【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种网络边界安全策略覆盖度的验证方法及装置。
技术介绍
1、随着安全技术和产品的迭代,用户部署了各种waf安全设备,然而随着用户的资产规模不断增加,如何保证所有的边界资产(向企业或服务提供商核心网络提供入口点的设备,例如:办公网边界路由器、防火墙、vpn、网站等等)都已经被部署的waf 设备进行防护,是用户急需解决的问题。传统的方式的是用户寻找专门的网络安全服务人员来对客户提供的边界资产进行手动测试或者自动化测试,但是这种测试的方式会存在以下缺点:
2、(1)不同的安全服务人员的水平不同,使用的工具不同,测试的结果会存在差异;
3、(2)不同的安全服务人员测试时使用的测试攻击请求不同,测试的点不同,导致无法完全覆盖边界资产;
4、(3)无法根据客户侧的环境灵活的调整waf配置特征,以对客户的边界资产进行更加灵活的覆盖度验证。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,本专利技术提供了一种网络边界安全策略覆盖度的验证方法及装置,通过构建多次不同的http请求和验证策略来对网络边界安全策略覆盖度(即网络边界资产是否得到waf防护)进行验证,使得验证结果更加精准、验证方式更加灵活、方案部署更加快捷方便。
2、本专利技术的一个方面,提供了一种网络边界安全策略覆盖度的验证方法,包括如下步骤:步骤一,向待验证网站的web地址发送一个正常的http请求,若所述http请求未被断开,则将接收的http响应记为第
3、进一步的,所述步骤一还包括若所述http请求被断开,则确认待验证网站不在线。
4、进一步的,所述步骤二还包括若所述携带有攻击任务的http请求被断开,则确定该待验证网站存在waf防护。
5、进一步的,所述步骤三还包括若所述第二响应中包含有触发waf的用户配置特征,则确定该待验证网站存在waf防护。
6、进一步的,所述步骤三还包括若所述第一响应和所述第二响应的响应码不相同,则确定该待验证网站存在waf防护。
7、进一步的,所述步骤三还包括若等待预定时间后再次发送的http请求被断开,则确定该待验证网站存在waf防护。
8、进一步的,所述步骤四还包括若所述第三响应中包含有触发waf的用户配置特征,则确定该待验证网站存在waf防护。
9、进一步的,所述步骤四还包括若所述第一响应和所述第三响应的响应码相同,则确定该待验证网站不存在waf防护。
10、本专利技术的另一方面,还提供了一种网络边界安全策略覆盖度的验证装置,包括:第一模块,被配置为向待验证网站的web地址发送一个正常的http请求,若所述http请求未被断开,则将接收的http响应记为第一响应;第二模块,被配置为向待验证网站的web地址发送一个携带有攻击任务的http请求,若所述携带有攻击任务的http请求未被断开,则将接收的http响应记为第二响应;第三模块,被配置为判断所述第二响应中是否包含有触发waf的用户配置特征,若不含有触发waf的用户配置特征,则比较所述第一响应和所述第二响应的响应码是否相同,若二者的响应码相同,则等待预定时间后再次发送一个正常的http请求,若该http请求未被断开,则将接收的http响应记为第三响应;第四模块,被配置为判断所述第三响应中是否包含有触发waf的用户配置特征,若不含有触发waf的用户配置特征,则比较所述第一响应和所述第三响应的响应码是否相同,若二者的响应码不同,则确定该待验证网站存在waf防护。
11、进一步的,所述第一模块被进一步配置为若所述http请求被断开,则确认待验证网站不在线;
12、进一步的,所述第二模块被进一步配置为若所述携带有攻击任务的http请求被断开,则确定该待验证网站存在waf防护;
13、进一步的,所述第三模块被进一步配置为若所述第二响应中包含有触发waf的用户配置特征,则确定该待验证网站存在waf防护;若所述第一响应和所述第二响应的响应码不相同,则确定该待验证网站存在waf防护;若等待预定时间后再次发送的http请求被断开,则确定该待验证网站存在waf防护;
14、进一步的,所述第四模块被进一步配置为若所述第三响应中包含有触发waf的用户配置特征,则确定该待验证网站存在waf防护;若所述第一响应和所述第三响应的响应码相同,则确定该待验证网站不存在waf防护。
15、本专利技术提供的一种网络边界安全策略覆盖度的验证方法及装置,能够通过更加灵活的方式、更加全面、更加准确的对网络边界安全策略覆盖度进行验证。
本文档来自技高网...【技术保护点】
1.一种网络边界安全策略覆盖度的验证方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤一还包括:若所述http请求被断开,则确认待验证网站不在线。
3.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤二还包括:若所述携带有攻击任务的http请求被断开,则确定该待验证网站存在WAF防护。
4.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤三还包括:若所述第二响应中包含有触发WAF的用户配置特征,则确定该待验证网站存在WAF防护。
5.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤三还包括:若所述第一响应和所述第二响应的响应码不相同,则确定该待验证网站存在WAF防护。
6.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤三还包括:若等待预定时间后再次发送的http请求被断开,则确定该待验证网站存在WAF防护。
7.根据权利要求
8.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤四还包括:若所述第一响应和所述第三响应的响应码相同,则确定该待验证网站不存在WAF防护。
9.一种网络边界安全策略覆盖度的验证装置,其特征在于,包括:
10.根据权利要求9所述的一种网络边界安全策略覆盖度的验证装置,其特征在于:
...【技术特征摘要】
1.一种网络边界安全策略覆盖度的验证方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤一还包括:若所述http请求被断开,则确认待验证网站不在线。
3.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤二还包括:若所述携带有攻击任务的http请求被断开,则确定该待验证网站存在waf防护。
4.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤三还包括:若所述第二响应中包含有触发waf的用户配置特征,则确定该待验证网站存在waf防护。
5.根据权利要求1所述的一种网络边界安全策略覆盖度的验证方法,其特征在于,所述步骤三还包括:若所述第一响应和所述第二响应的响应码不相同,则确定...
【专利技术属性】
技术研发人员:赵凡,朱文雷,薛运成,张嘉欢,崔勤,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。