【技术实现步骤摘要】
应用防护方法、装置及存储介质
[0001]本申请涉及通信
,尤其涉及一种应用防护方法、装置及存储介质。
技术介绍
[0002]随着互联网技术的不断发展,应用(例如,Web应用)已经成为我们日常生活中必不可少的一部分。因此,应用中存储着大量的用户信息。为了保护应用中的用户信息,本领域技术人员通常采用网站应用级入侵防御系统(web application firewall,WAF)、入侵检测系统(intrusion detection system,IDS)、入侵防御系统(intrusion prevention system,IPS)等手段对应用进行防护。
[0003]但是,对应用进行防护均是通过对访问该应用的访问请求进行防护实现的,而上述防护手段对不同的访问请求的防护措施是固定的,无法应对复杂多变的攻击手段,导致防护效果较差。
技术实现思路
[0004]本申请提供一种应用防护方法、装置及存储介质,能够对访问应用的不同访问请求进行针对性的防护,提高了对应用的防护力度。
[0005]为达到上述目的,本申请采用如下技术方案:
[0006]第一方面,本申请提供一种应用防护方法,该方法包括:接收来自终端设备的访问请求;访问请求用于请求访问应用,访问请求中包括:目标资源路径和目标数据的标识;目标资源路径用于建立终端设备与应用服务器的连接;目标数据为应用中终端设备待获取的数据;根据访问请求,确定目标资源路径的优先级和目标数据的优先级;根据目标资源路径的优先级和目标数据的优先级,确定访问 ...
【技术保护点】
【技术特征摘要】
1.一种应用防护方法,其特征在于,应用于应用服务器,包括:接收来自终端设备的访问请求;所述访问请求用于请求访问应用,所述访问请求中包括:目标资源路径和目标数据的标识;所述目标资源路径用于建立所述终端设备与所述应用服务器的连接;所述目标数据为所述应用中所述终端设备待获取的数据;根据所述访问请求,确定所述目标资源路径的优先级和所述目标数据的优先级;根据所述目标资源路径的优先级和所述目标数据的优先级,确定所述访问请求的优先级;根据所述访问请求的优先级对应的防护措施对所述应用进行防护。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标资源路径的优先级和所述目标数据的优先级,确定所述访问请求的优先级,包括:将所述目标资源路径的优先级和所述目标数据的优先级中,优先级较高的优先级确定为所述访问请求的优先级。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述访问请求,确定所述目标资源路径的优先级和所述目标数据的优先级,包括:根据所述目标资源路径和预设优先级集合,确定所述目标资源路径的优先级;所述预设优先级集合包括:多个资源路径、以及所述多个资源路径中每个资源路径的优先级;所述多个资源路径中包括所述目标资源路径;向数据库服务器发送第一信息;所述第一信息用于请求所述目标数据的优先级;接收来自所述数据库服务器的第二信息;所述第二信息用于指示所述目标数据的优先级。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:向所述终端设备发送第三信息;所述第三信息用于指示所述目标资源路径的优先级对应的第一验证措施;所述第一验证措施包括:密码验证、短信验证码验证、以及无验证中的至少一项。5.根据权利要求4所述的方法,其特征在于,在所述访问请求的优先级为所述目标资源路径的优先级,且基于所述第一验证措施对所述终端设备验证成功的情况下,所述根据所述访问请求的优先级对应的防护措施对所述应用进行防护,包括:根据所述目标资源路径的优先级对应的第一加密措施对第四信息进行处理生成第五信息;所述第一加密措施包括:非对称加密、对称加密、以及不加密中的至少一项;所述第四信息包括:所述目标数据的标识、以及所述数据库服务器的用户名和密码中的至少一项;向所述数据库服务器发送所述第五信息。6.根据权利要求4所述的方法,其特征在于,在所述访问请求的优先级为所述目标数据的优先级,且基于所述第一验证措施对所述终端设备验证成功的情况下,所述根据所述访问请求的优先级对应的防护措施对所述应用进行防护,包括:向所述终端设备发送第六信息;所述第六信息用于指示所述访问请求的优先级对应的第二验证措施;所述第二验证措施包括:密码验证、短信验证码验证、以及无验证中的至少一项;根据所述访问请求的优先级对应的第二加密措施对第七信息进行处理生成第八信息;所述第二加密措施包括:非对称加密、对称加密、以及不加密中的至少一项;所述第七信息
包括:所述目标数据的标识、以及所述数据库服务器的用户名和密码中的至少一项;向所述数据库服务器发送所述第八信息。7.一种应用防护装置,其特征在于,所述装置包括:通信单元和处理单元;所述通信单元,用于接收来自终端设备的访问请求;所述访问请求用于请求访问应用...
【专利技术属性】
技术研发人员:刘安,徐雷,张小梅,郭新海,丁攀,蓝鑫冲,苏俐竹,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。