一种规则文件的更新方法和设备的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,尤其涉及一种规则文件的更新方法和设备。
【背景技术】
[0002]近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,安全威胁正在飞速增长,尤其是混合威胁风险,如黑客攻击、蠕虫病毒、DDoS(Distributed Denial ofService,分布式拒绝服务)攻击、SQL (Structured Query Language,结构化查询语言)注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着用户,对信息网络和核心业务造成严重破坏,内部维护人员疲于应付Web应用安全漏洞的补救,传统防火墙局限于自身的检测机制和防护深度,已经难以解决当前众多的Web应用安全问题,Web应用防护系统也因此成为当今互联网领域的热门产品。
[0003]Web应用防护系统是一种针对Web服务器的传输层及应用层访问控制类产品,其通过规则引擎加载预先配置的规则文件,并构建出用于快速检测用户请求的规则对象。当用户请求(HTTP(Hyper Text Transport Protocol,超文本协议)请求)来临时,采用一定的逻辑根据规则对象去校验HTTP请求内容,以保证Web应用安全。
[0004]目前,Web应用防护系统在进行规则文件更新时,或者通过重启服务器,以实现重新加载更新后的规则文件;或者通过事件模型监听到规则文件需要更新时,清理规则引擎,然后重新加载更新后的规则文件;或者通过专门的线程监听到规则文件需要更新时,使用写锁锁定资源,然后清理引擎重现加载规则,然后释放写锁。
[0005]然后,经过实践发现,上述规则文件更新方案中,规则文件的更新期间均不能处理业务逻辑,影响了业务逻辑处理效率。
【发明内容】
[0006]本发明实施例公开了一种规则文件的更新方法和设备,能够实现在不间断业务处理的情况下进行规则文件更新,提高业务逻辑的处理效率。
[0007]本发明实施例第一方面公开了一种规则文件的更新方法,包括:
[0008]当需要进行规则文件更新时,获取更新后的规则文件;
[0009]清除当前备份引擎中的规则对象,并将所述更新后的规则文件加载到所述当前备份引擎中以构建对应的规则对象;
[0010]将所述当前备份引擎切换为工作引擎,并将规则文件更新前的工作引擎切换为备份引擎。
[0011]本发明实施例第二方面公开了一种规则文件的更新设备,包括:
[0012]获取模块,用于当需要进行规则文件更新时,获取更新后的规则文件;
[0013]清除模块,用于清除当前备份引擎中的规则对象;
[0014]加载模块,用于将所述更新后的规则文件加载到所述当前备份引擎中以构建对应的规则对象;
[0015]切换模块,用于将所述当前备份引擎切换为工作引擎,并将规则文件更新前的工作引擎切换为备份引擎。
[0016]实施本发明实施例,具有如下有益效果:
[0017]当需要进行规则文件更新时,获取更新后的规则文件;清除当前备份引擎中的规则对象,并将更新后的规则文件加载到当前备份引擎中以构建对应的规则对象,进而将当前备份引擎切换为工作引擎,并将规则文件更新前的工作引擎切换为备份引擎,实现了在不间断业务处理的情况下进行规则文件更新,提高了业务逻辑的处理效率。
【附图说明】
[0018]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本发明实施例提供的一种规则文件的更新方法的流程示意图;
[0020]图2为本发明实施例提供的另一种规则文件的更新方法的流程示意图;
[0021]图3为本发明实施例提供的一种规则文件更新的架构示意图;
[0022]图4为本发明实施例提供的另一种规则文件的更新方法的流程示意图;
[0023]图5为本发明实施例提供的一种新增规则文件的架构示意图;
[0024]图6为本发明实施例提供的一种规则文件的更新设备的结构示意图
[0025]图7为本发明实施例提供的另一种规则文件的更新设备的结构示意图;
[0026]图8为本发明实施例提供的另一种规则文件的更新设备的结构示意图;
[0027]图9为本发明实施例提供的另一种规则文件的更新设备的结构示意图;
[0028]图10为本发明实施例提供的另一种规则文件的更新设备的结构示意图。
【具体实施方式】
[0029]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030]如图1所示,为本发明实施例提供的一种规则文件更新的方法,可以包括以下步骤:
[0031]步骤101、当需要进行规则文件更新时,获取更新后的规则文件。
[0032]本发明实施例中,所述方法可以应用于Web应用防护系统中,如政府、企业等各类组织的Web服务器的网络防火墙中,为方便说明,本发明实施例以所述方法的执行主体为例进行描述。当应用说明的是,本发明实施例并不限于应用于Web服务器中,凡是可以实施本发明实施例的设备、装置或系统均属于本发明实施例所需保护的范围。
[0033]本发明实施例中,规则文件更新可以包括规则文件新增、删除、或修改。当Web服务器监听到规则文件更新事件发生时,可以获取更新后的规则文件。
[0034]举例来说,若规则文件更新为修改规则文件,该更新后的规则文件可以为根据修改需求对原有规则文件进行修改后的规则文件;若规则文件更新为删除规则文件,该更新后的规则文件可以为根据删除需求对原有规则文件进行删除后的规则文件;若规则文件更新为新增规则文件,该更新后的规则文件可以为原有规则文件以及新增的规则文件。
[0035]步骤102、清除当前备份引擎中的规则对象,并将更新后的规则文件加载到当前备份引擎中以构建对应的规则对象。
[0036]本发明实施例中,为了避免规则文件的更新对当前正在处理的业务逻辑产生影响,设置了工作引擎和备份引擎。当Web服务器接收到HTTP请求时,通过工作引擎对该HTTP请求进行检测。
[0037]当Web服务器确定需要进行规则文件更新,并获取到更新后的规则文件时,Web服务器可以对备份引擎进行规则文件更新,而不直接对工作引擎进行规则文件更新,从而保证了不会由于规则文件更新间断工作引擎正在处理的业务逻辑。
[0038]具体的,Web服务器获取到更新后的规则文件后,可以首先清除当前备份引擎中的规则对象,然后将更新后的规则文件加载到该当前备份引擎中以构建对应的规则对象,从而实现了针对当前备份引擎的规则文件更新。
[0039]步骤103、将当前备份引擎切换为工作引擎,并将规则文件更新前的工作引擎切换为备份引擎。
[0040]本发明实施例中,Web服务器完成了针对当前备份引擎的规则文件更新之后,可以将当前备份引擎切换为工作引擎,并将规则文件更新前的工作引擎切换为备份引擎,从而使得Web服务器接收到HTTP请求时,可以通过规则文件更新后的工作引擎对根据更新后的规则对象对该HTTP请求进行检测。
[0041]其中,若规则更新前的工作引擎切换为备份引擎时正在处理业务逻辑,则该工作引擎切换为备份引擎后,可以对当前正在处理的业务逻辑进行处理,并在处理完该业务逻辑后,在下一次切换前,不再处理业务逻辑。
[0042]在图1所描述的方法流程中,通过设置备份引擎和工作引擎,工作引擎用于对接收到的HTTP请求进行检测,当需要进行规则文件更新时,先针对备份工作引擎进行更新,并在规则文件更新完成时,将当前的备份引擎和工作引擎互相切换,从而实现了不间断业务处理的情况下进行规则文件更新。
[0043]如图2所示,为本发明实施例提供的另一种规则文件的更新方法的流程示意图,可以包括以下步骤:
[0044]步骤201、当需要进行规则文件更新时,获取更新后的规则文件。
[0045]本