应用防护方法、装置及存储介质制造方法及图纸

本申请提供一种应用防护方法、装置及存储介质，涉及通信技术领域，能够对访问应用的不同访问请求进行针对性的防护，提高了对应用的防护力度。该方法包括：在应用服务器接收到来自终端设备的访问请求之后，先根据访问请求确定访问请求中目标资源路径的优先级和目标数据的优先级，再根据目标资源路径的优先级和目标数据的优先级，确定访问请求的优先级，最终根据访问请求的优先级对应的防护措施对应用进行防护。本申请实施例用于应用防护过程中。本申请实施例用于应用防护过程中。本申请实施例用于应用防护过程中。

【技术实现步骤摘要】
应用防护方法、装置及存储介质


[0001]本申请涉及通信
，尤其涉及一种应用防护方法、装置及存储介质。

技术介绍

[0002]随着互联网技术的不断发展，应用(例如，Web应用)已经成为我们日常生活中必不可少的一部分。因此，应用中存储着大量的用户信息。为了保护应用中的用户信息，本领域技术人员通常采用网站应用级入侵防御系统(web application firewall，WAF)、入侵检测系统(intrusion detection system，IDS)、入侵防御系统(intrusion prevention system，IPS)等手段对应用进行防护。
[0003]但是，对应用进行防护均是通过对访问该应用的访问请求进行防护实现的，而上述防护手段对不同的访问请求的防护措施是固定的，无法应对复杂多变的攻击手段，导致防护效果较差。

技术实现思路

[0004]本申请提供一种应用防护方法、装置及存储介质，能够对访问应用的不同访问请求进行针对性的防护，提高了对应用的防护力度。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，本申请提供一种应用防护方法，该方法包括：接收来自终端设备的访问请求；访问请求用于请求访问应用，访问请求中包括：目标资源路径和目标数据的标识；目标资源路径用于建立终端设备与应用服务器的连接；目标数据为应用中终端设备待获取的数据；根据访问请求，确定目标资源路径的优先级和目标数据的优先级；根据目标资源路径的优先级和目标数据的优先级，确定访问请求的优先级；根据访问请求的优先级对应的防护措施对应用进行防护。
[0007]上述技术方案至少带来以下有益效果：本申请提供的应用防护方法，在应用服务器接收到来自终端设备的访问请求之后，先根据访问请求，确定上述访问请求中目标资源路径的优先级和目标数据的优先级，再根据上述目标资源路径的优先级和目标数据的优先级，确定访问请求的优先级，最终根据上述访问请求的优先级对应的防护措施对上述访问请求进行防护。由此，本申请的应用服务器可以将访问请求划分为不同优先级的访问请求，并在对应用进行防护的过程中，根据上述访问请求的优先级对应的防护措施对应用进行防护，这样应用服务器可以对不同优先级的访问请求分别进行不同力度的防护，例如，对一些优先级较高的重点访问请求进行防护力度较高的防护，提高了对重点访问请求的防护力度，进而实现了能够对访问应用的不同访问请求进行针对性的防护，提高了对应用的防护力度。
[0008]在一种可能的实现方式中，根据目标资源路径的优先级和目标数据的优先级，确定访问请求的优先级，包括：将目标资源路径的优先级和目标数据的优先级中，优先级较高的优先级确定为访问请求的优先级。
[0009]在一种可能的实现方式中，确定目标资源路径的优先级和目标数据的优先级，包括：根据目标资源路径和预设优先级集合，确定目标资源路径的优先级；预设优先级集合包括：多个资源路径、以及与多个资源路径中每个资源路径的优先级；多个资源路径中包括目标资源路径；向数据库服务器发送第一信息；第一信息用于请求目标数据的优先级；接收来自数据库服务器的第二信息；第二信息用于指示目标数据的优先级。
[0010]在一种可能的实现方式中，向终端设备发送第三信息；第三信息用于指示目标资源路径的优先级对应的第一验证措施；第一验证措施包括：密码验证、短信验证码验证、以及无验证中的至少一项。
[0011]在一种可能的实现方式中，在访问请求的优先级为目标资源路径的优先级，且基于第一验证措施对终端设备验证成功的情况下，根据访问请求的优先级对应的防护措施对应用进行防护，包括：根据目标资源路径的优先级对应的第一加密措施对第四信息进行处理生成第五信息；第一加密措施包括：非对称加密、对称加密、以及不加密中的至少一项；第四信息包括：目标数据的标识、以及数据库服务器的用户名和密码中的至少一项；向数据库服务器发送第五信息。
[0012]在一种可能的实现方式中，在访问请求的优先级为目标数据的优先级，且基于第一验证措施对终端设备验证成功的情况下，根据访问请求的优先级对应的防护措施对应用进行防护，包括：向终端设备发送第六信息；第六信息用于指示访问请求的优先级对应的第二验证措施；第二验证措施包括：密码验证、短信验证码验证、以及无验证中的至少一项；根据访问请求的优先级对应的第二加密措施对第七信息进行处理生成第八信息；第二加密措施包括：非对称加密、对称加密、以及不加密中的至少一项；第七信息包括：目标数据的标识、以及数据库服务器的用户名和密码中的至少一项；向数据库服务器发送第八信息。
[0013]第二方面，本申请提供一种应用防护装置，该装置包括：通信单元和处理单元；通信单元，用于接收来自终端设备的访问请求；访问请求用于请求访问应用，访问请求中包括：目标资源路径和目标数据的标识；目标资源路径用于建立终端设备与应用服务器的连接；目标数据为应用中终端设备待获取的数据；处理单元，用于根据访问请求，确定目标资源路径的优先级和目标数据的优先级；处理单元，还用于根据目标资源路径的优先级和目标数据的优先级，确定访问请求的优先级；处理单元，还用于根据访问请求的优先级对应的防护措施对应用进行防护。
[0014]在一种可能的实现方式中，处理单元，具体用于将目标资源路径的优先级和目标数据的优先级中，优先级较高的优先级为访问请求的优先级。
[0015]在一种可能的实现方式中，处理单元，还用于根据目标资源路径和预设优先级集合，确定目标资源路径的优先级；预设优先级集合包括：多个资源路径、以及多个资源路径中每个资源路径的优先级；多个资源路径中包括目标资源路径；通信单元，还用于向数据库服务器发送第一信息；第一信息用于请求目标数据的优先级；通信单元，还用于接收来自数据库服务器的第二信息；第二信息用于指示目标数据的优先级。
[0016]在一种可能的实现方式中，通信单元，还用于向终端设备发送第三信息；第三信息用于指示目标资源路径的优先级对应的第一验证措施；第一验证措施包括：密码验证、短信验证码验证、以及无验证中的至少一项。
[0017]在一种可能的实现方式中，在访问请求的优先级为目标资源路径的优先级的情况
下，处理单元，还用于根据目标资源路径的优先级对应的第一加密措施对第四信息进行处理生成第五信息；第一加密措施包括：非对称加密、对称加密、以及不加密中的至少一项；第四信息包括：目标数据的标识、以及数据库服务器的用户名和密码中的至少一项；通信单元，还用于向数据库服务器发送第五信息。
[0018]在一种可能的实现方式中，在访问请求的优先级为目标数据的优先级的情况下，通信单元，还用于向终端设备发送第六信息；第六信息用于指示访问请求的优先级对应的第二验证措施；第二验证措施包括：密码验证、短信验证码验证、以及无验证中的至少一项；处理单元，还用于根据访问请求的优先级对应的第二加密措施对第七信息进行处理生成第八信息；第二加密措施包括：非对称加密、对称加密、以及不加密中的至少一项；第七信息包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用防护方法，其特征在于，应用于应用服务器，包括：接收来自终端设备的访问请求；所述访问请求用于请求访问应用，所述访问请求中包括：目标资源路径和目标数据的标识；所述目标资源路径用于建立所述终端设备与所述应用服务器的连接；所述目标数据为所述应用中所述终端设备待获取的数据；根据所述访问请求，确定所述目标资源路径的优先级和所述目标数据的优先级；根据所述目标资源路径的优先级和所述目标数据的优先级，确定所述访问请求的优先级；根据所述访问请求的优先级对应的防护措施对所述应用进行防护。2.根据权利要求1所述的方法，其特征在于，所述根据所述目标资源路径的优先级和所述目标数据的优先级，确定所述访问请求的优先级，包括：将所述目标资源路径的优先级和所述目标数据的优先级中，优先级较高的优先级确定为所述访问请求的优先级。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述访问请求，确定所述目标资源路径的优先级和所述目标数据的优先级，包括：根据所述目标资源路径和预设优先级集合，确定所述目标资源路径的优先级；所述预设优先级集合包括：多个资源路径、以及所述多个资源路径中每个资源路径的优先级；所述多个资源路径中包括所述目标资源路径；向数据库服务器发送第一信息；所述第一信息用于请求所述目标数据的优先级；接收来自所述数据库服务器的第二信息；所述第二信息用于指示所述目标数据的优先级。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：向所述终端设备发送第三信息；所述第三信息用于指示所述目标资源路径的优先级对应的第一验证措施；所述第一验证措施包括：密码验证、短信验证码验证、以及无验证中的至少一项。5.根据权利要求4所述的方法，其特征在于，在所述访问请求的优先级为所述目标资源路径的优先级，且基于所述第一验证措施对所述终端设备验证成功的情况下，所述根据所述访问请求的优先级对应的防护措施对所述应用进行防护，包括：根据所述目标资源路径的优先级对应的第一加密措施对第四信息进行处理生成第五信息；所述第一加密措施包括：非对称加密、对称加密、以及不加密中的至少一项；所述第四信息包括：所述目标数据的标识、以及所述数据库服务器的用户名和密码中的至少一项；向所述数据库服务器发送所述第五信息。6.根据权利要求4所述的方法，其特征在于，在所述访问请求的优先级为所述目标数据的优先级，且基于所述第一验证措施对所述终端设备验证成功的情况下，所述根据所述访问请求的优先级对应的防护措施对所述应用进行防护，包括：向所述终端设备发送第六信息；所述第六信息用于指示所述访问请求的优先级对应的第二验证措施；所述第二验证措施包括：密码验证、短信验证码验证、以及无验证中的至少一项；根据所述访问请求的优先级对应的第二加密措施对第七信息进行处理生成第八信息；所述第二加密措施包括：非对称加密、对称加密、以及不加密中的至少一项；所述第七信息
包括：所述目标数据的标识、以及所述数据库服务器的用户名和密码中的至少一项；向所述数据库服务器发送所述第八信息。7.一种应用防护装置，其特征在于，所述装置包括：通信单元和处理单元；所述通信单元，用于接收来自终端设备的访问请求；所述访问请求用于请求访问应用...

【专利技术属性】
技术研发人员：刘安，徐雷，张小梅，郭新海，丁攀，蓝鑫冲，苏俐竹，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：