IIS应用服务器的防护方法、装置、服务器及存储介质制造方法及图纸

本申请公开一种IIS应用服务器的防护方法、装置、服务器及存储介质，涉及网络安全技术领域，能够实现IIS应用服务器的防护。具体方案包括：在接收到客户端发送的请求信息后，调用第一函数对请求信息中的异常信息进行检测，并在确定请求信息无异常信息后，执行请求信息请求的操作；若处理函数为目标函数，则利用目标函数中包括的判断函数对目标函数的执行过程进行检测，若目标函数的执行过程出现异常，则结束目标函数的执行过程，目标函数包括：预设的敏感操作函数，程序集加载函数、数据库查询函数、可扩展标记语言加载函数和命令行执行函数；若目标函数的执行过程无异常，则生成执行结果，并调用第二函数检测执行结果中是否包括敏感信息。敏感信息。敏感信息。

【技术实现步骤摘要】
IIS应用服务器的防护方法、装置、服务器及存储介质


[0001]本申请涉及网络安全
，尤其涉及一种IIS应用服务器的防护方法、装置、服务器及存储介质。

技术介绍

[0002]在互联网的大背景下，对于Web应用的安全迎来了新的挑战，Web攻击方式层出不穷，防护手段也在不断的更新。目前Web应用的攻击防护方法主要为RASP方法，RASP是一种“新型应用安全保护技术”，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，它拦截从应用程序到系统的所有调用，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防护。但目前的RASP方法不适用于IIS应用服务器，因此，需要一种针对IIS应用服务器的防护方法。

技术实现思路

[0003]本申请提供一种IIS应用服务器的防护方法、装置、服务器及存储介质，能够实现IIS应用服务器的防护。
[0004]本申请实施例提供了第一方面，提供一种IIS应用服务器的防护方法，该方法包括：在接收到客户端发送的请求信息后，调用第一函数对请求信息中的异常信息进行检测，并在确定请求信息无异常信息后，调用相应的处理函数执行请求信息请求的操作；
[0005]若处理函数为目标函数，则利用目标函数中包括的判断函数对目标函数的执行过程进行检测，若目标函数的执行过程出现异常，则结束目标函数的执行过程，目标函数包括：预设的敏感操作函数，程序集加载函数、数据库查询函数、可扩展标记语言加载函数和命令行执行函数；
[0006]若目标函数的执行过程无异常，则生成执行结果，并调用第二函数检测执行结果中是否包括敏感信息。
[0007]在一个实施例中，在接收到客户端发送的请求信息之前，方法还包括：
[0008]将第一函数和第二函数添加至预设的函数列表中，以及在各目标函数中配置对应的判断函数，其中，函数列表包括的函数为处理客户端请求的依次调用的函数。
[0009]在一个实施例中，调用第一函数对请求信息中的异常信息进行检测，包括：
[0010]利用第一函数检测请求信息中是否包括预设的危险动态脚本；
[0011]若请求信息中包括危险动态脚本，则不执行请求信息请求的操作，若请求信息中不包括危险动态脚本，则利用第一函数检测请求信息中是否包括预设的漏洞；
[0012]若请求信息中包括漏洞，则不执行请求信息请求的操作。
[0013]在一个实施例中，利用第一函数检测请求信息中是否包括预设的危险动态脚本，包括：
[0014]获取请求信息中的程序集名称和程序集路径，根据程序集名称和程序集路径确定请求信息中是否包括动态脚本；
[0015]若请求信息中包括动态脚本，则获取动态脚本的创建时间和IIS服务器的启动时间，根据创建时间和启动时间确定动态脚本是否为危险动态脚本。
[0016]在一个实施例中，根据程序集名称和程序集路径确定请求信息中是否包括动态脚本，包括：
[0017]若程序集名称为预设名称，和/或程序集路径为预设路径则确定请求信息中包括动态脚本，预设名称为动态脚本包括的名称，预设路径为动态脚本的存储路径；
[0018]根据创建时间和启动时间确定动态脚本是否为危险动态脚本，包括：
[0019]若创建时间晚于启动时间，则确定动态脚本为危险动态脚本。
[0020]在一个实施例中，利用目标函数中包括的判断函数对目标函数的执行过程进行检测，包括：
[0021]若目标函数为敏感操作函数，则利用敏感操作函数对应的第一判断函数获取目标函数的当前调用链，以及在利用第一判断函数确定当前调用链对应的类为预设的反序列化类的情况下，结束目标函数的执行过程；
[0022]若目标函数为程序集加载函数，则利用程序集加载函数对应的第二判断函数检测程序集加载函数是否为内存加载，并确定程序集加载函数为内存加载的情况下，结束目标函数的执行过程；
[0023]若目标函数为数据库查询函数，则利用数据库查询函数对应的第三判断函数检测数据库查询函数中是否包括预设的敏感查询操作，并在确定数据库查询函数中包括预设的敏感查询操作的情况下，结束目标函数的执行过程；
[0024]若目标函数为可扩展标记语言加载函数，则利用可扩展标记语言加载函数对应的第四判断函数检测可扩展标记语言加载函数中是否包括外部实体，并在确定可扩展标记语言加载函数中包括外部实体的情况下，结束目标函数的执行过程；
[0025]若目标函数为命令行执行函数，则利用命令行执行函数对应的第五判断函数检测命令行执行函数中是否包括预设的敏感命令，并在确定命令行执行函数中包括预设的敏感命令的情况下，结束目标函数的执行过程。
[0026]在一个实施例中，调用第二函数检测执行结果中是否包括敏感信息，包括：
[0027]利用第二函数获取执行结果中包括的状态码，并根据状态码确定执行结果中是否包括错误信息；
[0028]在确定执行结果中包括错误信息的情况下，检测错误信息是否为IIS应用服务器报错信息或结构化查询语言报错信息；
[0029]若错误信息为IIS应用服务器报错信息或结构化查询语言报错信息，则清空执行结果，并向终端发送提示信息，提示信息指示IIS应用服务器拒绝执行请求信息请求的操作。
[0030]本申请实施例第二方面，提供一种IIS应用服务器的防护装置，该装置包括：
[0031]第一调用模块，用于在接收到客户端发送的请求信息后，调用第一函数对请求信息中的异常信息进行检测，并在确定请求信息无异常信息后，调用相应的处理函数执行请求信息请求的操作；
[0032]处理模块，用于若处理函数为目标函数，则利用目标函数中包括的判断函数对目标函数的执行过程进行检测，若目标函数的执行过程出现异常，则结束目标函数的执行过
程，目标函数包括：预设的敏感操作函数，程序集加载函数、数据库查询函数、可扩展标记语言加载函数和命令行执行函数；
[0033]第二调用模块，用于若目标函数的执行过程无异常，则生成执行结果，并调用第二函数检测执行结果中是否包括敏感信息。
[0034]本申请实施例第三方面，提供一种服务器，其特征在于，包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时实现本申请实施例第一方面中IIS应用服务器的防护方法。
[0035]本申请实施例第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现本申请实施例第一方面中的IIS应用服务器的防护方法。
[0036]本申请实施例提供的技术方案带来的有益效果至少包括：
[0037]本申请实施例提供的IIS应用服务器的防护方法，在接收到客户端发送的请求信息后，通过调用第一函数对请求信息中的异常信息进行检测，并在确定请求信息无异常信息后，调用相应的处理函数执行请求信息请求的操作。若处理函数为目标函数，则利用目标函数中包括的判断函数对目标函数的执行过程进行检测，若目标函本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IIS应用服务器的防护方法，其特征在于，所述方法包括：在接收到客户端发送的请求信息后，调用第一函数对所述请求信息中的异常信息进行检测，并在确定所述请求信息无异常信息后，调用相应的处理函数执行所述请求信息请求的操作；若所述处理函数为目标函数，则利用所述目标函数中包括的判断函数对所述目标函数的执行过程进行检测，若所述目标函数的执行过程出现异常，则结束所述目标函数的执行过程，所述目标函数包括：预设的敏感操作函数，程序集加载函数、数据库查询函数、可扩展标记语言加载函数和命令行执行函数；若所述目标函数的执行过程无异常，则生成执行结果，并调用第二函数检测所述执行结果中是否包括敏感信息。2.根据权利要求1所述的方法，其特征在于，所述在接收到客户端发送的请求信息之前，所述方法还包括：将所述第一函数和所述第二函数添加至预设的函数列表中，以及在各所述目标函数中配置对应的判断函数，其中，所述函数列表包括的函数为处理所述客户端请求的依次调用的函数。3.根据权利要求1所述的方法，其特征在于，所述调用第一函数对所述请求信息中的异常信息进行检测，包括：利用所述第一函数检测所述请求信息中是否包括预设的危险动态脚本；若所述请求信息中包括所述危险动态脚本，则不执行所述请求信息请求的操作，若所述请求信息中不包括所述危险动态脚本，则利用所述第一函数检测所述请求信息中是否包括预设的漏洞；若所述请求信息中包括所述漏洞，则不执行所述请求信息请求的操作。4.根据权利要求3所述的方法，其特征在于，所述利用所述第一函数检测所述请求信息中是否包括预设的危险动态脚本，包括：获取请求信息中的程序集名称和程序集路径，根据所述程序集名称和所述程序集路径确定所述请求信息中是否包括动态脚本；若所述请求信息中包括所述动态脚本，则获取所述动态脚本的创建时间和IIS服务器的启动时间，根据所述创建时间和所述启动时间确定所述动态脚本是否为危险动态脚本。5.根据权利要求4所述的方法，其特征在于，所述根据所述程序集名称和所述程序集路径确定所述请求信息中是否包括动态脚本，包括：若所述程序集名称为预设名称，和/或所述程序集路径为预设路径则确定所述请求信息中包括动态脚本，所述预设名称为动态脚本包括的名称，所述预设路径为动态脚本的存储路径；所述根据所述创建时间和所述启动时间确定所述动态脚本是否为危险动态脚本，包括：若所述创建时间晚于所述启动时间，则确定所述动态脚本为危险动态脚本。6.根据权利要求1所述的方法，其特征在于，所述利用所述目标函数中包括的判断函数对所述目标函数的执行过程进行检测，包括：若所述目标函数为所述敏感操作函数，则利用所述敏感操作函数对应的第一判断函数
获取所述目标函数的当前调用链，以及在利用所述第一判断函数确定所述当前调用链对应的类为预设的反序列化类的情...

【专利技术属性】
技术研发人员：赵培源，张颖，杨凯，童小敏，
申请(专利权)人：西安四叶草信息技术有限公司，
类型：发明
国别省市：