[发明专利]一种网络防护方法及装置

说明书

本申请实施例提供一种网络防护方法及装置，该网络防护方法包括：对预设实际规则库中的全部规则数据进行重组编译，得到目标匹配库；接收待处理请求；根据目标匹配库与待处理请求进行匹配比较，得到目标匹配结果；根据目标匹配结果和目标匹配库确定目标实际规则特征；根据目标实际规则特征对待处理请求进行防护处理。实施这种实施方式，能够快速确定命中的实际规则，匹配速度快，进而提升网络防护效率。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种网络防护方法及装置。

背景技术

随着信息技术快速发展，互联网给人们的生活带来便利的同时也带来了新的安全挑战，当今网络安全问题已经不容忽视。早期的网络大部分为C/S结构，给用户提供信息服务。现有的基于WEB应用防火墙的网络防护方法，其防护规则库使用了大量的基于正则表达式(PCRE)的规则库，在进行网络防护时，需要依次对防护规则库中每条规则库的各个特征字段进行特征匹配，然后通过匹配的规则进行网络防护。然而，实践中发现，在进行特征匹配时，会不断重复提取规则的特征字段匹配进行匹配，从而使得网络防护效率低。

发明内容

本申请实施例的目的在于提供一种网络防护方法及装置，能够快速确定命中的实际规则，匹配速度快，进而提升网络防护效率。

本申请实施例第一方面提供了一种网络防护方法，包括：

对预设实际规则库中的全部规则数据进行重组编译，得到目标匹配库；

接收待处理请求；

根据所述目标匹配库与所述待处理请求进行匹配比较，得到目标匹配结果；

根据所述目标匹配结果和所述目标匹配库确定目标实际规则特征；

根据所述目标实际规则特征对所述待处理请求进行防护处理。

在上述实现过程中，该方法能够优先对预设实际规则库中的全部规则数据进行重组编译，得到目标匹配库；然后在接收到待处理请求时，根据所述目标匹配库与所述待处理请求进行匹配比较，得到目标匹配结果；然后再根据所述目标匹配结果和所述目标匹配库确定目标实际规则特征；最后，再根据所述目标实际规则特征对所述待处理请求进行防护处理。可见，实施这种实施方式，能够根据接收到的待处理请求和编译后的目标匹配库快速匹配到编译后的规则数据，从而能够快速确定命中的实际规则，并使用匹配得到的实际规则中进行网络防护，进而提升网络防护效率。

进一步地，所述对预设实际规则库中的全部规则数据进行重组编译，得到目标匹配库，包括：

从预设实际规则库中读取全部的规则数据；

获取每条所述规则数据对应的特征字段列表；

根据所述特征字段列表确定所有所述规则数据所使用的特征字段合集；

对所述预设实际规则库中的规则数据进行分组，得到与所述特征字段合集中每个特征字段对应的规则分组；

提取每个所述规则分组中规则数据对应的特征表达式，得到每个所述规则分组对应的第一特征表达式合集；

对所述第一特征表达式合集进行重组编译处理，得到目标匹配库。

在上述实现过程中，该方法能够优先获取规则数据，然后再根据特征字段对规则数据进行分组，以使每个规则分组多度对应一个特征表达式，并进一步使得该特征表达式被重组编译，从而得到目标匹配库，进而提高整体的网络防护效率。

进一步地，所述对所述第一特征表达式合集进行重组编译处理，得到目标匹配库，包括：

将所述第一特征表达式合集中的特征表达式进行去除子分组捕获处理，得到包括多个目标处理表达式的第二特征表达式合集；