专利名称:一种Web应用入侵防御方法、装置、网络设备及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种Web应用入侵防御方法、装置、网络设备及系统。
背景技术:
随着互联网的广泛使用,网络(Web)应用已经融入到日常生·活中的各个方面,例如网上购物、网络银行应用、证券股票交易、政府行政审批、高校门户网站、运营商增值服务等等。Web应用已成为主流的业务系统的载体。面对参差不齐的Web应用技术,安全漏洞的存在无法避免,对于广泛的Web运用提出了更高的要求,这就需要一种特殊的Web应用来保证其他Web应用的安全运行。这种特殊的Web应用就是Web应用防火墙。Web应用防火墙是Web应用入侵防御系统,其工作原理就是内部的防护引擎通过对超文本传输协定(HTTP,HyperText Transfer Protocol)/基于安全数据包层的超文本传输协定(HTTPS, HyperText Transfer Protocol over Secure Socket Layer)流量进行一系列安全策略检查来保护Web应用的安全。但是,Web应用防火墙并不能够防御所有的Web应用的安全漏洞,这就使得攻击者有机会能够绕过Web应用防火墙的防御,进而肆意篡改Web服务器的网页文件。目前的解决这一问题的办法是,在防护引擎的基础上增加网页防篡改组件,用于识别被篡改的网页文件并对被篡改的网页文件进行恢复,作为一种事后机制对Web服务器进行深层次的保护。作为处于中间位置(Web用户和Web服务器之间)的Web应用防火墙,其承载的网页防篡改组件一般通过轮询机制检测Web服务器上的网页文件是否被篡改。目前,网页防篡改组件与防护引擎各自独立运行,互不影响。因此,即使网页防篡改组件识别出攻击者篡改的网页文件并进行了恢复,攻击者在网页防篡改组件轮询间隔时间里仍可以对网页文件再次进行相同的篡改,而防护引擎仍将无法防御本次篡改,在网页防篡改组件下一次轮询到该网页文件之前,被篡改的网页文件能被Web用户访问得到,导致入侵防御失效。为了解决由于网页防篡改组件轮询周期的存在导致的入侵防御失效的问题,目前可以利用网页防篡改组件实时地检测Web服务器上的网页文件是否被篡改的方式来解决该问题,具体的,包括以下两种方案方案一、网页防篡改组件直接部署在Web服务器上,进行驱动级的防护这种方案脱离了 Web应用防火墙,直接在Web服务器上进行驱动级的防护。由于实时检测占用系统资源较多,本方案会造成Web服务器的负担,同时影响其稳定性。方案一的示意图可以如图I所示。方案二、网页防篡改组件承载在Web应用防火墙之上,实时检测响应体这种方案下,网页防篡改组件也是运行在Web应用防火墙之上。方案二的示意图可以如图2所示。在本方案中,实时检测相对于轮询检测必然会造成系统资源的占用,导致系统性能的下降。且为了实现对响应体的实时检测,需要对响应体进行基准的备份,而由于网站中可以包括动态网页和静态网页,因此动态网页响应体的内容非常多变。对经常发生变化的动态网页响应体进行基准备份的可行性不高,由此导致实时检测的准确率无法得到保证。
发明内容
本发明实施例提供一种Web应用入侵防御方法、装置、网络设备及系统,用于加强入侵防御的同时,减少系统资源的占用。一种网络Web应用入侵防御方法,所述方法包括
通过轮询方式确定Web服务器上被篡改的网页文件,并确定网页文件被篡改的结果;根据所述网页文件被篡改的结果,确定对应的入侵防御策略;根据所述入侵防御策略,进行超文本传输协定HTTP/基于安全数据包层的超文本传输协定HTTPS流检测。一种网络Web应用入侵防御装置,所述装置包括轮询模块,用于通过轮询方式确定Web服务器上被篡改的网页文件,并确定网页文件被篡改的结果;确定模块,用于根据所述网页文件被篡改的结果,确定对应的入侵防御策略;防御模块,用于根据所述入侵防御策略,进行超文本传输协定HTTP/基于安全数据包层的超文本传输协定HTTPS流检测。一种网络设备,所述网络设备包括上述的网络Web应用入侵防御装置。一种网络系统,所述网络系统包括上述的网络设备、网页Web服务器和Web客户端。根据本发明实施例提供的方案,通过轮询方式来确定Web服务器上被篡改的网页文件,并根据网页文件被篡改的结果来确定入侵防御策略,从而可以根据确定出的入侵防御策略来进行Web应用入侵防御,使得在进行Web应用入侵防御时,可以结合网页文件被篡改的结果来进行。在轮询间隔周期内,可以结合网页文件被篡改的结果进行Web应用入侵防御,从而实现Web应用入侵防御的加强。同时,无需实时检测网页文件是否被篡改,还可以减少系统资源的占用,减轻系统的负担,避免系统性能的下降。
图I为现有技术提供的方案一的不意图;图2为现有技术提供的方案二的示意图;图3为本发明实施例一提供的Web应用入侵防御方法的步骤流程示意图;图4为本发明实施例三提供的Web应用入侵防御装置的结构示意图;图5为本发明实施例三提供的Web应用入侵防御装置的结构示意图;图6为本发明实施例五提供的Web应用入侵防御系统的结构示意图。
具体实施例方式在本发明各实施例中,针对现有技术中网页防篡改组件与防护引擎各自独立运行,互不影响,导致网页防篡改组件采用轮询方式进行网页文件篡改检测与恢复时,虽然对被篡改的网页文件进行了恢复,但在轮询间隔周期内网页文件可能会被再次篡改,而防护引擎无法察觉本次篡改,被篡改的网页文件会被Web用户访问得到的问题,本发明实施例提出可以实现网页防篡改组件与防护引擎的联动,即可以根据网页防篡改组件得到的网页文件被篡改的结果来确定入侵防御策略,使得防护引擎可以根据确定出的入侵防御策略进行入侵防御,利用防护引擎来实现Web应用入侵防御的增强,从而可以避免在轮询间隔周期内被篡改的网页文件被Web用户访问。同时,本发明提供的方案中,网页防篡改组件仍然采用轮询检测的方式,无需进行实时检测,从而减少系统资源的占用,减轻系统的负担,避免系统性能的下降。下面结合说明书附图和各实施例对本发明方案进行说明。实施例一、 本发明实施例一提供一种Web应用入侵防御方法,该方法的步骤流程可以如图3所示,包括步骤101、确定网页文件被篡改的结果。在本实施例中,仍采用轮询方式来确定Web服务器上是否存在被篡改的网页文件。在本步骤中,可以通过轮询方式确定Web服务器上被篡改的网页文件,并确定网页文件被篡改的结果。在本实施例中,以网页文件被篡改的结果为添加、删除和修改为例进行说明。具体的,在本步骤中,可以通过以下方式确定Web服务器上是否存在被篡改的网页文件,并确定网页文件被篡改的结果确定所述Web服务器中每个网页文件的标识是否属于第一标识集合,第一标识集合为备份的网页文件中每个网页文件的标识集合,该备份的网页文件为本次轮询之前备份的所述Web服务器中的网页文件在确定所述Web服务器中一个网页文件的标识不属于所述第一标识集合时,确定该网页文件被篡改,且网页文件被篡改的结果为新添文件。即,在确定轮询到的Web服务器中的网页文件未曾备份时,可以确定该网页文件为攻击者在Web服务器上增加的网页文件。在确定所述Web服务器中一个网页文件的标识属于所述第一标识集合时,确定该网页文件与所述备份的网页文件中该标识对应的网页文件是否相同,在不相同时,确定该网页文件被篡改,且网页文件被篡改的结果为修改文件。即,在确定轮询到的Web服务器中的网页文件有备份时,可以进一步确定轮询到的网页文件与该网页文件的备份是否一致,若不一致,则说明该网页文件被攻击者进行了修改。当然,若一致,可以认为该网页文件没有被攻击者篡改,是合法的网页文件。在本实施例中,除了可以在轮询时,根据预先备份的网页文件,检测轮询到的Web服务器中的网页文件是否被篡改,确定Web服务器中被添加和修改的网页文件之外,还可以进一步通过确定备份的网页文件是否仍存在于本次轮询时的Web服务器上,确定攻击者是否删除了 Web服务器上的网页文件。具体的,可以确定备份的网页文件中每个网页文件的标识是否属于第二标识集合,第二标识集合为本次轮询确定出的Web服务器中每个网页文件的标识集合。在确定备份的网页文件中一个网页文件的标识不属于所述第二标识集合时,确定该网页文件被篡改,且网页文件被篡改的结果为删除文件。步骤102、确定入侵防御策略。在本步骤中,根据网页文件被篡改的结果,可以确定对应的入侵防御策略。在本实施例中,以避免被篡改的网页文件被Web用户访问为目的为例,说明如何确定对应的入侵防御策略。如,在确定网页文件被篡改的结果为删除文件时,由于被删除的文件无法被Web用户访问,因此,对应的入侵防御策略可以为空。网页文件被篡改的结果为新添文件时,根据所述网页文件被篡改的结果,确定出 的入侵防御策略可以但不限于为拦截文件名为指定文件名的网页文件。所述指定文件名为相对于备份的网页文件,Web服务器上被攻击者增加的网页文件的名称。即所述指定文件名可以理解为所述Web服务器中,标识不属于所述第一标识集合的网页文件的文件名。如果网页文件被篡改的结果为修改文件,在确定对应的入侵防御策略之前,还可以进一步根据所述网页文件被篡改的结果,进行被篡改的网页文件的篡改特征提取,以被修改的网页文件为HTML文件为例,则可以以HTML文件的标签为篡改特征,进行篡改特征的提取。并可以根据提取出的网页文件篡改特征,来确定对应的入侵防御策略。确定出的入侵防御策略可以但不限于为拦截包含所述网页文件篡改特征的网页文件。当然,在网页文件被篡改的结果为新添文件时,也可以在确定对应的入侵防御策略之前,进行被篡改的网页文件的篡改特征提取,并根据提取出的网页文件篡改特征,来确定对应的入侵防御策略。步骤103、进行Web应用入侵防御。在确定出入侵防御策略后,可以根据该入侵防御策略进行Web应用入侵防御。本步骤可以具体包括,根据所述入侵防御策略,进行HTTP/HTTPS流检测,从而实现Web应用入侵防御。若确定出的入侵防御策略是为了避免被篡改的网页文件被Web用户访问,则根据确定出入侵防御策略进行Web应用入侵防御,可以避免被篡改的网页文件被Web用户访问。如果入侵防御策略为拦截文件名为指定文件名的网页文件,则在本步骤中可以拦截Web用户访问的统一资源定位符(URL)中包含文件名为指定文件名的HTTP/HTTPS流。如果入侵防御策略为拦截包含所述网页文件篡改特征的网页文件,则在本步骤中可以拦截Web用户访问的响应体中包含所述网页文件篡改特征的HTTP/HTTPS流。下面通过实施例二对本发明实施例一的方案进行说明。实施例二、下面以网页文件被篡改的结果为修改文件,且被篡改的网页文件为HTML文件为例,对篡改特征提取的过程进行说明。例如,Web应用防火墙的磁盘空间备份的网页文件包含如下内容<a href = ^httpi/Aww. w3school. com. cn///>Click me〈/a>攻击者绕过防护引擎篡改Web服务器上的该网页文件,并把上述内容篡改成<a href = ^http://www. heikediguo. com. cOClick me〈/a>该网页文件中包含一个标签〈a hrefX/a〉,攻击者将该标签中嵌入的网址链接http://www. w3school. com. cn/ 篡改为 http://www. heikediguo. com. cn/ 来实现攻击,因此可以将被篡改后的标签确定为篡改特征。为了避免Web用户访问到被篡改的网页文件,可以提取该网页文件的标签特征〈ahref = "http://www.heikediguo.com.cn/" >Click me〈/a>,从而可以通过拦截 Web 用户访问的响应体中包含 <a href = 〃http://www. heikediguo. com. cn/〃>Click me〈/a> 这个标签特征的HTTP/HTTPS流,来避免Web用户访问到被篡改的网页文件。本实施例中仅以HTML文件为例进行说明,针对其他类型的网页文件,则可以提取对应的网页文件篡改特征,以确定对应的入侵防御策略,避免Web用户访问到被篡改的网页文件。与本发明实施例一和实施例二基于同一发明构思,提供以下的装置。实施例三、本发明实施例三提供一种Web应用入侵防御装置,该装置可以理解为集成了网页防篡改组件和防护引擎,并实现了二者的联动,该装置可以应用于Web应用防火墙,该装置的结构可以如图4所示,包括轮询模块11用于通过轮询方式确定Web服务器上被篡改的网页文件,并确定网页文件被篡改的结果;确定模块12用于根据所述网页文件被篡改的结果,确定对应的入侵防御策略;防御模块13用于根据所述入侵防御策略,进行超文本传输协定HTTP/基于安全数据包层的超文本传输协定HTTPS流检测。轮询模块11具体用于确定所述Web服务器中一个网页文件的标识不属于所述第一标识集合,则确定该网页文件被篡改,且网页文件被篡改的结果为新添文件;或者,确定所述Web服务器中一个网页文件的标识属于所述第一标识集合,则确定该网 页文件与所述备份的网页文件中该标识对应的网页文件是否相同,在不相同时,确定该网页文件被篡改,且网页文件被篡改的结果为修改文件;或者,确定备份的网页文件中一个网页文件的标识不属于所述第二标识集合,则确定该网页文件被篡改,且网页文件被篡改的结果为删除文件;其中,第一标识集合为备份的网页文件中每个网页文件的标识集合,该备份的网页文件为本次轮询之前备份的所述Web服务器中的网页文件,第二标识集合为本次轮询确定出的Web服务器中每个网页文件的标识集合。确定模块12具体用于在轮询模块确定出的网页文件被篡改的结果为新添文件时,根据所述网页文件被篡改的结果,确定对应的入侵防御策略为拦截文件名为指定文件名的网页文件;或者,在轮询模块确定出的网页文件被篡改的结果为新添文件时,根据所述网页文件被篡改的结果,提取网页文件篡改特征;根据所述网页文件篡改特征,确定对应的入侵防御策略为拦截文件名为指定文件名的网页文件;防御模块13具体用于在确定模块确定出的入侵防御策略为拦截文件名为指定文件名的网页文件时,拦截Web用户访问的统一资源定位符URL中包含文件名为指定文件名的HTTP/HTTPS流;在确定模块确定出的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件时,拦截Web用户访问的响应体中包含所述网页文件篡改特征的HTTP/HTTPS流;其中所述指定文件名为所述Web服务器中,标识不属于所述第一标识集合的网页文件的文件名。确定模块12具体用于在轮询模块确定出的网页文件被篡改的结果为修改文件时,根据所述网页文件被篡改的结果,提取网页文件篡改特征,根据所述网页文件篡改特征,确定对应的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件;防御模块13具体用于在确定模块确定出的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件时,拦截Web用户访问的响应体中包含所述网页文件篡改特征的HTTP/HTTPS 流。在本实施例中,轮询模块11可以理解为包括网页防篡改组件的功能,并可以与Web服务器和Web用户(Web客户端)进行交互。防御模块13可以理解为包括防护引擎的功能,并可以与Web服务器进行交互。确定模块12可以理解为实现网页防篡改组件和防护引擎联动的联动装置。则,网页防篡改组件21、防护引擎23、联动装置22之间的连接关系 示意图可以如图5所示。根据本发明实施例一 实施例三提供的方案,虽然防护引擎无法避免攻击者对网页文件的篡改,但可以根据网页文件的网页文件被篡改的结果,来进行Web应用入侵防御,从而可以防止被篡改的网页文件能被Web用户访问得到,实现入侵防御的增强。即通过防护引擎与网页防篡改组件的联动,增强了防护引擎的功能,弥补了网页防篡改组件定时轮询固有的缺陷。实施例四、本发明实施例四提供一种网络设备,该网络设备可以理解为包括如实施例三所述的Web应用入侵防御装置。实施例五、进一步的,本发明实施例五提供一种网络系统,该网络系统可以理解为包括如实施例四所述的网络设备31、Web客户端32和Web服务器33,该系统的结构可以如图6所示。本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精 神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
权利要求
1.一种网络Web应用入侵防御方法,其特征在于,所述方法包括 通过轮询方式确定Web服务器上被篡改的网页文件,并确定网页文件被篡改的結果; 根据所述网页文件被篡改的結果,确定对应的入侵防御策略; 根据所述入侵防御策略,进行超文本传输协定HTTP/基于安全数据包层的超文本传输协定HTTPS流检测。
2.如权利要求I所述的方法,其特征在于,通过轮询方式确定Web服务器上被篡改的网页文件,并确定网页文件被篡改的结果,具体包括 确定所述Web服务器中一个网页文件的标识不属于所述第一标识集合,则确定该网页文件被篡改,且网页文件被篡改的结果为新添文件;或者, 确定所述Web服务器中一个网页文件的标识属于所述第一标识集合,则确定该网页文件与所述备份的网页文件中该标识对应的网页文件是否相同,在不相同时,确定该网页文件被篡改,且网页文件被篡改的结果为修改文件;或者, 确定备份的网页文件中一个网页文件的标识不属于所述第二标识集合,则确定该网页文件被篡改,且网页文件被篡改的结果为删除文件; 其中,第一标识集合为备份的网页文件中每个网页文件的标识集合,该备份的网页文件为本次轮询之前备份的所述Web服务器中的网页文件,第二标识集合为本次轮询确定出的Web服务器中每个网页文件的标识集合。
3.如权利要求2所述的方法,其特征在于,网页文件被篡改的结果为修改文件时,根据所述网页文件被篡改的結果,确定对应的入侵防御策略,具体包括 网页文件被篡改的结果为新添文件时,根据所述网页文件被篡改的結果,确定对应的入侵防御策略为拦截文件名为指定文件名的网页文件;或者, 网页文件被篡改的结果为新添文件时,根据所述网页文件被篡改的结果,提取网页文件篡改特征;根据所述网页文件篡改特征,确定对应的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件; 确定出的对应的入侵防御策略为拦截文件名为指定文件名的网页文件时,根据所述入侵防御策略,进行HTTP/HTTPS流检测,具体包括 拦截Web用户访问的统ー资源定位符URL中包含文件名为指定文件名的HTTP/HTTPS流; 确定出的对应的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件时,根据所述入侵防御策略,进行HTTP/HTTPS流检测,具体包括 拦截Web用户访问的响应体中包含所述网页文件篡改特征的HTTP/HTTPS流; 其中所述指定文件名为所述Web服务器中,标识不属于所述第一标识集合的网页文件的文件名。
4.如权利要求2所述的方法,其特征在于,网页文件被篡改的结果为修改文件时,根据所述网页文件被篡改的結果,确定对应的入侵防御策略,具体包括 根据所述网页文件被篡改的结果,提取网页文件篡改特征; 根据所述网页文件篡改特征,确定对应的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件; 贝丨J,根据所述入侵防御策略,进行HTTP/HTTPS流检测,具体包括拦截Web用户访问的响应体中包含所述网页文件篡改特征的HTTP/HTTPS流。
5.一种网络Web应用入侵防御装置,其特征在于,所述装置包括 轮询模块,用于通过轮询方式确定Web服务器上被篡改的网页文件,并确定网页文件被篡改的结果; 确定模块,用于根据所述网页文件被篡改的結果,确定对应的入侵防御策略; 防御模块,用于根据所述入侵防御策略,进行超文本传输协定HTTP/基于安全数据包层的超文本传输协定HTTPS流检测。
6.如权利要求5所述的装置,其特征在于,轮询模块,具体用于确定所述Web服务器中一个网页文件的标识不属于所述第一标识集合,则确定该网页文件被篡改,且网页文件被篡改的结果为新添文件;或者, 确定所述Web服务器中一个网页文件的标识属于所述第一标识集合,则确定该网页文件与所述备份的网页文件中该标识对应的网页文件是否相同,在不相同时,确定该网页文件被篡改,且网页文件被篡改的结果为修改文件;或者, 确定备份的网页文件中一个网页文件的标识不属于所述第二标识集合,则确定该网页文件被篡改,且网页文件被篡改的结果为删除文件; 其中,第一标识集合为备份的网页文件中每个网页文件的标识集合,该备份的网页文件为本次轮询之前备份的所述Web服务器中的网页文件,第二标识集合为本次轮询确定出的Web服务器中每个网页文件的标识集合。
7.如权利要求6所述的装置,其特征在干, 确定模块,具体用于在轮询模块确定出的网页文件被篡改的结果为新添文件时,根据所述网页文件被篡改的結果,确定对应的入侵防御策略为拦截文件名为指定文件名的网页文件;或者, 在轮询模块确定出的网页文件被篡改的结果为新添文件时,根据所述网页文件被篡改的结果,提取网页文件篡改特征;根据所述网页文件篡改特征,确定对应的入侵防御策略为拦截文件名为指定文件名的网页文件; 防御模块,具体用于在确定模块确定出的入侵防御策略为拦截文件名为指定文件名的网页文件时,拦截Web用户访问的统ー资源定位符URL中包含文件名为指定文件名的HTTP/HTTPS流;在确定模块确定出的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件时,拦截Web用户访问的响应体中包含所述网页文件篡改特征的HTTP/HTTPS流;其中所述指定文件名为所述Web服务器中,标识不属于所述第一标识集合的网页文件的文件名。
8.如权利要求6所述的装置,其特征在于,确定模块,具体用于在轮询模块确定出的网页文件被篡改的结果为修改文件时,根据所述网页文件被篡改的结果,提取网页文件篡改特征,根据所述网页文件篡改特征,确定对应的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件; 防御模块,具体用于在确定模块确定出的入侵防御策略为拦截包含所述网页文件篡改特征的网页文件时,拦截Web用户访问的响应体中包含所述网页文件篡改特征的HTTP/HTTPS 流。
9.ー种网络设备,其特征在于,所述网络设备包括如权利要求51任一所述的装置。
10.ー种网络系统,其特征在于,所述网络系统包括如权利要求9所述的网络设备、网页Web服务器和Web客户端。
全文摘要
本发明实施例提供一种Web应用入侵防御方法、装置、网络设备及系统,包括通过轮询方式来确定Web服务器上被篡改的网页文件,并根据网页文件被篡改的结果来确定入侵防御策略,从而可以根据确定出的入侵防御策略来进行Web应用入侵防御,使得在进行Web应用入侵防御时,可以结合网页文件被篡改的结果来进行。在轮询间隔周期内,可以结合网页文件被篡改的结果进行Web应用入侵防御,从而实现Web应用入侵防御的加强。同时,无需实时检测网页文件是否被篡改,还可以减少系统资源的占用,减轻系统的负担,避免系统性能的下降。
文档编号H04L29/06GK102710652SQ20121019366
公开日2012年10月3日 申请日期2012年6月12日 优先权日2012年6月12日
发明者张望鹏 申请人:北京星网锐捷网络技术有限公司