【技术实现步骤摘要】
Web应用安全保护方法、装置、电子设备及存储介质
本专利技术实施例涉及IT应用
,特别涉及一种Web应用安全保护的方法、装置、电子设备及存储介质。
技术介绍
网站(Web)已经深入各行各业,成为流行的信息和业务平台,包括:电子政务、电子商务、网上银行、网上营业厅等。各类机构不断增加网站上的功能,尤其是增加互动功能,以提供更好的用户体验。网络业务的流行,使得75%以上的网络攻击都瞄准了Web,而随着Web应用类型的丰富,Web攻击也丰富起来。日益频繁和多样化的Web攻击使运营者意识到Web安全面临的巨大风险,网站自身及客户的数据泄露风险巨大,网站的声誉极易受损,网站可用性难以保障,业务中断带来的经济损失巨大。Web应用防火墙(WebApplicationFirewall,简称WAF)通过精细的配置将多种Web安全检测方法连接成一套完整的解决方案,能够对网站的HTTP请求进行检测,识别恶意请求。但是,专利技术人发现,市面上大部分WAF均基于静态规则对HTTP请求进行检测,规则的提炼基于对各类攻击语句进行提炼,构造正...
【技术保护点】
1.一种Web应用安全保护方法,其特征在于,所述方法应用于安装有Web应用防火墙的电子设备,所述方法包括:/n接收客户端发送的包含加密的URL的第一Web请求;/n对所述第一Web请求中加密的URL进行解密,得到解密的URL;/n生成包含解密的URL的第二Web请求;/n将所述第二Web请求发送给Web服务器。/n
【技术特征摘要】
1.一种Web应用安全保护方法,其特征在于,所述方法应用于安装有Web应用防火墙的电子设备,所述方法包括:
接收客户端发送的包含加密的URL的第一Web请求;
对所述第一Web请求中加密的URL进行解密,得到解密的URL;
生成包含解密的URL的第二Web请求;
将所述第二Web请求发送给Web服务器。
2.根据权利要求1所述的Web应用安全保护方法,其特征在于,在接收客户端发送的包含加密的URL的第一Web请求之前,所述方法还包括:
检测所述客户端发送的Web请求中的URL是否加密;
在检测到所述客户端发送的Web请求中的URL未加密时,将对URL进行加密的加密信息发送给所述客户端;
在所述客户端对URL加密后,接收所述第一Web请求。
3.如权利要求2所述的Web应用安全保护方法,其特征在于,所述加密信息包括包含URL加密算法的JS脚本及公钥。
4.如权利要求3所述的Web应用安全保护方法,其特征在于,所述加密算法包括基于椭圆曲线的加密算法,其中所述加密的URL是基于所述公钥及所述客户端的请求时间确定的随机数生成的密文。
5.如权利要求4所述的Web应用安全保护方法,其特征在于,所述对所述第一Web请求中加密的URL进行解密,得到解密的URL包括:
利用所述基于椭圆曲线的加密算法的私钥及所述客户端的请求时间确定的随机数,对所述第一Web请求中加密的URL进行解密,得到解密的URL。
6.如权利要求1至5中任意一项所述的Web应用安全保护方法...
【专利技术属性】
技术研发人员:徐迪,刘书林,吴君轶,李立,廖婷,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。