申请/专利权人:杭州安恒信息技术股份有限公司
申请日:2021-08-12
公开(公告)日:2023-02-28
公开(公告)号:CN113660251B
主分类号:H04L9/40
分类号:H04L9/40;H04L67/1001
优先权:
专利状态码:有效-授权
法律状态:2023.02.28#授权;2021.12.03#实质审查的生效;2021.11.16#公开
摘要:本发明提供了一种减少WAF误报方法、系统、存储介质及终端设备,属于网络安全的技术领域;该方法包括:接收HTTP请求,获得HTTP请求相对应的当前IP,并判断当前IP是否存在于IP总列表中;若否,则检测当前IP是否存在攻击特性;若否,则对HTTP请求进行放行标记;将当前IP置于行为分析规则中,在IP总列表中查找出当前IP可归属的IP分列表,将当前IP添加至查找出的IP分列表中;执行与IP分列表相对应的关联控制规则,以对HTTP请求进行放行或防护控制。本发明通过关联多个防护规则进行综合分析,准确的判断WEB应用的正常业务中出现触发正则或语法语义规则和或威胁情报中存在威胁的IP等情况下是否存在攻击行为以减少误报率。
主权项:1.一种减少WAF误报方法,其特征在于,所述方法包括:接收HTTP请求,获得所述HTTP请求相对应的当前IP,并判断所述当前IP是否存在于IP总列表中;若否,则检测所述当前IP是否存在攻击特性;若否,则对所述HTTP请求进行放行标记;将所述当前IP与行为分析规则所包含的匹配条件进行匹配;对匹配后的所述当前IP根据所述行为分析规则所包含的测量指标进行归类,以使在所述IP总列表中查找出所述当前IP可归属的IP分列表;将所述当前IP添加至查找出的所述IP分列表中;执行与所述IP分列表相对应的关联控制规则,以对所述HTTP请求进行放行或防护控制。
全文数据:
权利要求:
百度查询: 杭州安恒信息技术股份有限公司 减少WAF误报方法、系统、存储介质及终端设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。