[发明专利]一种基于预警信息的漏洞自动化防护方法及系统

摘要

本发明公开了一种基于预警信息的漏洞自动化防护方法及系统，以Web应用正常行为的调用分析和实时调用拦截作为解决问题的突破口，以漏洞预警公告作为出发点：通过正常行为调用分析确定漏洞的影响范围，避免影响其他业务的运转；通过实时调用拦截对可能存在攻击行为的函数调用进行参数检查，通过参数记录来判定异常行为；通过爬取安全网站的漏洞预警公告，从中提取出关键缺陷信息，准确定位漏洞影响文件与函数并自动进行漏洞响应和自动防护。本发明能够根据漏洞预警信息自动对Web应用的漏洞实施应急响应措施，以较低的性能损耗及时阻止漏洞攻击，解决了人工进行漏洞响应速度慢、存在漏报误报的问题，并且能够应对未知攻击，具备一定的可用性。

主权项

1.一种基于预警信息的漏洞自动化防护方法，其特征在于，包括：遍历预设安全公告页面，当发现漏洞预警后，从预警通告中提取出关键信息,其中，提取出关键信息包括漏洞类型、漏洞名称、存在缺陷的文件名、函数名、受影响的Web应用名称以及版本号；根据受影响的Web应用名称以及版本号、存在缺陷的文件名和函数名，找出所有受影响的URL请求，并发送消息通知普通服务器节点对缺陷文件的所有调用进行拦截；根据预先配置的策略决定直接对有缺陷的文件名对应的文件调用进行拦截还是对参数进行检查；当进行参数检查时，根据漏洞类型、漏洞名称、存在缺陷的文件名、函数名，判断受影响的URL请求是否为异常请求，得到判定结果；根据判定结果确定是否进行自动防护。