一种基于应用防火墙的短信接口保护方法技术

本发明专利技术公开了一种基于应用防火墙的短信接口保护方法,其特征在于:包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据；短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。本发明专利技术基于应用防火墙的短信接口保护方法，对用户的请求进行筛选，保护企业短信接口，提高服务器安全性，抵御恶意请求，保护企业资产。

A Short Message Interface Protection Method Based on Application Firewall

The invention discloses a short message interface protection method based on Application firewall, which is characterized by the following steps: constructing application firewall through nginx server and Lua code; checking user requests by using firewall; forwarding to back-end short message service if normal requests are made; returning false data if abnormal requests are made; and short message service after receiving nginx forwarding requests, Processing user requests, sending authentication codes; Users input authentication codes to complete the verification. The invention is based on the short message interface protection method of the application firewall, screens the user's request, protects the short message interface of the enterprise, improves the security of the server, resists malicious requests, and protects the enterprise assets.

【技术实现步骤摘要】
一种基于应用防火墙的短信接口保护方法
本专利技术涉及短信接口的安全领域，尤其是一种基于应用防火墙的短信接口保护方法。
技术介绍
在信息技术日益发达的今天，为了提高公司业务的稳定性以及数据安全性，对公司业务中的短信接口进行保护，使短信接口能够响应正常请求而拒绝恶意请求，从而起到提高用户体验，保护公司财产的作用。在现阶段保护短信接口的方案中，大多依靠大量的数据分析，从海量的数据中提取出特征，从而进行请求拦截，而这个方案成本高，只适用于大型企业，对中型以及小型企业并不适用。
技术实现思路
本专利技术的专利技术目的在于：针对上述存在的问题，提供一种基于应用防火墙的短信接口保护方法,不依靠大量的数据分析，而是依靠web应用程序防火墙和预设的格式，通过对请求的检查，符合格式的请求则响应，不符合格式的请求则返回假数据，从而达到保护短信接口的目的。本专利技术采用的技术方案如下：本专利技术一种基于应用防火墙的短信接口保护方法,包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据。以上方法，由于短信服务可能接收到恶意请求，恶意请求会对企业的数据安全造成威胁，在短信服务前端设置应用防火墙，并对接收的请求进行检查，判别正常的请求和非正常请求；对于非正常的请求，通过发送假数据，让攻击者误以为发送成功，迷惑攻击者；在现有方案中，一般返回的是错误码和错误信息，攻击者会根据错误码和错误信息对请求做修改，使请求检查变得困难；经过检查后，能够保护短信接口的安全。作为优选，所述nginx服务器和Lua代码构建应用防火墙的方法，包括以下步骤:将Lua代码以模块的方式嵌入到nginx服务器中；定义nginx服务器的日志格式，nginx服务器日志记录下请求的内容；Lua代码读取nginx服务器日志中的内容，识别用户来源。以上方法，将Lua嵌入到Nginx中，可以使用Lua来编写应用脚本，部署到Nginx中运行，即Nginx变成了一个Web容器；由于Nginx是一个高性能，支持高并发的，轻量级的web服务器，将lua集成进Nginx，可以采用lua脚本实现业务逻辑，由于lua的紧凑、快速以及内建协程，所以在保证高并发服务能力的同时极大地降低了业务逻辑实现成本。作为优选，所述应用防火墙对用户请求的检查方法：读取用户的请求，判断请求的格式是否符合预定义的格式，若符合预定义的格式则为正常请求，反之为不正常请求。以上方法，通过定义正常请求的格式，在进行请求检查时，能够更加精准和快速的进行请求判断，提高效率。作为优选，所述预定义的格式包括：平台名|平台版本|产品名|产品版本|平台信息|IMEI|渠道名称。作为优选，还包括：短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。综上所述，由于采用了上述技术方案，本专利技术的有益效果是：1.保护企业短信接口，提高服务器安全性；由于应用防火墙的设置，以及定义了正常请求的格式，能够准确的分析出正常请求和非正常请求，允许正常请求的访问。2.抵御恶意请求，保护企业资产；在检测到非正常请求，向非正常请求返回假数据，迷惑攻击者，从而保护短信接口，拦截恶意攻击。3.提高产品体验，防止客户流失；允许用户的正常请求访问，拦截非正常请求，保证客户正常请求的访问和安全。4.短信接口保护方法简单易实施，成本低，nginx服务器和Lua构建的应用防火墙，既保证了高并发，又能降低成本，适用于中型以及小型企业。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1是本专利技术一种基于应用防火墙的短信接口保护方法流程图。图2是另一个实施例中基于应用防火墙的短信接口保护方法流程图。具体实施方式本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。本说明书（包括任何附加权利要求、摘要）中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。如图1所示，本专利技术一种基于应用防火墙的短信接口保护方法,包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据。在实施例中，所述nginx服务器和Lua代码构建应用防火墙的方法，包括以下步骤:将Lua代码以模块的方式嵌入到nginx服务器中；定义nginx服务器的日志格式，nginx服务器日志记录下请求的内容；Lua代码读取nginx服务器日志中的内容，识别用户来源。在一个具体实施例中，应用防火墙运行在linux平台上；下载并安装Lua语言环境；下载并安装nginx代理服务，集成lua模块；nginx配置文件中添加lua脚本目录；设置nginx日志格式；重启nginx服务，即完成应用防火墙的构建。在实施例中，所述nginx服务器的日志格式包括http_user_agent，remote_addr，http_referer，nginx服务器日志通过http_user_agent，remote_addr，http_referer记录下请求的内容。在具体实施例中，所述应用防火墙对用户请求的检查方法：Lua代码读取日志中的内容，识别用户来源，获取用户访问的IMEI；判断请求的格式是否符合预定义的格式，若符合预定义的格式则为正常请求，反之为不正常请求；所述预定义的格式包括：平台名|平台版本|产品名|产品版本|平台信息|IMEI|渠道名称；如果符合格式则转发这次请求，否则就返回一个提前定义好的假数据，按照合法请求的格式返回，让攻击者误以为攻击成功，以达到欺负攻击者的目的。如图2所示，在另一个实施例中，基于应用防火墙的短信接口保护方法还包括：短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。工作原理：当用户发起的请求到达nginx服务器的时候，其日志会记录下该次请求的内容，lua代码通过读取日志文件获取到用户请求的url，把用户的url和预定义的格式进行比较，如果相同，则向后端短信服务转发，不相同则直接按照合法请求的格式返回假数据，让攻击者误以为攻击成功，以达到欺负攻击者的目的。本专利技术并不局限于前述的具体实施方式。本专利技术扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。本文档来自技高网...

【技术保护点】
1.一种基于应用防火墙的短信接口保护方法,其特征在于:包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据。

【技术特征摘要】
1.一种基于应用防火墙的短信接口保护方法,其特征在于:包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据。2.如权利要求1所述基于应用防火墙的短信接口保护方法,其特征在于:所述nginx服务器和Lua代码构建应用防火墙的方法，包括以下步骤:将Lua代码以模块的方式嵌入到nginx服务器中；定义nginx服务器的日志格式；nginx服务器日志记录下请求的内容；Lua代码读取nginx服务器日志中的内容，识别用户来源。3.如...

【专利技术属性】
技术研发人员：陈剑波，刘康，
申请(专利权)人：成都路行通信息技术有限公司，
类型：发明
国别省市：四川,51