一种WEB站点安全防护方法及系统技术方案

本发明专利技术涉及一种WEB站点安全防护方法及系统。通过获取发送HTTP请求客户端的IP地址；在预设IP黑名单和预设IP白名单中搜索所述IP地址，得到第一搜索结果；当第一搜索结果为未搜索到所述IP地址时，提取HTTP请求中的文件扩展名，得到HTTP请求所请求的资源类型；当资源类型为非静态文件时，提取HTTP请求中的URI；在预设的URI白名单中搜索所述URI，得到第二搜索结果；当第二搜索结果为未搜索到所述URI时，识别HTTP请求中是否包括预设特征码；若是，匹配HTTP请求与预设的安全规则，若匹配成功，发送HTTP请求所请求的资源至客户端；否则，拦截HTTP请求。实现提高检测HTTP请求安全性的效率。

WEB site safety protection method and system

The invention relates to a WEB site safety protection method and system. By sending HTTP requests the IP address of the client; in the default IP blacklist and white list default IP search the IP address, the first search results; when the first search results for the search to the IP address, HTTP extraction in the request file extension, HTTP request the requested resource type when the type of non static; resource file, extract HTTP request URI; search the URI in the default URI white list, get second search results; when the second search results for the search to the URI, identified in the HTTP request including pre set character code; if so, request and matching HTTP the default security rules, if the matching is successful, send a HTTP request to the requested resource to the client; otherwise, intercept HTTP requests. To improve the efficiency of detecting HTTP request security.

【技术实现步骤摘要】
一种WEB站点安全防护方法及系统
本专利技术涉及信息安全领域，尤其涉及一种WEB站点安全防护方法及系统。
技术介绍
现有的WEB站点安全防护产品主要以硬件防火墙或基于Apache、IIS等的应用防火墙，通过独立设备以及代理技术来处理网站安全过滤。但是，硬件的应用防火墙成本高，基于Apache、IIS等软件的应用防火墙也会增加服务器的额外投入。
技术实现思路
本专利技术所要解决的技术问题是：提供一种WEB站点安全防护方法及系统，提高检测HTTP请求安全性的效率。为了解决上述技术问题，本专利技术采用的技术方案为：本专利技术提供一种WEB站点安全防护方法，包括：获取发送HTTP请求的客户端的IP地址；在预设IP黑名单和预设IP白名单中搜索所述IP地址，得到第一搜索结果；当所述第一搜索结果为未搜索到所述IP地址时，提取HTTP请求中的文件扩展名，得到所述HTTP请求所请求的资源类型；当所述资源类型为非静态文件时，提取所述HTTP请求中的URI；在预设的URI白名单中搜索所述URI，得到第二搜索结果；当所述第二搜索结果为未搜索到所述URI时，识别所述HTTP请求中是否包括预设的特征码；若是，则匹配所述HTTP请求与预设的安全规则，得到匹配结果；若所述匹配结果为匹配成功，则拦截所述HTTP请求；否则，发送所述HTTP请求所请求的资源至客户端。本专利技术还提供一种WEB站点安全防护系统，包括：第一获取模块，用于获取发送HTTP请求的客户端的IP地址；第一搜索模块，用于在预设IP黑名单和预设IP白名单中搜索所述IP地址，得到第一搜索结果；第一提取模块，用于当所述第一搜索结果为未搜索到所述IP地址时，提取HTTP请求中的文件扩展名，得到所述HTTP请求所请求的资源类型；第二提取模块，用于当所述资源类型为非静态文件时，提取所述HTTP请求中的URI；第二搜索模块，用于在预设的URI白名单中搜索所述URI，得到第二搜索结果；匹配模块，用于当所述第二搜索结果为未搜索到所述URI时，识别所述HTTP请求中是否包括预设的特征码；若是，则：匹配所述HTTP请求与预设的安全规则，得到匹配结果；若所述匹配结果为匹配成功，则拦截所述HTTP请求；否则，发送所述HTTP请求所请求的资源至客户端。本专利技术的有益效果在于：本专利技术通过预设的IP黑名单和IP白名单检测发送HTTP请求的客户端的IP地址的安全性，若该IP地址均不在IP黑名单和IP白名单内，则进一步判断HTTP请求所请求的资源是否为CSS、图片等静态文件，若是，直接返回静态文件资源至客户端，否则进一步判断HTTP请求所请求的URI是否为预设的URI白名单中设置的无安全风险的资源，如首页、验证码页面等。IP黑名单主要对那些长时间或大批量非法请求的客户端进行拒绝，而IP白名单则提供给双方互相信任的服务器间服务通讯(一般服务通信本身会有安全检验)，跳过检测是为了提升服务处理效率。若通过上述步骤均无法确定该HTTP请求的安全性，则进一步识别HTTP请求中是否包含预设的特征码，若包含预设的特征码则根据预设的安全规则进行安全检测。所述特征码为欲进行安全检测的资源的特征，如欲检测脚本文件，可将特征码设置为“<script>”。每个安全规则都与一个特征码相对应，只有当HTTP请求中包含匹配该特征码时，才使用安全规则中详细的规则列表进行安全检测操作，提高检测HTTP请求安全性的效率。附图说明图1为本专利技术提供的一种WEB站点安全防护方法的具体实施方式的流程框图；图2为本专利技术提供的一种WEB站点安全防护系统的具体实施方式的结构框图；标号说明：1、第一获取模块；2、第一搜索模块；3、第一提取模块；4、第二提取模块；5、第二搜索模块；6、匹配模块。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。如图1所示，本专利技术提供一种WEB站点安全防护方法，包括：获取发送HTTP请求的客户端的IP地址；在预设IP黑名单和预设IP白名单中搜索所述IP地址，得到第一搜索结果；当所述第一搜索结果为未搜索到所述IP地址时，提取HTTP请求中的文件扩展名，得到所述HTTP请求所请求的资源类型；当所述资源类型为非静态文件时，提取所述HTTP请求中的URI；在预设的URI白名单中搜索所述URI，得到第二搜索结果；当所述第二搜索结果为未搜索到所述URI时，识别所述HTTP请求中是否包括预设的特征码；若是，则匹配所述HTTP请求与预设的安全规则，得到匹配结果；若所述匹配结果为匹配成功，则拦截所述HTTP请求；否则，发送所述HTTP请求所请求的资源至客户端。进一步地，所述匹配所述HTTP请求与预设的安全规则，具体为：获取所述HTTP请求中的请求参数名，得到第一参数名；若所述第一参数名与预设的参数名黑名单中的一参数名相同，则拦截所述HTTP请求。由上述描述可知，对HTTP请求中的请求参数进行过滤，确认客户端是否有通过POST、GET请求方式提交非法参数。进一步地，所述匹配所述HTTP请求与预设的安全规则，具体为：从所述HTTP请求中获取客户端使用的浏览器类型，得到第一浏览器类型；若所述第一浏览器类型与预设的浏览器类型不匹配，则拦截所述HTTP请求。由上述描述可知，浏览器类型检测主要包括以下两个方面：1、限制非法或当前应用不支持的浏览器类型；2、避免有些应用将浏览器类型以日志形式入库时出现SQL注入漏洞。进一步地，还包括：加载所述IP黑名单、所述IP白名单、所述URI白名单和所述安全规则至内存。由上述描述可知，可提高HTTP请求安全检测的效率。进一步地，还包括：保存拦截的HTTP请求，形成日志文件。由上述描述可知，可通过日志文件评估当前网站的健康情况，对于非法请求客户端进行统计，将过于频繁的客户端IP列入黑名单一段时间以减少服务器处理事务量，提升系统性能。如图2所示，本专利技术还提供一种WEB站点安全防护系统，包括：第一获取模块1，用于获取发送HTTP请求的客户端的IP地址；第一搜索模块2，用于在预设IP黑名单和预设IP白名单中搜索所述IP地址，得到第一搜索结果；第一提取模块3，用于当所述第一搜索结果为未搜索到所述IP地址时，提取HTTP请求中的文件扩展名，得到所述HTTP请求所请求的资源类型；第二提取模块4，用于当所述资源类型为非静态文件时，提取所述HTTP请求中的URI；第二搜索模块5，用于在预设的URI白名单中搜索所述URI，得到第二搜索结果；匹配模块6，用于当所述第二搜索结果为未搜索到所述URI时，识别所述HTTP请求中是否包括预设的特征码；若是，则：匹配所述HTTP请求与预设的安全规则，得到匹配结果；若所述匹配结果为匹配成功，则拦截所述HTTP请求；否则，发送所述HTTP请求所请求的资源至客户端。进一步地，所述匹配模块包括：第一获取单元，用于获取所述HTTP请求中的请求参数名，得到第一参数名；第一拦截单元，用于若所述第一参数名与预设的参数名黑名单中的一参数名相同，则拦截所述HTTP请求。进一步地，所述匹配模块还包括：第二获取单元，用于从所述HTTP请求中获取客户端使用的浏览器类型，得到第一浏览器类型；第二拦截单元，用于若所述第一浏览器类型与预设的浏览器类型不匹配，则拦截所述HTTP请求。进一步地本文档来自技高网...

【技术保护点】
一种WEB站点安全防护方法，其特征在于，包括：获取发送HTTP请求的客户端的IP地址；在预设IP黑名单和预设IP白名单中搜索所述IP地址，得到第一搜索结果；当所述第一搜索结果为未搜索到所述IP地址时，提取HTTP请求中的文件扩展名，得到所述HTTP请求所请求的资源类型；当所述资源类型为非静态文件时，提取所述HTTP请求中的URI；在预设的URI白名单中搜索所述URI，得到第二搜索结果；当所述第二搜索结果为未搜索到所述URI时，识别所述HTTP请求中是否包括预设的特征码；若是，则匹配所述HTTP请求与预设的安全规则，得到匹配结果；若所述匹配结果为匹配成功，则拦截所述HTTP请求；否则，发送所述HTTP请求所请求的资源至客户端。

【技术特征摘要】
1.一种WEB站点安全防护方法，其特征在于，包括：获取发送HTTP请求的客户端的IP地址；在预设IP黑名单和预设IP白名单中搜索所述IP地址，得到第一搜索结果；当所述第一搜索结果为未搜索到所述IP地址时，提取HTTP请求中的文件扩展名，得到所述HTTP请求所请求的资源类型；当所述资源类型为非静态文件时，提取所述HTTP请求中的URI；在预设的URI白名单中搜索所述URI，得到第二搜索结果；当所述第二搜索结果为未搜索到所述URI时，识别所述HTTP请求中是否包括预设的特征码；若是，则匹配所述HTTP请求与预设的安全规则，得到匹配结果；若所述匹配结果为匹配成功，则拦截所述HTTP请求；否则，发送所述HTTP请求所请求的资源至客户端。2.根据权利要求1所述的WEB站点安全防护方法，其特征在于，所述匹配所述HTTP请求与预设的安全规则，具体为：获取所述HTTP请求中的请求参数名，得到第一参数名；若所述第一参数名与预设的参数名黑名单中的一参数名相同，则拦截所述HTTP请求。3.根据权利要求1所述的WEB站点安全防护方法，其特征在于，所述匹配所述HTTP请求与预设的安全规则，具体为：从所述HTTP请求中获取客户端使用的浏览器类型，得到第一浏览器类型；若所述第一浏览器类型与预设的浏览器类型不匹配，则拦截所述HTTP请求。4.根据权利要求1所述的WEB站点安全防护方法，其特征在于，还包括：加载所述IP黑名单、所述IP白名单、所述URI白名单和所述安全规则至内存。5.根据权利要求1所述的WEB站点安全防护方法，其特征在于，还包括：保存拦截的HTTP请求，形成日志文件。6.一种WEB站点安全防护系统，其特征在于，包括：第一获取模块，用于获...

【专利技术属性】
技术研发人员：江志炎，陈融圣，曾忠诚，李壮相，
申请(专利权)人：新东网科技有限公司，
类型：发明
国别省市：福建,35