基于行為特征匹配和分析的web應(yīng)用層攻擊檢測(cè)與防御方法

基本信息

申請(qǐng)?zhí)?/td> CN201710145187.8 申請(qǐng)日 -
公開(公告)號(hào) CN106790292A 公開(公告)日 2017-05-31
申請(qǐng)公布號(hào) CN106790292A 申請(qǐng)公布日 2017-05-31
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王建國(guó) 申請(qǐng)(專利權(quán))人 摩貝(上海)生物科技有限公司
代理機(jī)構(gòu) 上海翰信知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 摩貝(上海)生物科技有限公司;上海摩庫(kù)數(shù)據(jù)技術(shù)有限公司
地址 200131 上海市浦東新區(qū)自由貿(mào)易試驗(yàn)區(qū)富特北路399號(hào)1幢樓6層6020室
法律狀態(tài) -

摘要

摘要 一種基于行為特征匹配和分析的web應(yīng)用層攻擊檢測(cè)與防御方法,包括:預(yù)設(shè)一個(gè)防御規(guī)則庫(kù),所述防御規(guī)則庫(kù)包括多種防御規(guī)則;獲取web應(yīng)用防護(hù)系統(tǒng)中的訪問請(qǐng)求數(shù)據(jù)與防御規(guī)則庫(kù)匹配的記錄,將記錄內(nèi)容作為樣本數(shù)據(jù);對(duì)樣本數(shù)據(jù)進(jìn)行學(xué)習(xí),建立分析模型;建立用戶信譽(yù)數(shù)據(jù)庫(kù),在所述用戶信譽(yù)數(shù)據(jù)庫(kù)中設(shè)置一黑名單模塊;通過分析模型對(duì)用戶的訪問行為進(jìn)行學(xué)習(xí),并更新和修正防御規(guī)則庫(kù)中的防御規(guī)則;建立例外防御規(guī)則庫(kù);設(shè)定防御方法,根據(jù)設(shè)定的防御方法對(duì)用戶的訪問行為進(jìn)行攔截。本發(fā)明可精確的對(duì)惡意行為進(jìn)行識(shí)別,防御規(guī)則庫(kù)可實(shí)時(shí)的進(jìn)行動(dòng)態(tài)加載與更新;通過智能學(xué)習(xí)用戶行為,能夠快速的對(duì)威脅行為進(jìn)行識(shí)別和阻斷,保障web服務(wù)器的安全。