基于行為特征匹配和分析的web應(yīng)用層攻擊檢測與防御方法

基本信息

申請?zhí)?/td> CN201710145187.8 申請日 -
公開(公告)號 CN106790292A 公開(公告)日 2017-05-31
申請公布號 CN106790292A 申請公布日 2017-05-31
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王建國 申請(專利權(quán))人 摩貝(上海)生物科技有限公司
代理機構(gòu) 上海翰信知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 摩貝(上海)生物科技有限公司;上海摩庫數(shù)據(jù)技術(shù)有限公司
地址 200131 上海市浦東新區(qū)自由貿(mào)易試驗區(qū)富特北路399號1幢樓6層6020室
法律狀態(tài) -

摘要

摘要 一種基于行為特征匹配和分析的web應(yīng)用層攻擊檢測與防御方法,包括:預(yù)設(shè)一個防御規(guī)則庫,所述防御規(guī)則庫包括多種防御規(guī)則;獲取web應(yīng)用防護系統(tǒng)中的訪問請求數(shù)據(jù)與防御規(guī)則庫匹配的記錄,將記錄內(nèi)容作為樣本數(shù)據(jù);對樣本數(shù)據(jù)進行學(xué)習(xí),建立分析模型;建立用戶信譽數(shù)據(jù)庫,在所述用戶信譽數(shù)據(jù)庫中設(shè)置一黑名單模塊;通過分析模型對用戶的訪問行為進行學(xué)習(xí),并更新和修正防御規(guī)則庫中的防御規(guī)則;建立例外防御規(guī)則庫;設(shè)定防御方法,根據(jù)設(shè)定的防御方法對用戶的訪問行為進行攔截。本發(fā)明可精確的對惡意行為進行識別,防御規(guī)則庫可實時的進行動態(tài)加載與更新;通過智能學(xué)習(xí)用戶行為,能夠快速的對威脅行為進行識別和阻斷,保障web服務(wù)器的安全。