[发明专利]一种拟态WAF中的AI+正则双匹配检测方法

权利要求书

1.一种拟态WAF中的AI+正则双匹配检测方法，其特征在于，该方法包括以下步骤：

(1)首先将HTTP(S)流量h送入正则检测模块，具体为：分别用正则检测模块中的检测库T_i(i＝1,2,...,m)进行检测，若有其中任意一个匹配上，则输出检测结果为r₁＝1；否则检测结果为r₁＝0；

(2)将检测结果r₁＝0的HTTP(S)流量送入模板检测模块进行模板匹配，具体为：

(2.1)若匹配不成功，则输出检测结果r₂＝1；

(2.2)若匹配成功，则暂且计检测结果r₂＝0；

(3)给异构模块中的每个AI检测模型设置权重W_j(j＝1,2,...,n)；

(4)将检测结果r₂为0的HTTP(S)流量送入异构模块进行下一步检测，具体为：将步骤(2)中得到的检测结果r₂为0的HTTP(S)流量送入异构模块AI检测模型M_j(j＝1,2,...,n)进行检测；得到n个检测结果r_3j(j＝1,2,...,n)，其中r_3j∈[0,1]；

(5)将n个检测结果r_3j送入裁决模块，具体步骤为：

(5.1)计算加权和

(5.2)若R＜0.5，则记最终检测结果r＝0，表示为正常流量；

(5.3)若R≥0.5，则记r＝1，表示为恶意流量；

(6)输出最终检测结果。

2.如权利要求1所述拟态WAF中的AI+正则双匹配检测方法，其特征在于，所述检测库包括SQL注入检测库、恶意漏洞扫描库、XSS攻击库和PHP相关规则库。

3.如权利要求1所述拟态WAF中的AI+正则双匹配检测方法，其特征在于，步骤(3)中，设置权重的方法包括根据检测模型灵敏度、根据检测模型可信度和根据检测模型检测速度。