式】對本發(fā)明作進一步詳細描述:
[0025]為了能夠更有效地檢測來自互聯(lián)網(wǎng)客戶端的請求合規(guī)程度及安全性,本發(fā)明一種基于WEB訪問合規(guī)性審計的安全防護方法�,首先在特定的時間對Web站點進行全路徑自學習����,并形成合規(guī)模型�,可參見圖1 ;當主設備接收到來自客戶端的請求時,與合規(guī)模型進行分析對比�����,根據(jù)分析結果來確定請求的合規(guī)程度和安全性�����,可參見圖3��,最終作出處理��。
[0026]該種基于WEB訪問合規(guī)性審計的安全防護方法���,具體包括下述步驟:
[0027]步驟SOl:主設備在特定的時間對受保護的Web站點進行全路徑自學習。
[0028]上述全路徑自學習指的是通過訪問Web站點的方式�����,對站點的路徑���、頁面及頁面節(jié)點的關系進行審計并記錄�。
[0029]步驟S02:主設備根據(jù)學習到的Web站點路徑特征,生成完整的Web站點路徑合規(guī)模型�。
[0030]在本步驟中所述的合規(guī)模型指為了更明確地規(guī)范用戶對網(wǎng)站的訪問行為而確定的一種Web網(wǎng)站路徑及頁面集合,如圖