【技术实现步骤摘要】
一种安全防护方法、安全防护装置和存储介质
本专利技术涉及通信
,具体涉及一种安全防护方法、安全防护装置和存储介质。
技术介绍
随着通信技术和互联网技术的不断发展,万维网应用越来越丰富,但同时万维网服务器以其强大的计算能力、处理性能及蕴含的较高价值也逐渐成为主要攻击目标,网页篡改、网页挂马等安全事件频繁发生。为了能够解决万维网应用安全问题,相关技术中提供了一种入侵防御系统(WebApplicationFirewall,WAF)。现有的WAF系统中,当处理大量的访问请求时,为了保证性能,通常需要耗费大量的服务器资源来提供支撑,导致WAF系统对服务器资源的占用率较高,进而影响其他业务对服务器资源的正常使用。
技术实现思路
本专利技术实施例提供一种安全防护方法、安全防护装置和存储介质,可以降低资源消耗。本专利技术实施例提供一种安全防护方法,包括:获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元;获取所述字符...
【技术保护点】
1.一种安全防护方法,其特征在于,包括:/n获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元;/n获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应资源访问请求。/n
【技术特征摘要】
1.一种安全防护方法,其特征在于,包括:
获取资源访问请求,当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,得到解析内容,所述解析内容包括字符单元;
获取所述字符单元的属性信息,对所述属性信息进行安全校验,当校验不通过时,拒绝响应资源访问请求。
2.根据权利要求1所述的安全防护方法,其特征在于,所述获取资源访问请求之前包括:
对预设时间内正常访问的资源访问请求进行统计分析,得到统计结果;
基于所述统计结果确定出带有标识的预设请求,将带有标识的预设请求形成预设请求集合。
3.根据权利要求2所述的安全防护方法,其特征在于,所述基于所述统计结果确定出带有标识的预设请求,将带有标识的所述预设请求形成预设请求集合包括:
获取所述统计结果的参数格式,将带有所述参数格式的预设请求形成请求集合。
4.根据权利要求2所述的安全防护方法,其特征在于,所述当所述资源访问请求不为预设请求时,对所述资源访问请求进行解析,包括:
将所述资源访问请求与所述预设请求集合中预设请求进行匹配;
若所述资源访问请求与所述预设请求集合中的预设请求不匹配时,则所述资源访问请求进行解析。
5.根据权利要求4所述的安全防护方法,其特征在于,对所述资源访问请求进行解析,得到解析内容:
对所述资源访问的请求参数进行参数拆解处理,得到参数值;
对所述参数值中经过编码的字符参数进行解码处理,得到解析内容。
...
【专利技术属性】
技术研发人员:洪旭升,胡珀,马松松,陈剑,胡享梅,唐文辉,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。