【技术实现步骤摘要】
一种请求数据的校验系统和方法
本专利技术涉及网络安全领域,具体涉及一种请求数据的校验系统和方法。
技术介绍
内网系统大多是企业内部使用,在通过反向代理或者爬虫爬取后可以经过外网平台访问内网平台的业务,在访问时,需要将访问后的请求数据导入到内网系统中,但是在将请求数据反馈到内网平台是,对安全性处理较少,存在各种安全隐患问题,如果受到恶意攻击,将会是灾难性的,所以必须要做到有效的防护。安全性保障从系统层面来说应该是业务系统自身来保证的,在通过外网平台访问内网业务是,由于接入系统数量多,各个业务系统所属开发团队不同、业务线不同,按照标准进行安全性改造的话,沟通、设计、开发、测试以及排期时间过长且繁琐,而且由于接入的系统时刻根据业务变化而增加,这种开发工作会是长期无止境的,导致内网系统接入平台成本较高,且大大影响系统开放效率,如何设计一种在请求数据反馈到内网平台过程中对请求数据进行校验,需要进一步的技术创新。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种请求数据的校验系统和方法,能够提高外网平...
【技术保护点】
1.一种请求数据的校验系统,其特征在于,包括:/n通用拦截模块,用于接收用户从外网平台发送到内网平台途中的请求数据,并对所述请求数据进行第一维度校验,当所述请求数据通过校验后,继续传递所述请求数据;/n表单字段拦截模块,用于接收从所述通用拦截模块传递来的所述请求数据,并对所述请求数据进行页面表单信息的校验,当所述请求数据通过校验后,继续传递所述请求数据;/n逻辑拦截模块,用于接收从所述表单字段拦截模块传递来的所述请求数据,并对所述请求数据进行应用程序编程接口的校验,当所述请求数据通过校验后,将所述请求数据传递到所述内网平台;/n校验提示模块,用于所述请求数据被拦截后,显示所...
【技术特征摘要】 【专利技术属性】
1.一种请求数据的校验系统,其特征在于,包括:
通用拦截模块,用于接收用户从外网平台发送到内网平台途中的请求数据,并对所述请求数据进行第一维度校验,当所述请求数据通过校验后,继续传递所述请求数据;
表单字段拦截模块,用于接收从所述通用拦截模块传递来的所述请求数据,并对所述请求数据进行页面表单信息的校验,当所述请求数据通过校验后,继续传递所述请求数据;
逻辑拦截模块,用于接收从所述表单字段拦截模块传递来的所述请求数据,并对所述请求数据进行应用程序编程接口的校验,当所述请求数据通过校验后,将所述请求数据传递到所述内网平台;
校验提示模块,用于所述请求数据被拦截后,显示所述请求数据被拦截位置。
2.根据权利要求1所述的请求数据的校验系统,其特征在于,所述通用拦截模块包括有:跨站攻击校验单元,黑名单拦截单元,频率拦截单元和页面启停单元;所述跨站攻击校验单元用于对所述请求数据进行跨站请求伪造、跨站脚本攻击和SQL注入的校验;所述页面启停单元用于对所述请求数据的页面在标注情况下的自动降级关闭。
3.根据权利要求2所述的请求数据的校验系统,其特征在于,所述跨站请求伪造的校验首先校验所述请求数据中HTTP请求头中的Referer域的位置,然后校验提前放置在所述请求数据中的Token字符串是否存在,并校验所述Token字符串的时效性。
4.根据权利要求1所述的请求数据的校验系统,其特征在于,所述表单字段拦截模块包括有表单规则校验单元,数据完整校验单元和防重提交校验单元,所述表单规则校验单元用于对所述请求数据的表单按照预设的规则进行对比;所述数据完整校验单元用于校验所述请求数据中的数据签名;所述防重提交校验单元用于校验所述请求数据中的预设的字符串的唯一性。
5.根据权利要求4所述的请求数据的校验系统,其特征在于,对所述数据签名的校验包括:在所述请求数据中预设密匙、时间戳和字符串,通过算法加密器对所述密匙、时间戳和字符串进行拼接形成签名串,当所述请求数据经过数据完整校验单元时,对比所述签名串的真伪。
技术研发人员:许昆,王宇,郭近之,王陆军,王震东,
申请(专利权)人:苏宁云计算有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。