基于防火墻的防掛馬的方法及防火墻的制作方法
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡安全技術領域,具體涉及一種基于防火墻的防掛馬的方法及防火
m ο
【背景技術】
[0002]當前的網(wǎng)絡世界中����,掛馬是網(wǎng)絡安全的主要威脅之一,所謂掛馬�����,就是黑客通過SQL注入�����、服務器漏洞等方法獲取網(wǎng)站管理員賬號���,然后在網(wǎng)站的后臺通過數(shù)據(jù)庫“備份/恢復”或者上傳漏洞獲取一個webshell(以asp��、php�、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱做為一種網(wǎng)頁后門����。),利用該webshell修改網(wǎng)站內(nèi)容�����,向頁面中加入惡意轉(zhuǎn)向代碼��。也可以直接通過弱口令獲得服務器或網(wǎng)站ftp (文件傳輸協(xié)議)�,然后直接對網(wǎng)站頁面進行修改。當訪問被植入惡意代碼的頁面時�,就會自動訪問被轉(zhuǎn)向的地址或下載木馬病毒。
[0003]目前防火墻設備基本都有掛馬防護的模塊�,而該模塊所采用的技術大多都是通過上傳一個掛馬網(wǎng)站的特征庫(掛馬網(wǎng)站特征庫內(nèi)容為掛馬網(wǎng)站的域名或域名的一部分),然后在內(nèi)網(wǎng)用戶上網(wǎng)時防火墻會將統(tǒng)一資源定位符與掛馬網(wǎng)站特征庫中的每一項進行匹配���,如果統(tǒng)一資源定位符中的某一部分與掛馬網(wǎng)站特征庫中的某一項相同����,那么防火墻會判定該統(tǒng)一資源定位符為掛馬網(wǎng)站�����,從而進行攔截,否則直接放行�。
[0004]然后由于掛馬網(wǎng)站數(shù)量的增加導致掛馬網(wǎng)站特征庫也在不斷地擴大���,一般在一個掛馬網(wǎng)站特征庫中會有上萬條匹配項����,這樣防火墻內(nèi)網(wǎng)用戶在上網(wǎng)時每一個統(tǒng)一資源定位符都會去和特征庫中的匹配項一一匹配���,這樣降低了防火墻的工作效率�,從而影響了防火墻的性能�����。
【發(fā)明內(nèi)容】
[0005]有鑒于此�����,本發(fā)明提供一種基于防火墻的防掛馬的方法及防火墻�����,能夠提高防火墻的工作效率,從而提升防火墻的性能�����。
[0006]為此目的���,一方面����,本發(fā)明提出一種基于防火墻的防掛馬的方法���,包括:
[0007]獲取待瀏覽的網(wǎng)頁相應的統(tǒng)一資源定位符����;
[0008]通過查詢預先建立的掛馬網(wǎng)站特征庫中對應所述統(tǒng)一資源定位符的特征組�,判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符;其中����,所述掛馬網(wǎng)站特征庫由多個特征組組成,每一個特征組由多個特征項組成���,所述特征項為掛馬網(wǎng)站的域名或者域名的一部分���;
[0009]若確定出所述統(tǒng)一資源定位符是掛馬網(wǎng)站的統(tǒng)一資源定位符�,則對所述統(tǒng)一資源定位符進行攔截處理��。
[0010]另一方面����,本發(fā)明提出一種防火墻�,包括:
[0011]獲取單元,用于獲取待瀏覽的網(wǎng)頁相應的統(tǒng)一資源定位符���;
[0012]判斷單元����,通過查詢預先建立的掛馬網(wǎng)站特征庫中對應所述統(tǒng)一資源定位符的特征組��,判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符���;其中����,所述掛馬網(wǎng)站特征庫由多個特征組組成,每一個特征組由多個特征項組成�,所述特征項為掛馬網(wǎng)站的域名或者域名的一部分;
[0013]攔截單元�,用于若所述判斷單元確定出所述統(tǒng)一資源定位符是掛馬網(wǎng)站的統(tǒng)一資源定位符,則對所述統(tǒng)一資源定位符進行攔截處理�����。
[0014]本發(fā)明實施例所述的基于防火墻的防掛馬的方法及防火墻�,通過查詢預先建立的掛馬網(wǎng)站特征庫中對應待瀏覽的網(wǎng)頁相應的統(tǒng)一資源定位符的特征組,判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符���,并在所述統(tǒng)一資源定位符是掛馬網(wǎng)站的統(tǒng)一資源定位符時��,對所述統(tǒng)一資源定位符進行攔截處理�,相較于現(xiàn)有技術將所述統(tǒng)一資源定位符與掛馬網(wǎng)站特征庫中的每一項進行匹配來判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符�,本發(fā)明只需要查詢對應所述統(tǒng)一資源定位符的特征組即可確定出所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符,因而能夠提高防火墻的工作效率�,從而提升防火墻的性能。
【附圖說明】
[0015]圖1為本發(fā)明基于防火墻的防掛馬的方法一實施例的流程示意圖���;
[0016]圖2為本發(fā)明防火墻一實施例的方框結(jié)構(gòu)示意圖�。
【具體實施方式】
[0017]為使本發(fā)明實施例的目的����、技術方案和優(yōu)點更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚地描述�����,顯然��,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例?��;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護的范圍����。
[0018]如圖1所示,本實施例公開一種基于防火墻的防掛馬的方法,包括:
[0019]S1����、獲取待瀏覽的網(wǎng)頁相應的統(tǒng)一資源定位符;
[0020]S2����、通過查詢預先建立的掛馬網(wǎng)站特征庫中對應所述統(tǒng)一資源定位符的特征組,判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符���;其中���,所述掛馬網(wǎng)站特征庫由多個特征組組成,每一個特征組由多個特征項組成���,所述特征項為掛馬網(wǎng)站的域名或者域名的一部分�;
[0021]S3��、若確定出所述統(tǒng)一資源定位符是掛馬網(wǎng)站的統(tǒng)一資源定位符�����,則對所述統(tǒng)一資源定位符進行攔截處理�。
[0022]本發(fā)明實施例所述的基于防火墻的防掛馬的方法�����,通過查詢預先建立的掛馬網(wǎng)站特征庫中對應待瀏覽的網(wǎng)頁相應的統(tǒng)一資源定位符的特征組�,判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符����,并在所述統(tǒng)一資源定位符是掛馬網(wǎng)站的統(tǒng)一資源定位符時,對所述統(tǒng)一資源定位符進行攔截處理�,相較于現(xiàn)有技術將所述統(tǒng)一資源定位符與掛馬網(wǎng)站特征庫中的每一項進行匹配來判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符,本發(fā)明只需要查詢對應所述統(tǒng)一資源定位符的特征組即可確定出所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符�,因而能夠提高防火墻的工作效率,從而提升防火墻的性能���。
[0023]可選地���,在本發(fā)明基于防火墻的防掛馬的方法的另一實施例中,所述掛馬網(wǎng)站特征庫由27個特征組組成����,包括第一特征組�����,第二特征組,…�����,第二十七特征組����,其中,對于第一特征組中任一個特征項�,若該特征項的前四個字符組成的子串為“WWW.”,則該特征項中第五個字符為字符a或者字符A��,否則����,該特征項的第一個字符為字符a或者字符A,對于第i特征組中任一個特征項�,若該特征項的前四個字符組成的子串為“WWW.”,則該特征項中第五個字符為英文字母表中字母a后的第1-ι個字母或者字母A后的第1-ι個字母��,否則���,該特征項的第一個字符為英文字母表中字母a后的第1-Ι個字母或者字母A后的第1-Ι個字母��,i為從2到26的整數(shù)��,對于第二十七特征組中任一個特征項����,若該特征項的前四個字符組成的子串為“www.”,則該特征項中第五個字符為除英文字母外的其它字符�,否則,該特征項的第一個字符為除英文字母外的其它字符�。
[0024]本發(fā)明實施例中,對掛馬網(wǎng)站特征庫進行分組的過程如下:
[0025]1�、對于掛馬網(wǎng)站特征庫中的每個特征項,判斷該特征項是否以“www.”為首�����,若該特征項以“www.”為首�����,則識別“胃w.”后面的第一個字符��,否則��,識別該特征項的首字符�。比如����,若掛馬網(wǎng)站特征庫中的一特征項為WWW.test, com��,則識別該特征項中“WWW.”后面的第一個字符���,即字符“t”,又比如��,若掛馬網(wǎng)站特征庫中的一特征項為newlife.com��,則識別該特征項的第一個字符���,即字符“η”���。
[0026]2、根據(jù)識別結(jié)果����,對掛馬網(wǎng)站特征庫中的所有特征項按照從a至ζ(不區(qū)分大小寫),以及除英文字母外的其它字符進行分組�����,共分成27組����。
[0027]可選地�,在本發(fā)明基于防火墻的防掛馬的方法的另一實施例中�����,所述通過查詢預先建立的掛馬網(wǎng)站特征庫中對應所述統(tǒng)一資源定位符的特征組����,判斷所述統(tǒng)一資源定位符是否為掛馬網(wǎng)站的統(tǒng)一資源定位符,包括:
[0028]識別所述統(tǒng)一資源定位符中前11個字符組成的子串“http://WWW.”后面的第一個字符��;
[0029]根據(jù)識別出的所述統(tǒng)一資源定位符中字符串“http://WWW.”后面的第一個字符確定出對應所述統(tǒng)一資源定位符的特征組����;其中,若識別出的所述統(tǒng)一資源定位符中字符串“http://WWW.”后面的第一個字符為英文字母表中的字母����,則對于確定出的對應所述統(tǒng)一資源定位符的特征組中任一個特征項,若該特征項的前四個字符組成的子串是“www.”����,則該特征項中第五個字符為識別出的所述統(tǒng)一資源定位符中字符串“http: //www.”后面的第一個字符的大寫形式或者小寫形式,否則,該特征項的第一個字符為識別出的所述統(tǒng)一資源定位符中字符串“http://WWW.”后面的第一個字符的大寫形式或者小寫形式����,或者��,若識別出的所述統(tǒng)一資源定位符中字符串“http://WWW.”后面的第一個字符不是英文字母表中的字母�����,則對于確定出的對應所述統(tǒng)一資源定位符的特征組中任一個特征項����,若該特征項的前四個字符組成的子串是“WWW.”,則該特征項中第五個字符為除英文字母外的其它字符��,否則����,該特征項的第一個字符為除英文字母外的其