專利名稱:基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種Web服務(wù)防御裝置,尤其是涉及一種基于實(shí)時(shí)統(tǒng)計(jì)的Web服 務(wù)防御裝置�。
背景技術(shù):
盡管很多網(wǎng)站服務(wù)器前面均部署了傳統(tǒng)防火墻設(shè)備,但仍有很多的網(wǎng)站系統(tǒng)被入 侵或存在被入侵的風(fēng)險(xiǎn)�����。傳統(tǒng)的安全設(shè)備���,如防火墻、IDS/IPS�����,由于其產(chǎn)品定位�����、防護(hù)深度�����、檢測(cè)手段�,不能 提供完善的保護(hù)���。Web攻擊仍然可以到達(dá)Web服務(wù)器。黑客的攻擊變形���、碎片繞過等手段可 以輕松繞過以上設(shè)備的檢測(cè)���。
發(fā)明內(nèi)容發(fā)明目的針對(duì)現(xiàn)有技術(shù)的不足,本實(shí)用提出一種解決Web服務(wù)防御的裝置�����,應(yīng)用本裝置可 以有效的解決Web服務(wù)攻擊問題����。技術(shù)方案為了實(shí)現(xiàn)上述發(fā)明目的,本實(shí)用新型采用如下技術(shù)方案基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置�,包括控制模塊、存儲(chǔ)模塊�����,還包括網(wǎng)絡(luò)核心驅(qū) 動(dòng)模塊����、數(shù)據(jù)包重組模塊���、多編碼智能轉(zhuǎn)換模塊、檢測(cè)引擎�、實(shí)時(shí)過濾模塊、實(shí)時(shí)阻斷模塊�、 實(shí)時(shí)統(tǒng)計(jì)模塊,其中控制模塊�����、存儲(chǔ)模塊�、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊���、多編碼智能 轉(zhuǎn)換模塊、檢測(cè)引擎���、實(shí)時(shí)過濾模塊��、實(shí)時(shí)阻斷模塊��、實(shí)時(shí)統(tǒng)計(jì)模塊通過總線相連接����。有益效果本實(shí)用新型的有益效果在于,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用 層中的狀態(tài)相關(guān)信息�,并在動(dòng)態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測(cè)。能 提供高安全性�、高性能和擴(kuò)展性、高伸縮性的解決方案��。
圖1是本實(shí)用新型的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步說明基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置�,包括控制模塊、存儲(chǔ)模塊���,還包括網(wǎng)絡(luò)核心驅(qū) 動(dòng)模塊����、數(shù)據(jù)包重組模塊��、多編碼智能轉(zhuǎn)換模塊�����、檢測(cè)引擎�����、實(shí)時(shí)過濾模塊、實(shí)時(shí)阻斷模塊�����、 實(shí)時(shí)統(tǒng)計(jì)模塊�����,其中控制模塊�����、存儲(chǔ)模塊���、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊�、數(shù)據(jù)包重組模塊��、多編碼智能 轉(zhuǎn)換模塊����、檢測(cè)引擎����、實(shí)時(shí)過濾模塊�����、實(shí)時(shí)阻斷模塊���、實(shí)時(shí)統(tǒng)計(jì)模塊通過總線相連接。其中控制模塊用于控制本實(shí)用新型其他模塊的工作�����,存儲(chǔ)模塊用于數(shù)據(jù)的讀寫和
3數(shù)據(jù)存儲(chǔ)��。檢測(cè)引擎具備特征對(duì)比功能����,用于對(duì)接收到的數(shù)據(jù)包與預(yù)定義的存在網(wǎng)絡(luò)安全風(fēng) 險(xiǎn)的特征代碼進(jìn)行對(duì)比,若發(fā)現(xiàn)數(shù)據(jù)包存在風(fēng)險(xiǎn)則將其丟棄�。實(shí)時(shí)過濾模塊用于雙向清洗網(wǎng)頁中的敏感內(nèi)容,可以實(shí)現(xiàn)對(duì)各種不安全的內(nèi)容實(shí) 施過濾����。訪問Web內(nèi)容時(shí),對(duì)內(nèi)容進(jìn)行實(shí)時(shí)掃描���,根據(jù)已知的敏感關(guān)鍵字/詞����、圖片和頁面 構(gòu)成特點(diǎn),分析是否含有禁止訪問的內(nèi)容����。這是最有效的控制方法,只要建立一個(gè)足夠完全 的關(guān)鍵字庫(kù)就可以完全杜絕對(duì)不良信息的訪問���。網(wǎng)絡(luò)核心驅(qū)動(dòng)層模塊將用于數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊��。數(shù)據(jù)包重組模塊負(fù)責(zé)數(shù)據(jù)包的組裝�����,防止黑客將攻擊行為分為多個(gè)碎片���,每個(gè)碎 片中攜帶一部分的攻擊代碼,最終在Web服務(wù)器端完成組裝后發(fā)起攻擊��。多編碼智能轉(zhuǎn)換模塊用于各種編碼轉(zhuǎn)換�����。實(shí)時(shí)阻斷模塊用于斷開各種存在安全風(fēng)險(xiǎn)的連接�。實(shí)時(shí)統(tǒng)計(jì)模塊用于統(tǒng)計(jì)和記錄安全事件,并將結(jié)果存儲(chǔ)于存儲(chǔ)模塊��。首先��,當(dāng)用戶通過HTTP協(xié)議訪問Web應(yīng)用時(shí)��,本實(shí)用新型首先捕獲網(wǎng)橋入口的數(shù) 據(jù)包���,位于網(wǎng)絡(luò)核心驅(qū)動(dòng)層的模塊將數(shù)據(jù)包批量提交給數(shù)據(jù)包重組模塊�����。數(shù)據(jù)包重組模塊 根據(jù)TCP/IP層的協(xié)議��,對(duì)數(shù)據(jù)包進(jìn)行合規(guī)檢查���,如果數(shù)據(jù)包不合規(guī),則自行丟棄該數(shù)據(jù)包���。 接著進(jìn)行數(shù)據(jù)包組裝的進(jìn)一步處理�����,組裝好的數(shù)據(jù)包交給智能編碼轉(zhuǎn)換模塊���,由該模塊進(jìn) 行各種編碼轉(zhuǎn)換�,杜絕各種編碼變形攻擊���。下一步����,數(shù)據(jù)包被提交給各種檢測(cè)插件��,比如白 名單�、實(shí)時(shí)過濾、HTTP類型驗(yàn)證���、防溢出檢查��。如果檢測(cè)插件沒有發(fā)現(xiàn)任何問題�,該數(shù)據(jù)包 繼續(xù)提交到特征比對(duì)模塊��。特征比對(duì)模塊根據(jù)多字符串匹配對(duì)數(shù)據(jù)包進(jìn)行最終的檢查���,如 果檢測(cè)到有問題�����,則丟棄該數(shù)據(jù)包并記錄攻擊日志�����。而對(duì)于用戶的正常訪問的數(shù)據(jù)包��,經(jīng)過 上述的檢測(cè)以后��,網(wǎng)絡(luò)層立即將數(shù)據(jù)包發(fā)送到網(wǎng)橋的出口��。根據(jù)網(wǎng)絡(luò)部署方式的不同�����,最終 Web服務(wù)器得到來自用戶的正常訪問數(shù)據(jù)包���,Web服務(wù)器將響應(yīng)數(shù)據(jù)包繼續(xù)通過網(wǎng)橋并最 終傳遞給用戶的瀏覽器,完成一次正常的Web訪問�����;而在此過程中,異常訪問流量已經(jīng)被本 實(shí)用新型清洗��,無法到達(dá)Web服務(wù)器�,從而保護(hù)了 Web服務(wù)器的安全。
權(quán)利要求基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置�,包括控制模塊、存儲(chǔ)模塊���,其特征在于還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊����、數(shù)據(jù)包重組模塊��、多編碼智能轉(zhuǎn)換模塊�����、檢測(cè)引擎����、實(shí)時(shí)過濾模塊、實(shí)時(shí)阻斷模塊�、實(shí)時(shí)統(tǒng)計(jì)模塊,其中控制模塊�����、存儲(chǔ)模塊、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊�、數(shù)據(jù)包重組模塊、多編碼智能轉(zhuǎn)換模塊�����、檢測(cè)引擎��、實(shí)時(shí)過濾模塊��、實(shí)時(shí)阻斷模塊���、實(shí)時(shí)統(tǒng)計(jì)模塊通過總線相連接。
專利摘要本實(shí)用新型公開了一種基于實(shí)時(shí)統(tǒng)計(jì)的Web服務(wù)防御裝置���,包括控制模塊����、存儲(chǔ)模塊����,還包括網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊、多編碼智能轉(zhuǎn)換模塊��、檢測(cè)引擎�、實(shí)時(shí)過濾模塊、實(shí)時(shí)阻斷模塊��、實(shí)時(shí)統(tǒng)計(jì)模塊����,其中控制模塊、存儲(chǔ)模塊�、網(wǎng)絡(luò)核心驅(qū)動(dòng)模塊、數(shù)據(jù)包重組模塊��、多編碼智能轉(zhuǎn)換模塊����、檢測(cè)引擎、實(shí)時(shí)過濾模塊�����、實(shí)時(shí)阻斷模塊��、實(shí)時(shí)統(tǒng)計(jì)模塊通過總線相連接����。本實(shí)用新型的有益效果在于���,可以從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用層中的狀態(tài)相關(guān)信息,并在動(dòng)態(tài)狀態(tài)表中維持這些信息以提供后繼連接的可能性預(yù)測(cè)��。能提供高安全性����、高性能和擴(kuò)展性、高伸縮性的解決方案���。
文檔編號(hào)H04L29/06GK201774549SQ20102026264
公開日2011年3月23日 申請(qǐng)日期2010年7月19日 優(yōu)先權(quán)日2010年7月19日
發(fā)明者李云亞, 王雷 申請(qǐng)人:江蘇國(guó)瑞信安科技有限公司