本发明专利技术公开了一种用于安全防护组件和安全防护方法,该组件包括:安全代理模块、安全防护模块以及响应回显模块;安全代理模块,用于在接收到访问请求后,将访问请求推送到所述安全防护模块;安全防护模块,用于确定访问请求的类型,依据访问请求的类型确定安全防护方式,并依据确定的安全防护方式对访问请求进行过滤和拦截;响应回显模块,用于将访问请求的响应结果进行二次封装,并将二次封装过的响应结果反馈给用户终端进行显示。由此可知,在安全防护组件中集成了很多具有针对性的安全防护方式,也使得安全防护更加的全面,并且,还实现了在无需植入防护代码或者第三方防护软件的前提下,对访问请求的过滤和拦截的目的。
【技术实现步骤摘要】
一种用于安全防护的组件和安全防护方法
本专利技术涉及网络安全领域,尤其涉及一种用于安全防护的组件和安全防护方法。
技术介绍
随着IP网络技术的不断发展,基于IP网络的智能监控技术得到快速发展,安全问题也越来越突出,最常见的网络攻击方式就是渗透攻击。网络渗透攻击是对大型的网络主机服务器群组采用的一种迂回渐进式的攻击方法,通过长期而有计划地逐步渗透攻击进入网络,最终完全控制整个网络。网络渗透攻击之所以能够成功,是因为网络上总会有一些或大或小的安全缺陷或漏洞,攻击者利用这些小缺陷一步一步地获取更多信息,并利用新获取的信息将这些缺陷扩大,最终导致整个网络防线的失守,并掌控整个网络的权限。现有技术中,通常使用第三方网络防火墙或者添加针对性的安全过滤代码至业务系统中,但是这些方式普遍存在知识不共享、防护不全面的弊端。
技术实现思路
有鉴于此,本专利技术实施例公开的一种用于安全防护的组件和安全防护方法,解决了现有技术中知识不共享、防护不全面的问题。一种用于安全防护的组件,包括:安全代理模块、安全防护模块以及响应回显模块;所述安全代理模块,用于在接收到访问请求后,将所述访问请求转发至所述安全防护模块;所述安全防护模块,用于确定所述访问请求的类型,依据所述访问请求的类型确定安全防护方式,并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截,得到安全防护过滤结果;所述响应回显模块,用于依据所述安全防护过滤结果确定回显信息,并将所述回显信息进行二次封装后反馈给用户终端进行显示。可选的,所述安全防护模块,包括:跨域拦截子模块,用于对访问请求中包含的跨域攻击的预设关键词进行拦截;SQL注入攻击拦截子模块,用于对所述访问请求中的SQL关键字进行拦截;明文密码拦截子模块,用于在所述访问请求为密码设置时,对设置的密码进行位数限制;文件下载拦截子模块,用于对所述访问请求中的回溯路径和错误路径进行拦截;暴力破解子模块,用于对访问频率进行监控,丢弃访问频率超过第一预设阈值的访问请求;DDoS攻击拦截子模块,用于对访问频率进行监控,对访问频率超过第二预设频率的访问请求,并提供黑白名单接口;文件上传拦截子模块,用于检测所述访问请求中是否包含预设格式的文件,并阻止预设格式的文件上传到服务器;Frame拦截子模块,用于检测访问请求中被其它网页以IFrame的方式包含的网页进行过滤。可选的,所述安全防护模块,还用于:添加具有新的安全防护方式的安全防护子模块。可选的,所述安全防护模块,包括:策略配置模块,用于在接收所述安全代理推送的访问请求后,依据所述安全防护请求确定安全防护方式。可选的,还包括:集成配置模块,用于提供统一的接入口,以便接入业务系统中。可选的,还包括:统计分析模块,用于依据访问请求,对预设的数据库中与所述访问请求相应的数据进行分析,以向所述安全防护模块提供数据驱动依据。可选的,还包括:敏感Cookie拦截子模块400,用于对所述访问请求的应答结果进行二次封装,以屏蔽密码字段。本专利技术还提供了一种安全防护方法,所述安全防护方法应用于所述安全防护组件,包括:接收访问请求;确定所述访问请求的安全检查类型;依据所述安全检查类型从预设的安全防护方式集中确定安全防护方式;通过所确定的所述安全防护方式对所述访问请求进行安全检测,得到安全防护结果;依据所述安全防护过滤结果确定回显信息,并将所述回显信息进行二次封装后反馈给用户终端进行显示。可选的,所述通过所确定的所述安全防护方式对所述访问请求进行安全检测,得到安全防护过滤结果,包括:判断当前确定的安全防护方式是否能够处理所述访问请求;若不能够处理所述访问请求,在预设的安全防护方式集中选择其它的安全防护方式。可选的,所述安全防护方式集包括:跨域拦截、SQL注入攻击拦截、明文密码拦截、文件下载拦截、暴力破解、DDoS攻击拦截、文件上传拦截、Frame拦截。本专利技术实施例公开了一种用于安全防护的组件和安全防护方法,包括:安全代理模块、安全防护模块以及响应回显模块;所述安全代理模块,用于在接收到访问请求后,将所述访问请求推送到所述安全防护模块;所述安全防护模块,用于确定所述访问请求的类型,依据所述访问请求的类型确定安全防护方式,并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截;所述响应回显模块,用于将所述访问请求的响应结果进行二次封装,并将二次封装过的响应结果反馈给用户终端进行显示。由此可知,在安全防护组件中集成了很多具有针对性的安全防护方式,也使得安全防护更加的全面,并且,还实现了在无需植入防护代码或者第三方防护软件的前提下,对访问请求的过滤和拦截的目的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1示出了本专利技术实施例公开的一种用于安全防护的组件的结构示意图;图2示出了安全防护模块的结构示意图;图3示出了一种安全防护组件的又一结构示意图;图4示出了本专利技术实施例公开的一种安全防护方法的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。申请人经研究发现,现有技术中对于渗透攻击的安全防护,存在知识不共享、防护不全面的弊端,为了解决以上问题,本专利技术实施例公开了一种安全防护组件和安全防护方法,包括:安全代理模块、安全防护模块以及响应回显模块;所述安全代理模块,用于在接收到访问请求后,将所述访问请求推送到所述安全防护模块;所述安全防护模块,用于确定所述访问请求的类型,依据所述访问请求的类型确定安全防护方式,并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截;所述响应回显模块,用于将所述访问请求的响应结果进行二次封装,并将二次封装过的响应结果反馈给用户终端进行显示。由此可知,在安全防护组件中集成了很多具有针对性的安全防护方式,也使得安全防护更加的全面,并且,还实现了在无需植入防护代码或者第三方防护软件的前提下,对访问请求的过滤和拦截的目的。参考图1,示出了本专利技术实施例公开的一种用于安全防护的组件的结构示意图,在本实施例中,该组件包括:安全代理模块100、安全防护模块200以及响应回显模块300;所述安全代理模块100,用于在接收到访问请求后,将所述访问请求转发至所述安全防护模块200;所述安全防护模块200,用于确定所述访问请求的类型,依据所述访问请求的类型确定安全防护方式,并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截,得到安全防护过滤结果;所述响应回显模块300,用于依据所述安全防护过滤结果确定回显信息,并将所述回显信息进行二次封装后反馈给用户终端进行显示。本实施例中,安全防护模块200中集成了可以实现多种安全防护功能的安全防护子模块,即每种安全防护功能对应一种安全防护方式,通过该安全防护方式对接收到的访问请求进行过滤和拦截。具体的,如图2所示,本文档来自技高网...
【技术保护点】
1.一种用于安全防护的组件,其特征在于,包括:安全代理模块、安全防护模块以及响应回显模块;所述安全代理模块,用于在接收到访问请求后,将所述访问请求转发至所述安全防护模块;所述安全防护模块,用于确定所述访问请求的类型,依据所述访问请求的类型确定安全防护方式,并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截,得到安全防护过滤结果;所述响应回显模块,用于依据所述安全防护过滤结果确定回显信息,并将所述回显信息进行二次封装后反馈给用户终端进行显示。
【技术特征摘要】
1.一种用于安全防护的组件,其特征在于,包括:安全代理模块、安全防护模块以及响应回显模块;所述安全代理模块,用于在接收到访问请求后,将所述访问请求转发至所述安全防护模块;所述安全防护模块,用于确定所述访问请求的类型,依据所述访问请求的类型确定安全防护方式,并依据确定的所述安全防护方式对所述访问请求进行过滤和拦截,得到安全防护过滤结果;所述响应回显模块,用于依据所述安全防护过滤结果确定回显信息,并将所述回显信息进行二次封装后反馈给用户终端进行显示。2.根据权利要求1所述的组件,其特征在于,所述安全防护模块,包括:跨域拦截子模块,用于对访问请求中包含的跨域攻击的预设关键词进行拦截;SQL注入攻击拦截子模块,用于对所述访问请求中的SQL关键字进行拦截;明文密码拦截子模块,用于在所述访问请求为密码设置时,对设置的密码进行位数限制;文件下载拦截子模块,用于对所述访问请求中的回溯路径和错误路径进行拦截;暴力破解子模块,用于对访问频率进行监控,丢弃访问频率超过第一预设阈值的访问请求;DDoS攻击拦截子模块,用于对访问频率进行监控,对访问频率超过第二预设频率的访问请求,并提供黑白名单接口;文件上传拦截子模块,用于检测所述访问请求中是否包含预设格式的文件,并阻止预设格式的文件上传到服务器;Frame拦截子模块,用于检测访问请求中被其它网页以IFrame的方式包含的网页进行过滤。3.根据权利要求2所述的组件,其特征在于,所述安全防护模块,还用于:添加具有新的安全防护方式的安全防护子模块。4.根据权利要求1所述的组件,其特征在于...
【专利技术属性】
技术研发人员:田军太,杨洋,刘桃,田攀,段继军,罗军,王刚强,王赢方,王威,段常珑,
申请(专利权)人:四川中电启明星信息技术有限公司,国网信息通信产业集团有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。