漏洞检测方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种漏洞检测方法、装置、计算机设备和存储介质。所述方法包括：接收终端发送的应用数据访问请求，应用数据访问请求携带有应用标识；通过位于基础结构层的第一虚拟防火墙对应用数据访问请求进行基础检测，并对检测出漏洞的应用数据访问请求进行标记；从位于软件运营层的第二虚拟防火墙中选取与应用标识对应的第三虚拟防火墙；通过所选择的第三虚拟防火墙对经过第一虚拟防火墙检测后的应用数据访问请求进行高级检测；当第三虚拟防火墙检测到经过标记的应用数据访问请求存在漏洞时，则对经过标记的且经过第三虚拟防火墙检测为存在漏洞的应用数据访问请求进行拦截。上述方法能够提高应用服务器安全性。

Vulnerability detection method, device, computer equipment and storage medium

The application relates to a vulnerability detection method, device, computer equipment and storage medium. The method includes: the application data access request sent by the receiving terminal, the application data access request with the application data access request, the basic detection of the application data access request through the first virtual firewall located in the basic structure layer, and the application data access request for the detected vulnerability; The second virtual firewall in the camping layer selects the third virtual firewall corresponding to the application identity; through the selected third virtual firewall, the application data access request after the first virtual firewall detection is advanced. When the third virtual firewall detects the registered application data access request, there is a flaw. Then, after marking and passing through the third virtual firewall, we intercept the application data access request that has the flaw. The above method can improve the security of application server.

【技术实现步骤摘要】
漏洞检测方法、装置、计算机设备和存储介质
本申请涉及计算机
，特别是涉及一种漏洞检测方法、装置、计算机设备和存储介质。
技术介绍
随着应用程序的普及，用户以及应用程序开发者越来越重视应用程序的安全，即应用程序对应的应用服务器的安全性。然而，目前保护应用服务器安全一般是采用物理防火墙，但是物理防火墙不具备区分端口和应用的能力，因此只能防御传统的攻击，因此传统的防火墙不能保证应用服务器的安全。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高应用服务器安全性的漏洞检测方法、装置、计算机设备和存储介质。一种漏洞检测方法，所述方法包括：接收终端发送的应用数据访问请求，所述应用数据访问请求携带有应用标识；通过位于基础结构层的第一虚拟防火墙对所述应用数据访问请求进行基础检测，并对检测出漏洞的所述应用数据访问请求进行标记；从位于软件运营层的第二虚拟防火墙中选取与所述应用标识对应的第三虚拟防火墙；通过所选择的第三虚拟防火墙对经过所述第一虚拟防火墙检测后的所述应用数据访问请求进行高级检测；当所述第三虚拟防火墙检测到经过标记的所述应用数据访问请求存在漏洞时，则对经过标记的且经过所述第三虚拟防火墙检测为存在漏洞的所述应用数据访问请求进行拦截。在其中一个实施例中，所述对存在漏洞的所述应用数据访问请求进行标记，包括：获取所述应用数据访问请求中的预设位，并通过所述预设位对所述应用数据访问请求进行标记；所述通过所选择的第三虚拟防火墙对经过所述第一虚拟防火墙检测后的所述应用数据访问请求进行高级检测之前，包括：恢复经过标记的所述应用数据访问请求。在其中一个实施例中，所述方法还包括：获取所述第一虚拟防火墙和所述第二虚拟防火墙对应的配置信息和运行日志；将所述第一虚拟防火墙对应的所述配置信息和所述运行日志存储至所述第一虚拟防火墙对应的第一物理防火墙；将所述第二虚拟防火墙对应的所述配置信息和所述运行日志存储至所述第二虚拟防火墙对应的第二物理防火墙。在其中一个实施例中，所述方法还包括：获取所述第二物理防火墙中存储的运行日志，并将所述运行日志根据所述第二虚拟防火墙进行分类得到运行日志集合；获取所述运行日志集合中的运行日志对应的高级检测规则，并统计相同的所述高级检测规则对应的运行日志的第一数量；当所述第一数量大于第一预设值时，则获取第一数量大于第一预设值的所述运行日志对应的所述高级检测规则，并增加所述高级检测规则对应的第二数量；当所述第二数量大于第二预设值时，则将所述高级检测规则添加至所述第一虚拟防火墙中。在其中一个实施例中，所述方法还包括：接收输入的与所述第二虚拟防火墙对应的规则配置指令；从服务规则库中选取与所述规则配置指令对应的高级检测规则；将所述高级检测规则添加至所述第二虚拟防火墙中。在其中一个实施例中，所述方法还包括：将未被拦截的所述应用数据访问请求发送至与所述应用标识对应的应用服务器，通过该所述应用服务器中的漏洞检测规则检测所述应用数据访问请求是否存在漏洞；当所述应用数据访问请求不存在漏洞时，则获取所述应用服务器返回的与所述应用数据访问请求对应的响应数据，并将所述响应数据返回至所述终端。在其中一个实施例中，所述方法还包括：接收所述应用服务器发送的漏洞检测规则，并将所述漏洞检测规则存储至对应的第二虚拟防火墙和所述服务规则库中。一种漏洞检测装置，所述装置包括：第一接收模块，用于接收终端发送的应用数据访问请求，所述应用数据访问请求携带有应用标识；标记模块，用于通过位于基础结构层的第一虚拟防火墙对所述应用数据访问请求进行基础检测，并对检测出漏洞的所述应用数据访问请求进行标记；第一选取模块，用于从位于软件运营层的第二虚拟防火墙中选取与所述应用标识对应的第三虚拟防火墙；检测模块，用于通过所选择的第三虚拟防火墙对经过所述第一虚拟防火墙检测后的所述应用数据访问请求进行高级检测；拦截模块，用于当所述第三虚拟防火墙检测到经过标记的所述应用数据访问请求存在漏洞时，则对经过标记的且经过所述第三虚拟防火墙检测为存在漏洞的所述应用数据访问请求进行拦截。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。上述漏洞检测方法、装置、计算机设备和存储介质，对应用数据访问请求进行分层判断，首先通过位于基础结构层的第一虚拟防火墙对应用数据访问请求进行基础检测，如果存在漏洞，则对该应用数据访问请求进行标记，并在位于软件运营层的第二虚拟防火墙中的第三虚拟防火墙进行高级检测，对经过标记的且经过第三虚拟防火墙检测为存在漏洞的应用数据访问请求进行拦截，通过双层判断实现了对应用数据访问请求的全面检测，提高了安全性。附图说明图1为一个实施例中漏洞检测方法的应用场景图；图2为一个实施例中漏洞检测方法的流程示意图；图3为一实施例中的高级检测规则添加步骤的流程图；图4为一个实施例中漏洞检测装置的结构框图；图5为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。本申请提供的漏洞检测方法，可以应用于如图1所示的应用环境中。其中，云平台通过网络与终端和应用服务器进行通信，其中云平台可以通过物理防火墙进行配置，例如，将每一台物理防火墙设备基于虚拟资源进行划分得到多台虚拟防火墙设备，每个虚拟防火墙设备分别与不同的应用服务器相对应，以实现对应用服务器中的数据的安全保证。其中，可以将虚拟出来的虚拟防火墙分配至云平台不同的层中，例如，分配到云平台的IAAS层(基础结构层)和SAAS层(软件运营层)，位于IAAS层的第一虚拟防火墙用于对终端发送的各种应用数据访问请求进行基础检测，位于SAAS层的第二虚拟防火墙用于对终端发送的各种应用数据访问请求进行高级检测，以多方位保证应用服务器的安全。具体地，云平台在接收到终端发送的应用数据访问请求后，首先通过位于基础结构层的第一虚拟防火墙对应用数据访问请求进行基础检测，并对检测出漏洞的应用数据访问请求进行标记。其次云平台从位于软件运营层的第二虚拟防火墙中选取对应的第三虚拟防火墙，并通过所选择的第三虚拟防火墙对应用数据访问请求进行高级检测，且对经过标记的且经过第三虚拟防火墙检测为存在漏洞的应用数据访问请求进行拦截，从而存在漏洞的应用数据访问请求不会到达应用服务器，保证了应用服务器的安全。其中，终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，应用服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一个实施例中，如图2所示，提供了一种漏洞检测方法，以该方法应用于图1中的云平台为例进行说明，包括以下步骤：S202：接收终端发送的应用数据访问请求，应用数据访问请求携带有应用标识。具体地，应用数据访问请求是终端发送的用于访问对应的应用服务器的请求，应用服务器基于该请求可以向终端返回对应的响应数据。应用标识是可以唯一确定应用服务器的标识，其可以是应用服务器的MAC地址或者是预本文档来自技高网...

【技术保护点】
1.一种漏洞检测方法，所述方法包括：接收终端发送的应用数据访问请求，所述应用数据访问请求携带有应用标识；通过位于基础结构层的第一虚拟防火墙对所述应用数据访问请求进行基础检测，并对检测出漏洞的所述应用数据访问请求进行标记；从位于软件运营层的第二虚拟防火墙中选取与所述应用标识对应的第三虚拟防火墙；通过所选择的第三虚拟防火墙对经过所述第一虚拟防火墙检测后的所述应用数据访问请求进行高级检测；当所述第三虚拟防火墙检测到经过标记的所述应用数据访问请求存在漏洞时，则对经过标记的且经过所述第三虚拟防火墙检测为存在漏洞的所述应用数据访问请求进行拦截。

【技术特征摘要】
1.一种漏洞检测方法，所述方法包括：接收终端发送的应用数据访问请求，所述应用数据访问请求携带有应用标识；通过位于基础结构层的第一虚拟防火墙对所述应用数据访问请求进行基础检测，并对检测出漏洞的所述应用数据访问请求进行标记；从位于软件运营层的第二虚拟防火墙中选取与所述应用标识对应的第三虚拟防火墙；通过所选择的第三虚拟防火墙对经过所述第一虚拟防火墙检测后的所述应用数据访问请求进行高级检测；当所述第三虚拟防火墙检测到经过标记的所述应用数据访问请求存在漏洞时，则对经过标记的且经过所述第三虚拟防火墙检测为存在漏洞的所述应用数据访问请求进行拦截。2.根据权利要求1所述的方法，其特征在于，所述对存在漏洞的所述应用数据访问请求进行标记，包括：获取所述应用数据访问请求中的预设位，并通过所述预设位对所述应用数据访问请求进行标记；所述通过所选择的第三虚拟防火墙对经过所述第一虚拟防火墙检测后的所述应用数据访问请求进行高级检测之前，包括：恢复经过标记的所述应用数据访问请求。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述第一虚拟防火墙和所述第二虚拟防火墙对应的配置信息和运行日志；将所述第一虚拟防火墙对应的所述配置信息和所述运行日志存储至所述第一虚拟防火墙对应的第一物理防火墙；将所述第二虚拟防火墙对应的所述配置信息和所述运行日志存储至所述第二虚拟防火墙对应的第二物理防火墙。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述方法还包括：获取所述第二物理防火墙中存储的运行日志，并将所述运行日志根据所述第二虚拟防火墙进行分类得到运行日志集合；获取所述运行日志集合中的运行日志对应的高级检测规则，并统计相同的所述高级检测规则对应的运行日志的第一数量；当所述第一数量大于第一预设值时，则获取第一数量大于第一预设值的所述运行日志对应的所述高级检测规则，并增加所述高级检测规则对应的第二数量；当所述第二数量大于第二预设值时，则将所述高级检测规则添加至...

【专利技术属性】
技术研发人员：李洋，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44