基于插件的任意文件操作检测方法和装置制造方法及图纸

技术编号:16431479 阅读:44 留言:0更新日期:2017-10-22 07:09
本发明专利技术公开了提供了基于插件的任意文件操作检测方法和装置,用以解决现有传统WAF在对任意文件操作时出现的误报问题。具体为:预先建立黑名单和白名单。接收客户端浏览器访问请求。获取访问请求中的请求参数值,判断请求参数值中是否存在文件操作关键字;请求参数值包含文件类型。若请求参数值中存在文件操作关键字,判断请求参数值中的文件类型是否记载在白名单中。若请求参数值中的文件类型没有记载在白名单中,则判断请求参数值中的文件类型是否记载在黑名单中。若请求参数值中的文件类型记载在黑名单中,则拦截访问请求。本发明专利技术还提供了用于实施上述方法的装置。

Method and device for detecting arbitrary file operation based on plug-in

The invention discloses an arbitrary file operation detection method and device based on plug-in, which can solve the false alarm problem of the existing traditional WAF in the operation of any files. Specifically: pre build blacklist and whitelist. Receive client browser access request. Gets the request parameter value in the access request and determines whether the file operation key exists in the request parameter value; the request parameter value contains the file type. If there is a file operation key in the requested parameter value, determine whether the file type in the request parameter value is recorded in the white list. If the file type in the requested parameter value is not recorded in the white list, determine whether the file type in the request parameter value is recorded in the blacklist. If the file type in the requested parameter value is recorded in the blacklist, the access request is intercepted. The present invention also provides a device for carrying out the above method.

【技术实现步骤摘要】
基于插件的任意文件操作检测方法和装置
本专利技术涉及网络安全
,具体涉及基于插件的任意文件操作检测方法。
技术介绍
在网络安全
,在对客户端浏览器进行文件操作时,会有任意文件操作的风险。目前已有的避免这种风险的方法是,采用网站应用级入侵防御系统WAF其能够拦截掉文件读取、上传、删除等客户端浏览器操作请求,但是WAF无法判断客户端是否真正对文件进行操作,会导致任意文件操作误报的出现。因此目前需要的一种能够针对文件操作的检测方式,只有当用户真正操作文件时才会对操作文件语句进行分析,以便面任意文件操作检测中的误报问题。
技术实现思路
本专利技术的目的在于提供基于插件的的任意文件操作检测方法和装置,用以解决现有的任意文件操作检测中出现的误报问题。为实现上述目的,本专利技术中方法包括如下步骤:在全球广域网Web应用服务器上部署拦截插件,Web应用服务器中执行如下任意文件操作检测方法:预先建立黑名单和白名单,黑名单中记载需拦截的文件类型;白名单中记载不需拦截的文件类型。接收客户端浏览器访问请求。获取客户端浏览器访问请求中的请求参数值,判断请求参数值中是否存在文件操作关键字;请求参数值包含本文档来自技高网...
基于插件的任意文件操作检测方法和装置

【技术保护点】
基于插件的任意文件操作检测方法,其特征在于,在全球广域网Web应用服务器上部署拦截插件,所述Web应用服务器中执行如下任意文件操作检测方法:预先建立黑名单和白名单,所述黑名单中记载需拦截的文件类型;所述白名单中记载不需拦截的文件类型;接收客户端浏览器访问请求;获取客户端浏览器访问请求中的请求参数值,判断所述请求参数值中是否存在文件操作关键字;所述请求参数值包含文件类型;若所述请求参数值中存在所述文件操作关键字,判断所述请求参数值中的文件类型是否记载在所述白名单中;若所述请求参数值中的文件类型没有记载在所述白名单中,则判断所述请求参数值中的文件类型是否记载在所述黑名单中;若所述请求参数值中的文件...

【技术特征摘要】
1.基于插件的任意文件操作检测方法,其特征在于,在全球广域网Web应用服务器上部署拦截插件,所述Web应用服务器中执行如下任意文件操作检测方法:预先建立黑名单和白名单,所述黑名单中记载需拦截的文件类型;所述白名单中记载不需拦截的文件类型;接收客户端浏览器访问请求;获取客户端浏览器访问请求中的请求参数值,判断所述请求参数值中是否存在文件操作关键字;所述请求参数值包含文件类型;若所述请求参数值中存在所述文件操作关键字,判断所述请求参数值中的文件类型是否记载在所述白名单中;若所述请求参数值中的文件类型没有记载在所述白名单中,则判断所述请求参数值中的文件类型是否记载在所述黑名单中;若所述请求参数值中的文件类型记载在所述黑名单中,则采用所述拦截插件在所述客户端浏览器访问请求中加入文件操作拦截探针。2.如权利要求1所述的任意文件操作检测方法,其特征在于,所述判断所述请求参数值中是否存在文件操作关键字,还包括:若所述请求参数值中不存在所述文件操作关键字,则获取下一客户端浏览器访问请求。3.如权利要求1或者2所述任意文件操作检测方法,其特征在于,所述判断所述请求参数中的文件类型是否记载在所述白名单中,还包括:若所述请求参数值中的文件类型记载在所述白名单中,则不拦截所述客户端浏览器访问请求。4.如权利要求1或者2所述任意文件操作检测方法,其特征在于,所述判断所述请求参数值中的文件类型是否记载在所述黑名单中,还包括:若所述请求参数值中的文件类型记载在所述黑名单中,则不拦截所述客户端浏览器访问请求。5.基于插件的任意文件操作检测装置,其特征在于,在全球广域网Web应用服务器上部署插件,所述Web应用服务器中同时部署如下所述任意文件操作检测装置;所述任意文件操作检测...

【专利技术属性】
技术研发人员:周黎明
申请(专利权)人:北京安数云信息技术有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1