[发明专利]应用系统安全防护策略优化方法及装置有效
| 申请号: | 201811403141.2 | 申请日: | 2018-11-23 |
| 公开(公告)号: | CN109302421B | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 孙歆;李沁园;韩嘉佳;周升;倪阳旦;陈利跃;孙昌华;李景;戴桦;吕磅;李霁远 | 申请(专利权)人: | 国网浙江省电力有限公司电力科学研究院;国网浙江省电力有限公司;国家电网有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L29/08 |
| 代理公司: | 浙江翔隆专利事务所(普通合伙) 33206 | 代理人: | 张建青 |
| 地址: | 310014 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。 | ||
| 搜索关键词: | 应用 系统安全 防护 策略 优化 方法 装置 | ||
【主权项】:
1.应用系统安全防护策略优化方法,其特征在于,包括步骤:步骤1:用户发出的HTTP请求首先经过分发器D,将请求分发至旁路的m个异构WAF防护系统,设为{W1,W2,…,Wm},m为≥3的奇数,同时按照正常路径分发至被防护应用系统前端串接的主WAF,进行正常的业务请求;步骤2:设置{W1,W2,…,Wm}为旁路检测模式,开启异构WAF访问日志和告警日志,并将日志信息按统一格式转发至日志分析器S;异构WAF{W1,W2,…,Wm}分别收到相同的HTTP请求后,经过自身安全检测,生成对每个请求的日志信息发送至日志分析器;步骤3:日志分析器对日志进行归类,选取相同请求的日志,归并访问日志和告警日志结果,生成对同一请求的m个异构WAF的判断结果;在归并访问日志和告警日志后的信息中,筛选出同一请求的日志有i条,i≤m;若i
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司电力科学研究院;国网浙江省电力有限公司;国家电网有限公司,未经国网浙江省电力有限公司电力科学研究院;国网浙江省电力有限公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811403141.2/,转载请声明来源钻瓜专利网。
