本发明专利技术实施例公开了一种安全防护方法、安全防护装置和存储介质;本发明专利技术实施例可以获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元,获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应资源访问请求。该方案可以降低资源消耗。
A safety protection method, safety protection device and storage medium
【技术实现步骤摘要】
一种安全防护方法、安全防护装置和存储介质
本专利技术涉及通信
,具体涉及一种安全防护方法、安全防护装置和存储介质。
技术介绍
随着通信技术和互联网技术的不断发展,万维网应用越来越丰富,但同时万维网服务器以其强大的计算能力、处理性能及蕴含的较高价值也逐渐成为主要攻击目标,网页篡改、网页挂马等安全事件频繁发生。为了能够解决万维网应用安全问题,相关技术中提供了一种入侵防御系统(WebApplicationFirewall,WAF)。现有的WAF系统中,当处理大量的访问请求时,为了保证性能,通常需要耗费大量的服务器资源来提供支撑,导致WAF系统对服务器资源的占用率较高,进而影响其他业务对服务器资源的正常使用。
技术实现思路
本专利技术实施例提供一种安全防护方法、安全防护装置和存储介质,可以降低资源消耗。本专利技术实施例提供一种安全防护方法,包括:获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元;获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应所述资源访问请求。相应的,本专利技术实施例还提供一种安全防护装置,包括:解析单元,用于获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元;校验单元,用于获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应所述资源访问请求。可选的,在一些实施例中,还包括统计单元和形成单元,所述统计单元具体可以用于:对预设时间内正常访问的资源访问请求进行统计分析,得到统计结果;所述形成单元具体可以用于:基于所述统计结果确定出带有标识的预设请求,将带有标识的预设请求形成预设请求集合。可选的,在一些实施例中,所述形成单元,具体可以用于:获取所述统计结果的参数格式,将带有所述参数格式的预设请求形成请求集合。可选的,在一些实施例中,所述解析单元包括匹配单元和解析子单元,所述配单元具体可以用于:将所述资源访问请求与所述预设请求集合中预设请求进行匹配;所述解析子单元具体可以用于:若所述资源访问请求与所述预设请求集合中的预设请求不匹配时,则所述资源访问请求进行解析。可选的,在一些实施例中,所述解析子单元,具体可以用于:对所述资源访问的请求参数进行参数拆解处理,得到参数值;对所述参数值中经过编码的字符参数进行解码处理,得到解析内容。可选的,在一些实施例中,所述校验单元,具体可以用于:提取字符单元的长度和字符单元类型;将所述字符单元的长度和字符单元类型与预设规则进行匹配;若所述字符单元的长度和字符单元类型与所述预设规则匹配,则通过安全校验;若所述字符单元的长度和字符单元类型与所述预设规则不匹配,则不通过安全校验。可选的,在一些实施例中,所述解析单元包括获取子单元,所述获取子单元具体可以用于:获取资源访问请求的参数数据,其中,所述参数数据包括所述资源访问请求对应的地址。可选的,在一些实施例中,所述校验单元还包括执行子单元,具体可以用于:对校验不通过的资源访问请求对应的地址进行屏蔽,通过屏蔽校验不通过的资源访问请求对应的地址实现拒绝响应校验不通过的资源访问请求。相应的,本专利技术实施例还提供一种存储介质,所述存储介质存储有指令,所述指令被处理器执行时实现本专利技术实施例任一提供的方法中的步骤。本专利技术实施例可以获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元,获取所述属性信息,对所述字符单元的属性信息进行安全校验,当校验不通过时,拒绝响应所述资源访问请求。本专利技术实施例可以降低资源消耗。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的安全防护系统的结构示意图。图2是本专利技术实施例提供的安全防护系统的流程意图;图3是本专利技术实施例提供的安全防护系统的另一个流程示意图;图4是本专利技术实施例提供的电子设备的结构示意图;图5是本专利技术实施例提供的电子设备的另一个结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术实施例中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。本专利技术实施例提供一种安全防护方法、安全防护装置和存储介质。请参阅图1,本专利技术实施例提供了一种安全防护系统,包括:提供资源访问请求的Web服务器、用于进行网络安全预防护的代理服务器、适用于WAF检测的WAF服务器以及用于响应资源访问请求的业务服务器。其中,Web服务器用于将资源访问请求传输给代理服务器。可以理解的是,Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。其中,代理服务器可以为Nginx代理服务器,代理服务器可以用于对资源访问请求进行转发处理。本申请实施例中代理服务器可以获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元,获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应所述资源访问请求。比如,在代理服务器内预先设置有一个预设请求的集合,该预设请求集合为资源访问请求顺利响应的白名单,代理服务器接收到Web服务器传输过来的资源访问请求时,代理服务器对资源访问请求与预设请求集合中的预设请求进行对比,当资源访问请求属于预设请求集合中的预设请求时,将资源访问请求通过代理服务器转发到业务服务器上以响应资源访问请求,当资源访问请求不属于预设请求集合中的预设请求时,则对资源访问请求进行解析,使得代理服务器对Web服务器传输过来的资源访问请求进行第一次筛选,筛选出恶意请求可能性比较高的第一类资源访问请求,对第一类资源访问请求进行解析,针对解析后得到字符单元进行安全校验,当安全校验不通过时,将第一类资源访问请求确定为第二类资源访问请求,第二类资源访问请求为疑似恶意请求,将第二类资源访问请求输送到WAF服务器进行检测,当安全校验通过时,将第一类资源访问请求输送到业务服务器影响第一类资源本文档来自技高网...
【技术保护点】
1.一种安全防护方法,其特征在于,包括:/n获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元;/n获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应资源访问请求。/n
【技术特征摘要】
1.一种安全防护方法,其特征在于,包括:
获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元;
获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应资源访问请求。
2.根据权利要求1所述的安全防护方法,其特征在于,所述获取资源访问请求之前包括:
对预设时间内正常访问的资源访问请求进行统计分析,得到统计结果;
基于所述统计结果确定出带有标识的预设请求,将带有标识的预设请求形成预设请求集合。
3.根据权利要求2所述的安全防护方法,其特征在于,所述基于所述统计结果确定出带有标识的预设请求,将带有标识的所述预设请求形成预设请求集合包括:
获取所述统计结果的参数格式,将带有所述参数格式的预设请求形成请求集合。
4.根据权利要求2所述的安全防护方法,其特征在于,所述当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,包括:
将所述资源访问请求与所述预设请求集合中预设请求进行匹配;
若所述资源访问请求与所述预设请求集合中的预设请求不匹配时,则所述资源访问请求进行解析。
5.根据权利要求4所述的安全防护方法,其特征在于,对所述资源访问请求进行解析,得到解析内容:
对所述资源访问的请求参数进行参数拆解处理,得到参数值;
对所述参数值中经过编码的字符参数进行解码处理,得到解析内容。
...
【专利技术属性】
技术研发人员:洪旭升,胡珀,马松松,陈剑,胡享梅,唐文辉,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。