一种软件信息的安全防护方法和装置制造方法及图纸

本申请公开了一种软件信息的防护方法和装置。当客户端访问电子商务平台时，该平台的服务器获取客户端发送的访问请求，并基于预先设置的安全检测规则对访问请求进行安全检测。当确定该访问请求为安全访问请求时允许客户端访问该电子商务平台，若确定该访问请求为恶意访问请求时，则拦截访问。与现有技术相比，本发明专利技术以组件化的开发方式使得防护工作脱离于业务代码，不仅能够用于多个web应用，还能使在更新防护策略时无需使系统下线或者服务器重启等工作，能够满足系统长期的服务，提高了软件信息的防护效率。

【技术实现步骤摘要】
一种软件信息的安全防护方法和装置
本申请涉及互联网领域，更具体地说，涉及一种软件信息的防护方法和装置。
技术介绍
随着信息化技术和互联网的高速发展，恶意用户利用web应用程序存在的漏洞，对系统进行恶意访问，从而造成对系统的危害。随着web攻击的高速增长，软件信息面临越来越多的安全问题，系统也受到了越来越多的挑战。现有的安全防御方法，主要是在业务执行代码中编写防护代码对攻击进行拦截。然而，在业务执行代码中进行拦截，容易影响业务执行代码的流程，同时，编写防御各种参数形式漏洞的代码造成的成本偏高，当有新的漏洞时，需要重新对业务执行代码进行编译打包，并需要服务器下线加载新的业务执行代码，然后重新上线才能解决漏洞，其安全防护的效率低。
技术实现思路
有鉴于此，本申请提供一种软件信息的防护方法和装置，以组件化的开发方式使得防护工作脱离于业务代码，不仅能够用于多个web应用，还能使在更新防护策略时无需使系统下线或者服务器重启等工作，能够满足系统长期的服务，提高了软件信息的防护效率。为了实现上述目的，现提出的方案如下：一种软件信息的防护方法，应用于电子商务平台，包括：获取客户端发送的访问请求；基于预设安全检测规则对所述访问请求进行安全检测；当检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问所述电子商务平台；当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端访问所述电子商务平台。优选的，所述基于预设安全检测方法对所述访问请求进行检测，包括：判断所述访问请求是否存在于预设白名单中，其中所述白名单用于保存多个预设安全访问请求；若存在，则确定所述访问请求为安全访问请求；若不存在，则判断所述访问请求是否满足预设拦截规则；若满足，则确定所述访问请求为恶意访问请求；若不满足，则确定所述访问请求为安全访问请求。优选的，所述拦截所述客户端访问所述电子商务平台之后，还包括：生成对所述恶意访问请求的拦截日志。优选的，所述生成对所述恶意访问请求的拦截日志之后，还包括：对所述拦截日志进行分析，并基于分析结果对所述预设安全检测规则进行更新。一种软件信息的防护装置，包括：信息采集单元，用于获取客户端发送的访问请求；安全检测单元，用于基于预设安全检测规则对所述访问请求进行安全检测；防护单元，用于当检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问所述电子商务平台；当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端访问所述电子商务平台。优选的，所述安全检测单元包括：第一判断模块，用于判断所述访问请求是否存在于预设白名单中，其中所述白名单用于保存多个预设安全访问请求；若存在，则确定所述访问请求为安全访问请求；第二判断单元，用于当所述预设白名单中不存在所述访问请求时，判断所述访问请求是否满足预设拦截规则；若满足，则确定所述访问请求为恶意访问请求；若不满足，则确定所述访问请求为安全访问请求。优选的，还包括：日志生成单元，用于生成对所述恶意访问请求的拦截日志。优选的，还包括：日志分析单元，用于对所述拦截日志进行分析，并基于分析结果对所述预设安全检测规则进行更新。经由上述技术方案可知，本申请公开了一种软件信息的防护方法和装置。当客户端访问电子商务平台时，该平台的服务器获取客户端发送的访问请求，并基于预先设置的安全检测规则对访问请求进行安全检测。当确定该访问请求为安全访问请求时允许客户端访问该电子商务平台，若确定该访问请求为恶意访问请求时，则拦截访问。与现有技术相比，本专利技术以组件化的开发方式使得防护工作脱离于业务代码，不仅能够用于多个web应用，还能使在更新防护策略时无需使系统下线或者服务器重启等工作，能够满足系统长期的服务，提高了软件信息的防护效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1示出了本专利技术一个实施例公开的一种软件信息的方法的流程示意图；图2示出了本专利技术另一个实施例公开的一种软件信息防护方法的流程示意图；图3示出了本专利技术另一个实施例公开的一种软件信息的防护装置的结构示意图；图4示出了本专利技术另一个实施例公开的一种软件信息的防护装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参见图1示出了本专利技术一个实施例公开的一种软件信息的方法的流程示意图。由图1可知，该方法包括：S101：获取客户端发送的访问请求。当用户需要访问某个电子商务平台时，利用客户端向该电子商务平台的服务器访问访问请求。可选的，该访问请求为http格式。HTTP请求信息由3部分组成：1、请求方法URI协议/版本；2、请求头(RequestHeader)；3、请求正文。S102：基于预设安全检测规则对所述访问请求进行安全检测。安全检测中最重要的部分为安全检测规则。在实际应用中安全检测规则不是一成不变的，是随着时间或漏洞的更新而更新的，从而保证安全检测规则的时效性。S103：当检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问所述电子商务平台。S104：当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端访问所述电子商务平台。可选的，当电子商务平台拦截了客户端发送的访问请求时，可向客户端展示访问错误界面，以体现用户其使用的访问请求无效。由上述实施例可知，本申请公开了一种软件信息的防护方法。当客户端访问电子商务平台时，该平台的服务器获取客户端发送的访问请求，并基于预先设置的安全检测规则对访问请求进行安全检测。当确定该访问请求为安全访问请求时允许客户端访问该电子商务平台，若确定该访问请求为恶意访问请求时，则拦截访问。与现有技术相比，本专利技术以组件化的开发方式使得防护工作脱离于业务代码，不仅能够用于多个web应用，还能使在更新防护策略时无需使系统下线或者服务器重启等工作，能够满足系统长期的服务，提高了软件信息的防护效率。参见图2示出了本专利技术另一个实施例公开的一种软件信息防护方法的流程示意图。由图2可知，该方法包括：S201：获取客户端发送的访问请求。当用户需要访问某个电子商务平台时，利用客户端向该电子商务平台的服务器访问访问请求。可选的，该访问请求为http格式。HTTP请求信息由3部分组成：1、请求方法URI协议/版本；2、请求头(RequestHeader)；3、请求正文。S202：判断所述访问请求是否存在于预设白名单中。其中，所述白名单用于保存多个预设安全访问请求，当客户端发送的访问请求存在于所述白名单中，则确定客户端发送的访问请求为安全访问请求。若客户端发送的访问请求不存在上述白名单中，则执行步骤S203。S203：判断所述访问请求是否满足预设拦截规则。当客户端发送的白名单不存在于步骤S202中所述的白名单时，进一步判断客户端发送的访问请求是否满足预设拦截规则。可本文档来自技高网...

【技术保护点】
一种软件信息的防护方法，应用于电子商务平台，其特征在于，包括：获取客户端发送的访问请求；基于预设安全检测规则对所述访问请求进行安全检测；当检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问所述电子商务平台；当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端访问所述电子商务平台。

【技术特征摘要】
1.一种软件信息的防护方法，应用于电子商务平台，其特征在于，包括：获取客户端发送的访问请求；基于预设安全检测规则对所述访问请求进行安全检测；当检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问所述电子商务平台；当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端访问所述电子商务平台。2.根据权利要求1所述的方法，其特征在于，所述基于预设安全检测方法对所述访问请求进行检测，包括：判断所述访问请求是否存在于预设白名单中，其中所述白名单用于保存多个预设安全访问请求；若存在，则确定所述访问请求为安全访问请求；若不存在，则判断所述访问请求是否满足预设拦截规则；若满足，则确定所述访问请求为恶意访问请求；若不满足，则确定所述访问请求为安全访问请求。3.根据权利要求1所述的方法，其特征在于，所述拦截所述客户端访问所述电子商务平台之后，还包括：生成对所述恶意访问请求的拦截日志。4.根据权利要求3所述的方法，其特征在于，所述生成对所述恶意访问请求的拦截日志之后，还包括：对所述拦截日志进行分析，并基于分析结果对所述预设安全检测规则进行更新。5.一...

【专利技术属性】
技术研发人员：董爱强，王伟，姜海东，闫丹，
申请(专利权)人：北京中电普华信息技术有限公司，国网信息通信产业集团有限公司，国家电网公司，
类型：发明
国别省市：北京,11