买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明公布】基于复合规则条件的WAF规则引擎的漏洞检测方法_成都深思科技有限公司_202211407175.5 

申请/专利权人:成都深思科技有限公司

申请日:2022-11-10

公开(公告)日:2023-03-14

公开(公告)号:CN115801379A

主分类号:H04L9/40

分类号:H04L9/40

优先权:

专利状态码:在审-实质审查的生效

法律状态:2023.03.31#实质审查的生效;2023.03.14#公开

摘要:本发明公开了基于复合规则条件的WAF规则引擎的漏洞检测方法,涉及计算机技术领域,包括S1、配置安全规则;S2、启动WAF规则引擎,并加载读取安全规则;S3、接收并检测匹配网络请求数据;S4、进入复合决策条件检测;S5、提取网络请求数据,与决策条件的特征条件进行特征匹配;S6、若特征条件全部命中,则命中安全规则,退出WAF规则引擎检测;反之进S7;S7、判断决策条件是否都完成检测匹配,若是,则没有命中安全规则,并退出;反之则进S4;安全规则设计为复合条件规则,且WAF规则引擎按照命中即返回的原则检测漏洞攻击,对于复合规则条件,按照规则条件优先级匹配,单条规则根据不同规则条件可以匹配多个漏洞攻击,有效减少规则数量。

主权项:1.基于复合规则条件的WAF规则引擎的漏洞检测方法,其特征在于,包括:S1、配置WAF规则引擎的安全规则,安全规则包括至少一个条件集合和至少一个决策条件,条件集合包括至少两个特征条件,决策条件对应至少一个特征条件,不同决策条件对应不同类型的漏洞攻击;S2、启动WAF规则引擎,并加载读取安全规则;S3、WAF规则引擎接收前置解析过滤后的网络请求数据,按照漏洞类型分类检测匹配网络请求数据;S4、WAF规则引擎进入该漏洞分类的复合决策条件检测;将网络请求数据与其中一个决策条件进行匹配;S5、提取网络请求数据,与决策条件里的特征条件按特征条件组合检测进行特征匹配,特征条件按照必须满足、满足一个及以上、必须不满的足组合检测进行匹配;S6、若该决策条件的特征条件全部命中,则该网络请求数据命中安全规则,退出WAF规则引擎检测,然后将该网络请求数据的相关信息封装存储;反之则进入S7;S7、判断该漏洞分类的决策条件是否都完成检测匹配,若是,则该网络请求数据没有命中安全规则,退出WAF规则引擎检测;反之则返回S4。

全文数据:

权利要求:

百度查询: 成都深思科技有限公司 基于复合规则条件的WAF规则引擎的漏洞检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

相关技术
相关技术
相关技术
相关技术