随着社会信息化程度的不断加深以及计算机网络的普及与发展,Web应用程序成为互联网行业的主要载体,然而目前暴露出的安全隐患却层出不穷。当前,如何保护Web应用程序的安全成为研究热点。传统形式的网络安全设备大部分是针对数据包进行检测,这种设备主要服务于OSI模型中的网络层和传输层,并不能在应用层对Web服务器进行有效的防护。近年来,市场上陆续出现服务于应用层的防火墙。但是大多都是基于规则库的黑白名单,检测方式单一,防护效果较差。针对这些问题,本文提出基于隐马尔可夫模型的Web应用防火墙,主要工作如下:首先,提出基于隐马尔可夫模型的自学习算法,从多个维度提取正常数据的特征,训练学习模型并生成异常阈值。针对异常检测模型易陷入衰退期的问题,提出模型重训练机制。在特定情况下触发重训练机制,确保模型的时效性,实现模型自学习。采用HTTP CSIC2010数据集,将本文提出的算法与传统隐马尔可夫异常检测算法、基于深度学习的异常检测算法进行仿真对比实验。实验结果表明,本文提出的基于隐马尔可夫模型的自学习算法在保证检测效率的同时提高了检测准确率,综合考虑模型检测性能以及实际应用场景,本文提出的算法更加适合Web应用防火墙中的异常检测。其次,针对目前Web应用防火墙存在的问题,确定系统的总体需求,主要包含功能需求和非功能需求。依据数据库设计原理,对系统进行概念结构设计和物理结构设计。从系统功能需求和非功能需求出发,实现整合隐马尔可夫自学习模块的Web应用防火墙系统,主要包括:预处理模块、基于隐马尔可夫模型的自学习模块、规则库模块、系统检测模块、系统响应模块和日志报表模块。最后,搭建测试环境,测试系统的功能需求和非功能需求。测试结果表明,本系统界面简洁美观,功能满足系统需求,性能稳定可靠,具有较高的检测率与较低的误报率、漏报率,能有效地保护Web应用安全。