[发明专利]一种移动目标防御智能安全CDN系统

说明书

本发明公开了一种移动目标防御智能安全CDN服务器端系统，属于网络完全技术领域。其包括CDN服务器端和云服务器端，所述CDN服务器端包括可疑请求判断模块、反向代理模块，所述云服务器端包括请求分析模块、请求过滤模块、态势感知模块、日志记录模块、MTD模块。本发明提供了一种以防御web攻击为主的系统设计，可以更好的保护用户的隐私安全。

技术领域

本发明涉及网络完全技术领域，公开了一种移动目标防御智能安全CDN系统，并且以防御web攻击为主的系统设计。

背景技术

随着Web技术的蓬勃发展，互联网变得越来越丰富，互联网飞速发展在为人类带来种种便利的同时，也带来了诸多安全问题，随之而来的是针对Web应用程序漏洞的攻击也越来越多，其危害程度也越来越大，给Web应用程序的安全带来了巨大的威胁，其中最为著名的有跨站脚本攻击、SQL注入、跨站请求伪造、点击劫持等。攻击者可以利用这些漏洞注入自己编写的恶意代码，改变程序的执行流程，破坏用户程序以及窃取用户敏感信息等。传统的防御系统已经无法适应当今互联网发展的需要，传统例如针对WEB服务中SQL服务进行注入的防御多采用匹配过滤的方式，在所有提交的查询信息中进行匹配检查。对于这种类型的SQL注入攻击，采用的匹配过滤方法一般会对单引号，等于号等符号进行过滤，一旦发现提交的查询信息包含单引号，等号等，就认定为SQL注入攻击。这种检测方法的缺陷非常明显，攻击者可以通过各种bypass手段躲避检测，举例如下：

1.利用符号’^’进行异或，得到：

Select * from table where username=’1^union select 1，2，3--+

2.利用符号’|’进行或，得到:

Select * from table where username=’1|union select 1，2，3--+

3.利用大小写方法书写得到：

select * from table where username=’0’UniOn SeLect 1，2，3--+

4.利用双写得到：

Select * from table where username=’0’UniunionOn seselectLect 1，2，3--+

上述方法都可以很容易的躲避基于特征的检测。而除了会有大量的漏报外，基于特征的还存在大量的误报可能：如果我的用户名就包含特殊符号，由于匹配过滤，也会触发报警。

当下，传统的单一防御难以应对目前网络安全多方位的攻击。

发明内容

基于此，提供一种移动目标防御智能安全CDN系统，主要针对Web攻击流量进行防御与检测，能够帮助用户防御Web攻击，更好的保护用户的隐私安全。

本发明的目的是这样实现的：

本发明一种移动目标防御智能安全CDN服务器端系统，其包括CDN服务器端和云服务器端，所述CDN服务器端包括可疑请求判断模块、反向代理模块，所述云服务器端包括请求分析模块、请求过滤模块、态势感知模块、日志记录模块、MTD模块；

所述可疑请求判断模块主要对用户访问的请求进行判断，如果请求可疑则将其提交至云服务器端进行分析；

所述反向代理模块，若判断用户请求为可疑请求，则将可疑请求发送至云服务器端，再根据云服务器端反馈结果完成对应操作；

所述请求分析模块主要负责安全威胁检测和安全威胁等级评定；

所述请求过滤模块根据请求分析模块进行结果分析，对危险的字段、操作行为进行过滤、转义处理，将安全的结果输出返回至云服务器端；

所述态势感知模块运用网络态势感知技术将网络设备运行状况、网络行为以及用户行为进行整体分析对能够引起网络态势发生变化的所有安全要素进行获取、理解、显示，将新型威胁行为进行提取，对其安全威胁等级进行评估，以构建新态势感知库；