本发明专利技术实施例提供一种业务漏洞防护方法、装置和系统,其中方法包括:若判断获知当前指令为数据库指令,则将当前指令输入至业务漏洞防护组件库,并获取业务漏洞防护组件库输出的验证结果;其中,业务漏洞防护组件库包括若干个业务漏洞防护组件;若验证结果为验证通过,则执行当前指令。本发明专利技术实施例提供的方法、装置和系统,通过业务漏洞防护组件库进行安全验证,降低了业务漏洞防护成本。且业务漏洞防护的实现质量问题也转嫁至业务漏洞防护组件,只要保证业务漏洞防护组件的标准化,即可保证业务漏洞防护的实现质量。由于组件的可移植特性,可通过现成的业务漏洞防护组件直接构建组件库,在保证防护质量的同时,进一步降低防护成本。
Business vulnerability protection methods, devices and systems
【技术实现步骤摘要】
业务漏洞防护方法、装置和系统
本专利技术涉及系统安全
,尤其涉及一种业务漏洞防护方法、装置和系统。
技术介绍
随着互联网在各行各业的普及和Web(全球广域网)应用的发展,网站尤其是网站数据库系统的安全性问题越来越受到人们的重视。随着安全需求的提升,企业需要为旗下的Web应用及其数据库系统提供业务漏洞防护措施。通常,企业依赖内部开发人员自行开发业务漏洞防护系统,其成本投入极高。且在业务漏洞防护系统的开发过程,由于开发人员水平和安全意识参差不齐,业务漏洞防护的实现质量也难以保障。即便企业定期为开发人员提供业务漏洞防护相关的培训,也需要耗费大量的时间和人力,且培训效果未必能够满足当前的安全需求。因此,如何实现标准化的业务漏洞防护解决方案,在保证业务漏洞防护质量的同时,使得企业开发人员能够全心投入业务代码的开发,仍然是系统安全
亟待解决的问题。
技术实现思路
本专利技术实施例提供一种业务漏洞防护方法、装置和系统,用以解决现有的业务漏洞防护缺乏标准化系统,需要企业开发人员自行开发,费时费力、质量不佳的问题。第一方面,本专利技术实施例提供一种业务漏洞防护方法,包括:若判断获知当前指令为数据库指令,则将所述当前指令输入至业务漏洞防护组件库,并获取所述业务漏洞防护组件库输出的验证结果;其中,所述业务漏洞防护组件库包括若干个业务漏洞防护组件;若所述验证结果为验证通过,则执行所述当前指令。第二方面,本专利技术实施例提供一种业务漏洞防护装置,包括:验证单元,用于若判断获知当前指令为数据库指令,则将所述当前指令输入至业务漏洞防护组件库,并获取所述业务漏洞防护组件库输出的验证结果;其中,所述业务漏洞防护组件库包括若干个业务漏洞防护组件;执行单元,用于若所述验证结果为验证通过,则执行所述当前指令。第三方面,本专利技术实施例提供一种业务漏洞防护系统,包括如第二方面所提供的业务漏洞防护装置,以及所述业务漏洞防护组件库;所述业务漏洞防护装置中的所述验证单元与所述业务漏洞防护组件库连接。第四方面,本专利技术实施例提供一种电子设备,包括处理器、通信接口、存储器和总线,其中,处理器,通信接口,存储器通过总线完成相互间的通信,处理器可以调用存储器中的逻辑指令,以执行如第一方面所提供的方法的步骤。第五方面,本专利技术实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。本专利技术实施例提供的一种业务漏洞防护方法、装置和系统,通过应用包括若干个业务漏洞防护组件的业务漏洞防护组件库进行安全验证,业务漏洞防护组件一次集成可无限复用,极大程度上减轻了Web应用开发人员的精力投入,降低了业务漏洞防护成本。且业务漏洞防护的实现质量问题也转嫁至业务漏洞防护组件,只要保证业务漏洞防护组件的标准化,即可保证业务漏洞防护的实现质量。此外,由于业务漏洞防护组件具备可移植的特性,可以通过现成的业务漏洞防护组件直接构建业务漏洞防护组件库,在保证业务漏洞防护质量的同时,进一步降低业务漏洞防护成本。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的业务漏洞防护方法的流程示意图;图2为本专利技术实施例提供的业务漏洞防护装置的结构示意图;图3为本专利技术实施例提供的业务漏洞防护系统的结构示意图;图4为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。随着安全需求的提升,企业需要为旗下的Web应用及其数据库系统提供业务漏洞防护措施。然而自行开发业务漏洞防护系统,其成本投入极高,需要耗费大量的时间和人力,且业务漏洞防护的实现质量难以保障。对此,本专利技术实施例提供了一种业务漏洞防护方法,以实现标准化的业务漏洞防护。图1为本专利技术实施例提供的业务漏洞防护方法的流程示意图,如图1所示,该方法包括:步骤110,若判断获知当前指令为数据库指令,则将当前指令输入至业务漏洞防护组件库,并获取业务漏洞防护组件库输出的验证结果;其中,业务漏洞防护组件库包括若干个业务漏洞防护组件。具体地,本专利技术实施例提供的业务漏洞防护方法用于维护任意Web应用及其数据库系统的安全。此处,当前指令是指当前时刻Web应用在运行过程中发出的指令。在Web应用运行过程中,实时监控Web应用发出的指令,并将当前时刻Web应用发出的指令作为当前指令。在得到当前指令后,需要判断当前指令是否为数据库指令。此处,数据库指令是指需要与Web应用中的数据库系统发生信息交互的指令,例如从数据库系统中获取数据,或者上传文件至数据库系统等,本专利技术实施例对此不作具体限定。如果当前指令确定为数据库指令,则将当前指令输入至业务漏洞防护组件库中。此处,业务漏洞防护组件库为包含有若干个业务漏洞防护组件的组件库,每一业务漏洞防护组件均能够用于验证数据库指令是否安全。业务漏洞防护组件内封装有对数据库指令进行安全验证的方法,一次集成后可无限复用,极大程度上减轻了Web应用开发人员的精力投入。将当前指令输入业务漏洞防护组件库后,业务漏洞防护组件库中的业务漏洞防护组件对当前指令进行安全验证,并得到验证结果,验证结果为验证通过或验证不通过。此处的验证结果可以是业务漏洞防护组件库中的任一业务漏洞防护组件输出的结果,也可以是业务漏洞防护组件库中多个业务漏洞防护组件输出结果的集合,本专利技术实施例对比不作具体限定。步骤120,若验证结果为验证通过,则执行当前指令。具体地,在基于业务漏洞防护组件库获取验证结果后,对验证结果进行判断。如果当前指令对应的验证结果为验证通过,说明当前指令通过了业务漏洞防护组件库的安全验证,当前指令的执行不会给Web应用及其数据库系统带来安全问题,则执行当前指令。如果当前指令对应的验证结果为验证不通过,说明当前指令没有通过业务漏洞防护组件库的安全验证,当前指令的执行可能会给Web应用及其数据库系统带来安全问题,禁止执行当前指令。本专利技术实施例提供的方法,通过应用包括若干个业务漏洞防护组件的业务漏洞防护组件库进行安全验证,业务漏洞防护组件一次集成可无限复用,极大程度上减轻了Web应用开发人员的精力投入,降低了业务漏洞防护成本。且业务漏洞防护的实现质量问题也转嫁至业务漏洞防护组件,只要保证业务漏洞防护组件的标准化,即可保证业务漏洞防护的实现质量。此外,由于业务漏洞防护组件具备可移植的特性,可以通过现成的业务漏洞防护组件直接构建业务漏洞防护组件库,在保证业务漏洞防护质量的同时,进一步降低业务漏洞防护成本。基于上述实施例,该方法中,业务漏洞防护组件库包括攻击防护组件、业务功能安全组件和安全工具组件中的至少一种。具体地,上述攻击防护组件、业务功能安全组件和安全工具组件均为业务漏洞防护组件本文档来自技高网...
【技术保护点】
1.一种业务漏洞防护方法,其特征在于,包括:若判断获知当前指令为数据库指令,则将所述当前指令输入至业务漏洞防护组件库,并获取所述业务漏洞防护组件库输出的验证结果;其中,所述业务漏洞防护组件库包括若干个业务漏洞防护组件;若所述验证结果为验证通过,则执行所述当前指令。
【技术特征摘要】
1.一种业务漏洞防护方法,其特征在于,包括:若判断获知当前指令为数据库指令,则将所述当前指令输入至业务漏洞防护组件库,并获取所述业务漏洞防护组件库输出的验证结果;其中,所述业务漏洞防护组件库包括若干个业务漏洞防护组件;若所述验证结果为验证通过,则执行所述当前指令。2.根据权利要求1所述的业务漏洞防护方法,其特征在于,所述业务漏洞防护组件库包括攻击防护组件、业务功能安全组件和安全工具组件中的至少一种。3.根据权利要求2所述的业务漏洞防护方法,其特征在于,所述攻击防护组件包括防短信炸弹组件、防重放组件、防扫描组件、防直接对象引用组件、防越权访问组件、防SQL注入组件和防XSS跨站组件中的至少一种。4.根据权利要求2所述的业务漏洞防护方法,其特征在于,所述业务功能安全组件包括文件安全上传组件、文件安全下载组件、密码找回组件、分步提交组件、数据脱敏组件和订单防篡改组件中的至少一种。5.根据权利要求2所述的业务漏洞防护方法,其特征在于,所述安全工具组件包括cookie保护组件、密码加密组件、随机数字生成器组件、随机字符串生成器组件、业务安全日志组件和编码组件中的至少一种。6.根据权利要求1至5中任一项所述的业务漏洞防护方法,其特征在于,所述若判断获知当前指令为数据库指令,则将所述当前...
【专利技术属性】
技术研发人员:武锦程,姜强,汤志刚,张春燕,顿壮壮,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。