【技术实现步骤摘要】
一种JAVA WEB动态配置安全防御方法
[0001]本专利技术涉及JAVA WEB应用
,具体为一种JAVA WEB动态配置安全防御方法。
技术介绍
[0002]安全防御系统,以维护社会公共安全为目的,运用安全防范技术和其他相关产品所构成的系统,或由这些系统为子系统组合或集成的系统。
[0003]基于配置的动态安全防御系统是旨在帮助我们更高效的进行拦截处理,它通常不是只对一种过滤规则进行拦截,而是支持多种过滤规则,功能灵活。
[0004]随着互联网在各个领域应用的越来越广泛,各种网络攻击也在不断变化。对于各种企事业单位来说,一旦受到网络攻击,将会造成较大的经济损失。受到网络攻击主要是由于安全防御能力不强或者系统本身存在漏洞。国家对安全问题的关注度不断提升,每半年会进行一次护网行动,使得客户经常会委托第三方安全公司对我公司产品进行检测,因此上报的安全问题占很大比例。而安全始终是重中之重,以最高优先级处理。但是,目前通常的解决方案是通过打补丁的方式进行安全防范,这种方案需要重启服务,解决周期较长,且容易对...
【技术保护点】
【技术特征摘要】
1.一种JAVA WEB动态配置安全防御方法,其特征在于:包括以下步骤:A、设置“安全配置规则”,并定时同步配置修改;B、根据客户端发送的协议请求,获取“请求数据对象”;C、将“请求数据对象”与“安全规则模板”进行匹配和替换,并生成“脱敏后的请求数据对象”;D、触发安全事件响应链;E、将“安全脱敏的请求数据对象”传递给JAVA WEB应用。2.根据权利要求1所述的一种JAVA WEB动态配置安全防御方法,其特征在于:所述步骤A中设置“安全配置规则”,安全配置规则结构有:配置规则所属类别、配置规协议请求类型、请求方法名称、请求URL规则、请求参数规则、扩展属性规则几个特性,通过定时任务,对“安全配置规则”定时更新,同步配置信息。3.根据权利要求1所述的一种JAVA WEB动态配置安全防御方法,其特征在于:所述步骤B根据客户端发送的协议请求,获取“请求数据对象”,“请求数据对象”结构有:当前协议所属类别、协议方法名称、请求的URI、请求参数值、扩展属性值几个特性。4.根据权利要求1所述的一种JAVA WEB动态配置安全防御方法,其特征在于:所述步骤C将“请求数据对象”与“安全规则模板”进行匹配和替换,并生成“脱敏后的请...
【专利技术属性】
技术研发人员:王勋,胡守云,
申请(专利权)人:北京致远互联软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。