The invention discloses an arbitrary file operation detection method and device based on plug-in, which can solve the false alarm problem of the existing traditional WAF in the operation of any files. Specifically: pre build blacklist and whitelist. Receive client browser access request. Gets the request parameter value in the access request and determines whether the file operation key exists in the request parameter value; the request parameter value contains the file type. If there is a file operation key in the requested parameter value, determine whether the file type in the request parameter value is recorded in the white list. If the file type in the requested parameter value is not recorded in the white list, determine whether the file type in the request parameter value is recorded in the blacklist. If the file type in the requested parameter value is recorded in the blacklist, the access request is intercepted. The present invention also provides a device for carrying out the above method.
【技术实现步骤摘要】
基于插件的任意文件操作检测方法和装置
本专利技术涉及网络安全
,具体涉及基于插件的任意文件操作检测方法。
技术介绍
在网络安全
,在对客户端浏览器进行文件操作时,会有任意文件操作的风险。目前已有的避免这种风险的方法是,采用网站应用级入侵防御系统WAF其能够拦截掉文件读取、上传、删除等客户端浏览器操作请求,但是WAF无法判断客户端是否真正对文件进行操作,会导致任意文件操作误报的出现。因此目前需要的一种能够针对文件操作的检测方式,只有当用户真正操作文件时才会对操作文件语句进行分析,以便面任意文件操作检测中的误报问题。
技术实现思路
本专利技术的目的在于提供基于插件的的任意文件操作检测方法和装置,用以解决现有的任意文件操作检测中出现的误报问题。为实现上述目的,本专利技术中方法包括如下步骤:在全球广域网Web应用服务器上部署拦截插件,Web应用服务器中执行如下任意文件操作检测方法:预先建立黑名单和白名单,黑名单中记载需拦截的文件类型;白名单中记载不需拦截的文件类型。接收客户端浏览器访问请求。获取客户端浏览器访问请求中的请求参数值,判断请求参数值中是否存在文件操作关 ...
【技术保护点】
基于插件的任意文件操作检测方法,其特征在于,在全球广域网Web应用服务器上部署拦截插件,所述Web应用服务器中执行如下任意文件操作检测方法:预先建立黑名单和白名单,所述黑名单中记载需拦截的文件类型;所述白名单中记载不需拦截的文件类型;接收客户端浏览器访问请求;获取客户端浏览器访问请求中的请求参数值,判断所述请求参数值中是否存在文件操作关键字;所述请求参数值包含文件类型;若所述请求参数值中存在所述文件操作关键字,判断所述请求参数值中的文件类型是否记载在所述白名单中;若所述请求参数值中的文件类型没有记载在所述白名单中,则判断所述请求参数值中的文件类型是否记载在所述黑名单中;若所 ...
【技术特征摘要】
1.基于插件的任意文件操作检测方法,其特征在于,在全球广域网Web应用服务器上部署拦截插件,所述Web应用服务器中执行如下任意文件操作检测方法:预先建立黑名单和白名单,所述黑名单中记载需拦截的文件类型;所述白名单中记载不需拦截的文件类型;接收客户端浏览器访问请求;获取客户端浏览器访问请求中的请求参数值,判断所述请求参数值中是否存在文件操作关键字;所述请求参数值包含文件类型;若所述请求参数值中存在所述文件操作关键字,判断所述请求参数值中的文件类型是否记载在所述白名单中;若所述请求参数值中的文件类型没有记载在所述白名单中,则判断所述请求参数值中的文件类型是否记载在所述黑名单中;若所述请求参数值中的文件类型记载在所述黑名单中,则采用所述拦截插件在所述客户端浏览器访问请求中加入文件操作拦截探针。2.如权利要求1所述的任意文件操作检测方法,其特征在于,所述判断所述请求参数值中是否存在文件操作关键字,还包括:若所述请求参数值中不存在所述文件操作关键字,则获取下一客户端浏览器访问请求。3.如权利要求1或者2所述任意文件操作检测方法,其特征在于,所述判断所述请求参数中的文件类型是否记载在所述白名单中,还包括:若所述请求参数值中的文件类型记载在所述白名单中,则不拦截所述客户端浏览器访问请求。4.如权利要求1或者2所述任意文件操作检测方法,其特征在于,所述判断所述请求参数值中的文件类型是否记载在所述黑名单中,还包括:若所述请求参数值中的文件类型记载在所述黑名单中,则不拦截所述客户端浏览器访问请求。5.基于插件的任意文件操作检测装置,其特征在于,在全球广域网Web应用服务器上部署插件,所述Web应用服务器中同时部署如下所述任意文件操作检测装置;所述任意文件操作检测...
【专利技术属性】
技术研发人员:周黎明,
申请(专利权)人:北京安数云信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。