[发明专利]一种NGINX-MODSECURITY安全规则智能匹配方法有效
| 申请号: | 201510087661.7 | 申请日: | 2015-02-25 |
| 公开(公告)号: | CN104618392B | 公开(公告)日: | 2018-09-21 |
| 发明(设计)人: | 路廷文;刘刚;戴纯兴 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06N3/00 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种NGINX‑MODSECURITY安全规则智能匹配方法,属于Nginx的模块开发领域。该方法首先按照防御阶段、防御范围等因素将安全规则分类,然后通过智能学习算法在最短的时间内,判断该访问最接近的那一类规则,找到分类以后再通过折半查找法匹配分类内的小范围的规则。与现有技术相比,本发明的匹配方法具有匹配效率高,准确性好等特点,具有很好的推广应用价值。 | ||
| 搜索关键词: | 一种 nginx modsecurity 安全 规则 智能 匹配 方法 | ||
【主权项】:
1.一种NGINX‑MODSECURITY安全规则智能匹配方法,其特征在于包括以下步骤:(1)将安全规则按照防御阶段和防御范围进行动态分类;(2)利用改进的粒子群优化算法选择访问最可能触发的安全规则分类;所述改进的粒子群优化算法包括以下计算公式:Rand_single_value=trast*Experience+rand_val(v[i]) 公式(1);v[i]=v[i]+c1*rand()*(Pbest[i]‑Present[i])+c2*rand()*(gbest‑Present[i])+Rand_single_value 公式(2);Present[i]=Present[i]+v[i] 公式(3);Experience=rand()*(gbest‑v[i])+rand()*(Pbest[i]‑Present[i]) 公式(4);所述公式1为改进的通过修正值和经验值获取随机粒子修正速度公式;所述公式2为改进的速度优化公式;所述公式3为位置优化公式;所述公式4为经验值计算公式;上述算法参数如下表所示:![]()
上述算法通过以下步骤完成:第一步:初始化各动态生成的各个安全规则分类的特征值、防御阶段和防御范围,每个安全规则分类形成一个粒子群;第二步:为每个粒子群进行内部的优化,最终的优化结果是同一个值;第三步:根据匹配安全规则所用的总时间,在该时间以内筛选最佳迭代次数和基准次数;第四步:根据实验得到的标准参数进行安全规则分类选择;(3)在步骤(2)得到的安全规则分类内,通过折半查找法对安全规则进行匹配。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510087661.7/,转载请声明来源钻瓜专利网。
