一種基于web訪問合規性審計的安全防護方法和系統的制作方法

一種基于web訪問合規性審計的安全防護方法和系統的制作方法
【技術領域】
[0001]本發明是關于網絡安全防護技術領域，特別涉及一種基于WEB訪問合規性審計的安全防護方法和系統。
【背景技術】
[0002]隨著互聯網的高速發展，Web應用的安全問題已經成為當今互聯網研究的熱點問題。
[0003]Web應用安全防護作為一種主動的安全防護技術，它既可以作為一種審計及訪問控制設備，也可以用于架構和網絡設計及Web應用加固，能夠對來自互聯網的不安全行為提供實時保護。這些不安全行為包括注入攻擊事件、網頁篡改事件、信息泄漏事件、網站盜鏈、信息竊取事件等。傳統的WEB應用防火墻通常以獨立的硬件網關存在，以透明代理、網關、網橋、反向代理或路由模式等多種部署形態保護著WEB服務器。
[0004]目前大部分Web應用防護產品采用的是基于規則模型的防御技術，其原理是主設備基于已公布的網絡漏洞特征，事先建立一套完整的規則模型。對每個會話進行分析檢測，獲取其特征，若與規則模型匹配則認定為非法請求并拒絕會話。基于規則模型的防御技術能有效防護已知安全問題。但是因為這種技術依賴于事先確定每個威脅的特點，而大部份Web站點都具有其固有的特點，這個方法并不能完全有效地保護Web站點和防護尚未公開的漏洞，同時會造成對攻擊的錯誤判斷。

【發明內容】

[0005]本發明的主要目的在于克服現有技術中的不足，提供基于WEB訪問合規性審計的安全防護防護方法和系統。為解決上述技術問題，本發明的解決方案是:
[0006]提供一種基于WEB訪問合規性審計的安全防護方法，用于對向受保護的Web站點發來的請求，進行合規性審計并處理，所述基于WEB訪問合規性審計的安全防護方法包括下述步驟:
[0007]步驟A:主設備(在特定的時間，比如使用基于WEB訪問合規性審計安全防護方法的同時)能對受保護的Web站點進行全路徑自學習；所述全路徑自學習是指通過訪問Web站點的方式，對站點的路徑、頁面及頁面節點的關系進行審計并記錄；
[0008]步驟B:主設備根據步驟A中學習到的Web站點路徑特征，生成完整的Web路徑合規模型；所述Web路徑合規模型是指Web網站路徑及頁面集合，用于規范用戶對網站的訪問行為；
[0009]步驟C:主設備接收來自客戶端到Web站點的訪問請求，并將該訪問請求的源IP地址、源MAC地址、源端口、目的IP地址、目的MAC、目的端口、請求源URL、請求目的URL、請求參數、訪問時間記入記錄表中；
[0010]步驟D:合規引擎利用步驟B中生成的Web路徑合規模型，對訪問請求進行分析與評估，具體方式為:
[0011]合規引擎獲取記錄表中該請求的請求源URL以及請求目的URL，并對獲取的數據進行分析提練，確定請求發起的原始頁面及目的頁面；然后根據請求的原始頁面和目的頁面，從步驟B中生成的Web路徑合規模型中，尋找訪問路徑完全一致的頁面及子頁面，若找到一個匹配的頁面或者子頁面，則評估分值加1，若請求的原始頁面和目的頁面找不到匹配的頁面或者子頁面，則評分估值減I，最終合計得到請求的評分估值；
[0012]步驟E:主設備根據預先設定的閥值(比如WEB站點路徑權值的最低分值)，判斷合規引擎計算得到的該請求的評估分值是否低于預先設定的閥值；
[0013]若該請求的評估分值低于預先設定的閥值，則確定該請求屬于非法請求，并執行預先設定的處理操作；若該請求的評估分值等于或高于預先設定的閥值，則確定該請求屬于正常請求，不執行預先設定的處理操作，由合規引擎放行該請求。
[0014]在本發明中，所述步驟E中，預先設定的處理操作包括:阻斷并告警、阻斷不告警、丟棄并告警、丟棄不告警、重定向、僅檢測。
[0015]提供基于所述的一種基于WEB訪問合規性審計的安全防護系統，包括主設備和合規引擎；
[0016]所述主設備能對受保護的Web站點進行全路徑學習，在定向獲取初始頁面的基礎上，能從當前頁面上獲取新的URL鏈接及參數，生成完整的Web路徑合規模型，并能在Web路徑合規模型的基礎上自定義規則及處理操作；主設備能接收來自客戶端到受保護的Web站點的請求，并利用合規引擎得出的該請求的評估分值，判斷當前請求的評估分值是否低于預先設定的閥值，進而確定該請求的處理操作；
[0017]所述合規引擎用于對主設備接收的請求進行分析，獲取其特征并與Web路徑合規模型進行對比，并根據符合程度的高低給予請求相應的評估分值。
[0018]與現有技術相比，本發明的有益效果是:
[0019]能夠對網站進行全路徑審計，動態生成合規模型，從而對網絡的不安全行為進行智能化評估與防御，規范用戶的網絡訪問行為，并且有效減少攻擊誤判率。
【附圖說明】
[0020]圖1為實施例中的Web網站頁面結構圖。
[0021]圖2為實施例中的系統結構框圖。
[0022]圖3為實施例中的Web訪問合規性檢測裝置結構框圖。
【具體實施方式】
[0023]首先需要說明的是，本發明是計算機技術在信息安全技術領域的一種應用。在本發明的實現過程中，會涉及到多個軟件功能模塊的應用。申請人認為，如在仔細閱讀申請文件、準確理解本發明的實現原理和發明目的以后，在結合現有公知技術的情況下，本領域技術人員完全可以運用其掌握的軟件編程技能實現本發明。前述軟件功能模塊包括但不限于:主設備、合規引擎等，凡本發明申請文件提及的均屬此范疇，申請人不再一一列舉。
[0024]下面結合附圖與【具體實施方式】對本發明作進一步詳細描述:
[0025]為了能夠更有效地檢測來自互聯網客戶端的請求合規程度及安全性，本發明一種基于WEB訪問合規性審計的安全防護方法，首先在特定的時間對Web站點進行全路徑自學習，并形成合規模型，可參見圖1 ;當主設備接收到來自客戶端的請求時，與合規模型進行分析對比，根據分析結果來確定請求的合規程度和安全性，可參見圖3，最終作出處理。
[0026]該種基于WEB訪問合規性審計的安全防護方法，具體包括下述步驟:
[0027]步驟SOl:主設備在特定的時間對受保護的Web站點進行全路徑自學習。
[0028]上述全路徑自學習指的是通過訪問Web站點的方式，對站點的路徑、頁面及頁面節點的關系進行審計并記錄。
[0029]步驟S02:主設備根據學習到的Web站點路徑特征，生成完整的Web站點路徑合規模型。
[0030]在本步驟中所述的合規模型指為了更明確地規范用戶對網站的訪問行為而確定的一種Web網站路徑及頁面集合，如圖