本发明专利技术公开了一种web服务器的安全防护方法和装置,其中,安全防护方法包括:将探针部署在web应用程序对应的web服务器中的web容器内,通过探针对web服务器进行监控;在web服务器接收来自web应用程序的恶意请求时,探针分析对应的恶意请求并获取攻击信息;根据攻击信息确定存在于web服务器中的目标漏洞并拦截恶意请求。本发明专利技术能够对web服务器进行实时监控,有利于对恶意请求进行拦截,并且能够确定web服务器内的漏洞。服务器内的漏洞。服务器内的漏洞。
【技术实现步骤摘要】
一种web服务器的安全防护方法与装置
[0001]本专利技术涉及信息安全
,具体涉及一种web服务器的安全防护方法与装置。
技术介绍
[0002]目前,随着互联网时代的快速发展,web应用程序作为一种可以直接通过web访问的应用程序,极大地方便了用户的使用,而web应用程序需要通过web服务器向用户提供服务,因此,越来越多人开始注意到web服务器安全的重要性,而现有的针对web服务器的防护主要是通过在web服务器的前端架设WAF(Web Application Firewall,web应用防火墙)硬件进行安全漏洞的防御,而该方法没有深入到代码级别对web服务器进行深层次的安全防御,不利于开发人员对漏洞进行分析和修复,而且成本高,无法对安全攻击进行实时预警和防御。
[0003]因此,有必要提供一种新的web服务器的安全防护方法与装置,以解决上述问题。
技术实现思路
[0004]本专利技术的目的在于提供一种web服务器的安全防护方法、装置、电子设备和计算机可读存储介质,能够对web服务器进行实时监控,有利于对恶意请求进行拦截,并且能够确定web服务器内的漏洞。
[0005]为实现上述目的,本专利技术提供了一种web服务器的安全防护方法,包括:
[0006]将探针部署在web应用程序对应的web服务器中的web容器内,通过所述探针对所述web服务器进行监控;
[0007]在所述web服务器接收来自所述web应用程序的恶意请求时,所述探针分析对应的所述恶意请求并获取攻击信息;
[0008]根据所述攻击信息确定存在于所述web服务器中的目标漏洞并拦截所述恶意请求。
[0009]可选地,所述“将探针部署在web应用程序对应的web服务器中的web容器内”包括:
[0010]将所述web服务器中的函数与函数知识库进行匹配,确定所述web服务器中的目标函数;
[0011]确定所述目标函数的探针埋点;
[0012]将所述探针部署于所述目标函数的所述探针埋点。
[0013]可选地,所述恶意请求的攻击种类包括篡改Cookie、进程攻击、弱口令攻击和数据库攻击;
[0014]所述函数知识库中包括与所述恶意请求的攻击种类对应的所述目标函数。
[0015]可选地,所述“根据所述攻击信息确定存在于所述web服务器中的目标漏洞”包括:
[0016]根据所述攻击信息匹配漏洞库中的漏洞;
[0017]根据匹配成功的漏洞确定所述web服务器的所述目标漏洞。
[0018]可选地,所述攻击信息包括所述恶意请求的逻辑链路信息和请求参数。
[0019]可选地,所述恶意请求的确定方法包括:
[0020]通过所述探针确定来自所述web应用程序的具有攻击特征的请求;
[0021]根据业务需求过滤所述具有攻击特征的请求,并将过滤后的所述具有攻击特征的请求确定为所述恶意请求。
[0022]可选地,还包括:
[0023]所述web服务器将所述目标漏洞的信息和所述攻击信息传输到与所述web服务器通讯连接的后台服务器中展示。
[0024]为实现上述目的,本专利技术还提供了一种web服务器的安全防护装置,包括:
[0025]部署模块,用于将探针部署在web应用程序对应的web服务器中的web容器内,通过所述探针对所述web服务器进行监控;
[0026]获取模块,用于在所述web服务器接收来自所述web应用程序的恶意请求时,所述探针分析对应的所述恶意请求并获取攻击信息;
[0027]确定模块,用于根据所述攻击信息确定存在于所述web服务器中的目标漏洞并拦截所述恶意请求。
[0028]为实现上述目的,本专利技术还提供了一种电子设备,包括:
[0029]处理器;
[0030]存储器,其中存储有所述处理器的可执行指令;
[0031]其中,所述处理器配置为经由执行所述可执行指令来执行如上所述的web服务器的安全防护方法。
[0032]为实现上述目的,本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的web服务器的安全防护方法。
[0033]本专利技术还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行上述web服务器的安全防护方法。
[0034]本专利技术将探针部署在web服务器中的web容器内,通过探针深入到web服务器中的代码级别对web服务器进行实时的监控分析,当web服务器接收来自web应用程序的恶意请求时,探针分析对应的恶意请求并获取攻击信息,通过攻击信息能够确定存在于web服务器中的目标漏洞并拦截恶意请求,从而实现web服务器对恶意请求的防御,并且检测出web服务器中的漏洞。本专利技术通过部署探针深入到web服务器的代码级别,当接收到恶意请求时才进行拦截以及漏洞检测,减少了误报率,提高了web服务器安全防护的有效性。
附图说明
[0035]图1是本专利技术实施例web服务器的安全防护方法的流程图。
[0036]图2是本专利技术实施例部署探针的方法流程图。
[0037]图3是本专利技术实施例确定存在于web服务器中的目标漏洞的方法流程图。
[0038]图4是本专利技术实施例web服务器的安全防护装置的示意框图。
[0039]图5是本专利技术实施例电子设备的示意框图。
具体实施方式
[0040]为了详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0041]RASP(Runtime application self
‑
protection,运行时应用自我保护)是一种新型的应用安全保护技术,它通过将保护程序像疫苗一样注入到应用程序中,与应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到攻击时,就可以自动对其进行防御,而不需要进行人工干预,但是,目前RASP技术主要针对的是应用程序的保护,而缺乏对web服务器的保护,为此,本专利技术公开了一种web服务器的安全防护方法,能够对web服务器进行实时的保护。
[0042]具体地,请参阅图1,该方法包括:
[0043]S1、将探针部署在web应用程序对应的web服务器中的web容器内,通过探针对web服务器进行监控。
[0044]具体来说,探针是一种web脚本程序,其可以插桩在代码函数之中,从而收集代码函数运行时的信息。探针内置有拦截器的功能模块,探针通过拦截器对web服务器进行监控分析。
[0045]进一步地,请参阅图2,步骤S1包括:
[0046]S11、将web服务器中的函数与函数知识库进行匹配,确定web服务器中的目标函数。
...
【技术保护点】
【技术特征摘要】
1.一种web服务器的安全防护方法,其特征在于,包括:将探针部署在web应用程序对应的web服务器中的web容器内,通过所述探针对所述web服务器进行监控;在所述web服务器接收来自所述web应用程序的恶意请求时,所述探针分析对应的所述恶意请求并获取攻击信息;根据所述攻击信息确定存在于所述web服务器中的目标漏洞并拦截所述恶意请求。2.如权利要求1所述的web服务器的安全防护方法,其特征在于,所述“将探针部署在web应用程序对应的web服务器中的web容器内”包括:将所述web服务器中的函数与函数知识库进行匹配,确定所述web服务器中的目标函数;确定所述目标函数的探针埋点;将所述探针部署于所述目标函数的所述探针埋点。3.如权利要求2所述的web服务器的安全防护方法,其特征在于,所述恶意请求的攻击种类包括篡改Cookie、进程攻击、弱口令攻击和数据库攻击;所述函数知识库中包括与所述恶意请求的攻击种类对应的所述目标函数。4.如权利要求1所述的web服务器的安全防护方法,其特征在于,所述“根据所述攻击信息确定存在于所述web服务器中的目标漏洞”包括:根据所述攻击信息匹配漏洞库中的漏洞;根据匹配成功的漏洞确定所述web服务器的所述目标漏洞。5.如权利要求1所述的web服务器的安全防护方法,其特征在于,所述攻击信息包括所述恶意请求的逻辑链路信息和请求参数。6.如权利要求1所述的we...
【专利技术属性】
技术研发人员:何成刚,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。