【技术实现步骤摘要】
一种网络防护方法及装置
本申请涉及网络安全
,具体而言,涉及一种网络防护方法及装置。
技术介绍
随着信息技术快速发展,互联网给人们的生活带来便利的同时也带来了新的安全挑战,当今网络安全问题已经不容忽视。早期的网络大部分为C/S结构,给用户提供信息服务。现有的基于WEB应用防火墙的网络防护方法,其防护规则库使用了大量的基于正则表达式(PCRE)的规则库,在进行网络防护时,需要依次对防护规则库中每条规则库的各个特征字段进行特征匹配,然后通过匹配的规则进行网络防护。然而,实践中发现,在进行特征匹配时,会不断重复提取规则的特征字段匹配进行匹配,从而使得网络防护效率低。
技术实现思路
本申请实施例的目的在于提供一种网络防护方法及装置,能够快速确定命中的实际规则,匹配速度快,进而提升网络防护效率。本申请实施例第一方面提供了一种网络防护方法,包括:对预设实际规则库中的全部规则数据进行重组编译,得到目标匹配库;接收待处理请求;根据所述目标匹配库与所述待处理请求进行匹配比较,得到目标匹配结果;根据所述目标匹配结果和所述目标匹配库确定目标实际规则特征;根据所述目标实际规则特征对所述待处理请求进行防护处理。在上述实现过程中,该方法能够优先对预设实际规则库中的全部规则数据进行重组编译,得到目标匹配库;然后在接收到待处理请求时,根据所述目标匹配库与所述待处理请求进行匹配比较,得到目标匹配结果;然后再根据所述目标匹配结果和所述目标匹配库确定目标实际规则特征;最后,...
【技术保护点】
1.一种网络防护方法,其特征在于,包括:/n对预设实际规则库中的全部规则数据进行重组编译,得到目标匹配库;/n接收待处理请求;/n根据所述目标匹配库与所述待处理请求进行匹配比较,得到目标匹配结果;/n根据所述目标匹配结果和所述目标匹配库确定目标实际规则特征;/n根据所述目标实际规则特征对所述待处理请求进行防护处理。/n
【技术特征摘要】
1.一种网络防护方法,其特征在于,包括:
对预设实际规则库中的全部规则数据进行重组编译,得到目标匹配库;
接收待处理请求;
根据所述目标匹配库与所述待处理请求进行匹配比较,得到目标匹配结果;
根据所述目标匹配结果和所述目标匹配库确定目标实际规则特征;
根据所述目标实际规则特征对所述待处理请求进行防护处理。
2.根据权利要求1所述的网络防护方法,其特征在于,所述对预设实际规则库中的全部规则数据进行重组编译,得到目标匹配库,包括:
从预设实际规则库中读取全部的规则数据;
获取每条所述规则数据对应的特征字段列表;
根据所述特征字段列表确定所有所述规则数据所使用的特征字段合集;
对所述预设实际规则库中的规则数据进行分组,得到与所述特征字段合集中每个特征字段对应的规则分组;
提取每个所述规则分组中规则数据对应的特征表达式,得到每个所述规则分组对应的第一特征表达式合集;
对所述第一特征表达式合集进行重组编译处理,得到目标匹配库。
3.根据权利要求2所述的网络防护方法,其特征在于,所述对所述第一特征表达式合集进行重组编译处理,得到目标匹配库,包括:
将所述第一特征表达式合集中的特征表达式进行去除子分组捕获处理,得到包括多个目标处理表达式的第二特征表达式合集;
对所述第二特征表达式合集中的所述目标处理表达式进行移除子组捕获的标记处理,得到第三特征表达式合集;
按照预设分组规则对所述第三特征表达式合集进行分组编译处理,得到包括多个子分组的第四特征表达式合集;
根据所述第四特征表达式合集、特征字段合集以及所述规则分组,生成目标匹配库。
4.根据权利要求1所述的网络防护方法,其特征在于,所述根据所述目标匹配库与所述待处理请求进行匹配比较,得到目标匹配结果,包括:
提取所述待处理请求中的协议关键字段;
将所述协议关键字段与所述目标匹配库进行匹配,判断是否匹配成功;
如果成功,则获取所述协议关键字段与所述目标匹配库进行匹配的目标匹配结果。
5.根据权利要求1所述的网络防护方法,其特征在于,所述根据所述目标匹配结果和所述目标匹配库确定目标实际规则特征,包括:
根据所述目标匹配结果确定匹配命中的目标子分组;
获取所述目标子分组的命中分组下标,以及获...
【专利技术属性】
技术研发人员:杜晓宇,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。