【技术实现步骤摘要】
一种安全防御方法及装置
本专利技术涉及互联网领域,尤其涉及一种安全防御方法及装置。
技术介绍
通过浏览器访问网站已经成为了PC端和移动端用户获取信息和服务的主要方式,web服务系统涉及到用户访问登录密码,访问搜索记录等用户敏感信息与数据。在巨大的潜在利益下,针对web服务的攻击层出不穷。其中,针对服务系统内存错误的攻击是对web服务攻击的一种,该攻击方式是利用软件的安全漏洞,构造恶意输入,导致软件在处理数据流时出现非预期错误。当前由于软件的多样性有限,并且同一种软件的多种版本之间代码具有遗传性,攻击者一旦找到漏洞,会将该漏洞扩散到同一类型的不同版本的软件上,这样对访问的安全性存在很大的安全隐患。
技术实现思路
有鉴于此,本专利技术实施例提供了一种安全防御方法及装置,大大降低了软件遭受攻击的风险。本专利技术实施例公开了一种安全防御方法,包括:接收到web服务请求后,将web服务请求分发至多个软件执行体中;所述多个软件执行体是通过不同的编译方法对同一软件进行编译后得到的;
【技术保护点】
1.一种安全防御方法,其特征在于,包括:/n接收到web服务请求后,将web服务请求分发至多个软件执行体中;所述多个软件执行体是通过不同的编译方法对同一软件进行编译后得到的;/n接收所述多个软件执行体对web服务请求的响应信息;/n确定所有的响应信息中是否有异常的响应信息;/n若存在异常的响应信息,将异常的响应信息对应的软件执行体下线。/n
【技术特征摘要】
1.一种安全防御方法,其特征在于,包括:
接收到web服务请求后,将web服务请求分发至多个软件执行体中;所述多个软件执行体是通过不同的编译方法对同一软件进行编译后得到的;
接收所述多个软件执行体对web服务请求的响应信息;
确定所有的响应信息中是否有异常的响应信息;
若存在异常的响应信息,将异常的响应信息对应的软件执行体下线。
2.根据权利要求1所述的方法,其特征在于,确定所有的响应信息中是否有异常的响应信息,包括:
提取响应信息中的关键信息;
对每一项关键信息进行表决,确定是否有异常的关键信息;
基于异常的关键信息,确定异常的响应信息。
3.根据权利要求2所述的方法,其特征在于,还包括:
获取异常的响应信息对应的日志信息;
基于日志信息确定异常的原因;
在异常原因属于预设的异常原因集的情况下,将所述响应信息确定为异常的目标响应信息。
4.根据权利要求1所述的方法,其特征在于,还包括:
在软件执行体上线时间达到预设的时间阈值后,将达到预设时间阈值的软件执行体下线。
5.根据权利要求1所述的方法,其特征在于,还包括:
在有软件执行体下线后,将热备的软件执行体上线;所述热备的软件执行体与所述多个软件执行体属于同一软件,且与所述多个软件执行体的编译方法不同。
6.根据权利要求1所述的方法,其特征在于,还包括:
确定所有的响应...
【专利技术属性】
技术研发人员:张铮,刘镇武,邬江兴,王晓梅,马博林,刘浩,张高斐,王疆,李方云,聂广来,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。