本申请实施例提供一种请求处理方法、请求处理装置及计算机可读存储介质,该请求处理方法包括:当接收到对应用程序的目标访问请求时,在数据表中确定目标访问请求对应的预设请求处理路径,数据表包括应用程序的至少一种访问请求中每种访问请求对应的预设请求处理路径;根据安全防护机制获取对目标访问请求的实际请求处理路径,安全防护机制是预先注入到应用程序的源代码中的;根据实际请求处理路径和目标访问请求对应的预设请求处理路径,对目标访问请求进行校验,得到校验结果;根据校验结果确定对目标访问请求的响应策略。采用本申请实施例,能够提升请求校验结果的准确率、请求校验效率,从而提升对应用程序的防护准确率、防护效率。防护效率。防护效率。
【技术实现步骤摘要】
一种请求处理方法、请求处理装置及计算机可读存储介质
[0001]本申请涉及计算机
,尤其涉及一种请求处理方法、一种请求处理装置以及一种计算机可读存储介质。
技术介绍
[0002]随着互联网技术的飞速发展,web应用程序应运而生,由于web应用程序具有部署简单、交互性好、支持跨平台操作等特点,web应用程序得到了越来越广泛的应用,但与此同时,web应用程序也受到越来越多的安全威胁。
[0003]目前,web应用程序中一般采用硬件防护设备、软件防护系统等进行防护,例如,web应用程序采用WAF(Web Application Firewall,Web应用防火墙)对web应用程序接收到的合法请求或非法请求进行匹配过滤。在安全防护过程中,硬件防护设备和软件防护系统等安全防护机制容易出现错误拦截,导致合法请求被拦截;另外硬件防护设备和软件防护系统等仅仅通过更新规则库来实现新型安全漏洞的拦截和防护,规则库中未包含的安全漏洞将不能被拦截和防护;因此,硬件设备和软件系统等安全防护机制在防护效率、防护准确率等方面均存在不足。
技术实现思路
[0004]本申请实施例提供了一种请求处理方法、请求处理装置及计算机可读存储介质,能够提升请求校验结果的准确率、请求校验效率,从而提升对应用程序的防护准确率、防护效率。
[0005]第一方面,本申请实施例提供一种请求处理方法,该请求处理方法包括:
[0006]当接收到对应用程序的目标访问请求时,在数据表中确定目标访问请求对应的预设请求处理路径,数据表包括应用程序的至少一种访问请求中每种访问请求对应的预设请求处理路径;
[0007]根据安全防护机制获取对目标访问请求的实际请求处理路径,安全防护机制是预先注入到应用程序的源代码中的;
[0008]根据实际请求处理路径和目标访问请求对应的预设请求处理路径,对目标访问请求进行校验,得到校验结果;
[0009]根据校验结果确定对目标访问请求的响应策略。
[0010]第二方面,本申请实施例提供一种请求处理装置,该请求处理装置包括:
[0011]确定单元,用于当接收到对应用程序的目标访问请求时,在数据表中确定目标访问请求对应的预设请求处理路径,数据表包括应用程序的至少一种访问请求中每种访问请求对应的预设请求处理路径;
[0012]获取单元,用于根据安全防护机制获取对目标访问请求的实际请求处理路径,安全防护机制是预先注入到应用程序的源代码中的;
[0013]校验单元,用于根据实际请求处理路径和目标访问请求对应的预设请求处理路
径,对目标访问请求进行校验,得到校验结果;
[0014]确定单元,还用于根据校验结果确定对目标访问请求的响应策略。
[0015]第三方面,本申请实施例提供一种请求处理设备,该请求处理设备包括:
[0016]处理器,适于实现计算机程序;以及,
[0017]存储器,存储有计算机程序,计算机程序适于由处理器加载并执行上述的请求处理方法。
[0018]第四方面,本申请实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被计算机设备的处理器读取并执行时,使得计算机设备执行上述的请求处理方法。
[0019]本申请实施例中,当接收到对应用程序的目标访问请求时,可以在数据表中确定目标访问请求对应的预设请求处理路径,还可以根据预先注入到应用程序的源代码中的安全防护机制监控对目标访问请求的实际请求处理路径,通过实际请求处理路径和目标访问请求对应的预设请求处理路径对目标访问请求进行校验,能够有效提升请求校验结果的准确率,从而有效提升对应用程序的防护准确率;另外,数据表中存储有应用程序的至少一种访问请求中每种访问请求对应的预设请求处理路径,当接收到对应用程序的目标访问请求时能够快速在数据表中确定出目标访问请求对应的预设请求处理路径,在一定程度上提升了请求校验效率,从而提升了对应用程序的防护效率。
附图说明
[0020]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1是本申请实施例提供的一种请求处理系统的架构示意图;
[0022]图2是本申请实施例提供的一种请求处理方法的流程示意图;
[0023]图3是本申请实施例提供的另一种请求处理方法的流程示意图;
[0024]图4是本申请实施例提供的一种安全防护机制注入结果的示意图;
[0025]图5是本申请实施例提供的一种目标访问请求与数据处理路径的对应关系示意图;
[0026]图6是本申请实施例提供的一种请求处理装置的结构示意图;
[0027]图7是本申请实施例提供的一种请求处理设备的结构示意图。
[0028]具体实施
[0029]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0030]请参见图1,图1是本申请实施例提供的一种请求处理系统的架构示意图,该请求处理系统10包括终端101和服务器102。其中,终端101可以是移动终端、个人计算机(Personal Computer,PC)端或者便携式电脑(Tablet PersonalComputer,Tablet PC)端等
等,本申请实施例对此不作限定。服务器102可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器,本申请实施例在此不作限制。终端101与服务器102之间可以通过有线通信或者无线通信的方式进行直接或间接地连接,本申请在此不做限制。
[0031]在由终端101和服务器102组成的请求处理系统10中,当接收到终端101对应用程序的目标访问请求时,服务器102可以在数据表中确定目标访问请求对应的预设请求处理路径,并根据预先注入到应用程序的源代码中的安全防护机制获取对目标访问请求的实际请求处理路径,服务器102可以根据实际请求处理路径和目标访问请求对应的预设请求处理路径,对目标访问请求进行校验,得到校验结果,并根据校验结果确定对目标访问请求的响应策略。
[0032]其中,本申请实施例提及的应用程序可以是指web(World Wide Web,万维网)应用程序,web应用程序是一种可以通过web访问的应用程序,web应用程序的最大好处是使用该web应用程序的用户很容易访问应用程序,用户所使用的终端101中只需要安装有浏览器即可,不需要再安装其他软件。
[0033]数据表中可以包括应用程序的至少一种访问请求中每种访本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求处理方法,其特征在于,所述方法包括:当接收到对应用程序的目标访问请求时,在数据表中确定所述目标访问请求对应的预设请求处理路径,所述数据表包括所述应用程序的至少一种访问请求中每种访问请求对应的预设请求处理路径;根据安全防护机制获取对所述目标访问请求的实际请求处理路径,所述安全防护机制是预先注入到所述应用程序的源代码中的;根据所述实际请求处理路径和所述目标访问请求对应的预设请求处理路径,对所述目标访问请求进行校验,得到校验结果;根据所述校验结果确定对所述目标访问请求的响应策略。2.根据权利要求1所述的方法,其特征在于,所述在数据表中确定所述目标访问请求对应的预设请求处理路径之前,所述方法还包括:在所述应用程序的源代码中注入所述安全防护机制;通过所述安全防护机制获取所述应用程序的至少一种访问请求中每种访问请求对应的预设请求处理路径;将所述每种访问请求对应的预设请求处理路径以及位于路径起点的请求处理方法记录至预先建立的所述数据表中。3.根据权利要求2所述的方法,其特征在于,所述安全防护机制包括请求起始标识符、至少一个请求方法标识符和请求结束标识符;所述预设请求处理路径包括位于路径起点的所述请求处理方法、至少一个数据处理方法、位于路径终点的返回数据方法以及所述至少一个数据处理方法之间的调用顺序。4.根据权利要求3所述的方法,其特征在于,所述在所述应用程序的源代码中注入所述安全防护机制,包括:在所述应用程序的源代码中所述请求处理方法对应的位置处添加所述请求起始标识;在所述应用程序的源代码中按照所述调用顺序,在所述至少一个数据处理方法中的每个数据处理方法对应的位置处添加一个请求方法标识符;在所述应用程序的源代码中所述返回数据方法对应的位置处添加所述请求结束标识符。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述根据所述实际请求处理路径和所述目标访问请求对应的预设请求处理路径,对所述目标访问请求进行校验,得到校验结果,包括:判断所述目标访问请求对应的预设请求处理路径是否与所述实际请求处理路径相同;若相同,则生成对所述目标访问请求校验成功的校验结果;若不相同,则生成对所述目标访问请求校验失败的校验结果;其中,所述预设请求处理路径与所述实际请求处理路径相同是指:所述预设请求处理路径中包括的各个方法与所述实际请求处理路径中包括的各个方法相同,且所述预设请求处理路径中包括的各个方法的调用顺序与所述实际请求处理路径中包括的各个方法的调用顺序相同。6.根据权利要求1至4中任一项所述的方法,其特征在于,所述实际请求处理路径中包括第一实际返回数据方法;所述目标访问请求中携带第一数据;所述根据所述实际请求处<...
【专利技术属性】
技术研发人员:张登超,
申请(专利权)人:数网金融有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。