一种开源组件供应链的安全审查方法及设备技术

本申请涉及网络安全防护技术领域，尤其涉及一种开源组件供应链的安全审查方法及设备，方法包括：接收访问请求，判断访问请求对应的访问动作的类别；在访问动作为访问静态文件资源时，计算访问的静态文件资源的当前md5值；在预先配置的md5值映射关系表中，查询访问的静态文件资源对应的历史md5值；将当前md5值和历史md5值进行匹配，根据匹配结果确定对访问请求的执行动作。本申请中的技术方案主要针对网关设备对自身系统静态文件资源的防护功能，可防止在网关设备系统静态文件资源攻击时，无法感知到异常，从而增强网关设备的安全性。从而增强网关设备的安全性。从而增强网关设备的安全性。

【技术实现步骤摘要】
一种开源组件供应链的安全审查方法及设备


[0001]本申请涉及网络安全防护
，尤其涉及一种开源组件供应链的安全审查方法及设备。

技术介绍

[0002]因网络环境中存在攻击的可能性，网关设备需要对外部网络进行检验，以此来对内部网络进行保护。在此基础上，网关设备也需要对设备本身进行防护，防止系统文件被删除或者篡改。
[0003]为保证网关设备文件的安全性，防止文件被攻击删除篡改操作，在用户或管理员访问页面时，会进行文件安全性检查，如果设备文件出现异常，则会阻断当前操作，并提示管理员。
[0004]但是现有的这种文件安全性检查机制安全性较低，对网关设备本身静态文件资源的相关防护相对薄弱，在网关设备系统静态文件资源被攻击时，难以感知到异常。

技术实现思路

[0005]为至少在一定程度上克服相关技术中网关设备的文件安全性检查机制安全性较低，对网关设备本身静态文件资源的相关防护相对薄弱，在网关设备系统静态资源被攻击时，难以感知到异常的问题，本申请提供一种开源组件供应链的安全审查方法及设备。
[0006]本申请的方案如下：
[0007]根据本申请实施例的第一方面，提供一种开源组件供应链的安全审查方法，包括：
[0008]接收访问请求，判断所述访问请求对应的访问动作的类别；
[0009]在所述访问动作为访问静态文件资源时，计算访问的静态文件资源的当前md5(Message
‑
Digest Algorithm
‑
5，第5代信息摘要算法)值；
[0010]在预先配置的md5值映射关系表中，查询访问的静态文件资源对应的历史md5值；
[0011]将当前md5值和历史md5值进行匹配，根据匹配结果确定对所述访问请求的执行动作。
[0012]优选地，所述方法还包括：
[0013]若当前md5值和历史md5值匹配一致，根据所述访问请求确定访问用户的用户权限；
[0014]对访问用户的用户权限进行效验，在效验通过时放行所述访问请求。
[0015]优选地，所述方法还包括：
[0016]在网关设备软件版本编译过程中，在最新的代码编译后，计算静态文件资源的md5值，并根据静态文件资源与md5值的对应关系生成md5值映射关系表。
[0017]优选地，所述方法还包括：
[0018]通过预设保护机制对所述md5值映射关系表进行保护。
[0019]优选地，计算访问的静态文件资源的当前md5值，包括：
[0020]获取访问的静态文件资源的页面信息；
[0021]将访问的静态文件资源的页面信息发送到后台，使后台根据访问的静态文件资源的页面信息，计算访问的静态文件资源的当前md5值。
[0022]优选地，若当前md5值和历史md5值匹配不一致，阻断当前页面操作并提示错误，向管理员发送异常信息。
[0023]优选地，在所述访问动作为动态文件资源上传/修改时，计算上传/修改的动态文件资源的md5值；
[0024]将上传/修改的动态文件资源和对应的md5值发送到后台。
[0025]优选地，所述方法还包括：
[0026]使后台对上传/修改的动态文件资源进行效验，且效验通过时，将上传/修改的动态文件资源和对应的md5值同步到所述md5值映射关系表。
[0027]优选地，在所述访问动作为资源下载时，根据所述访问请求确定访问用户的用户权限；
[0028]对访问用户的用户权限进行效验，在效验通过时放行所述访问请求；在效验未通过时阻断当前页面操作并提示错误。
[0029]根据本申请实施例的第二方面，提供一种开源组件供应链的安全审查设备，包括：
[0030]处理器和存储器；
[0031]所述处理器与存储器通过通信总线相连接：
[0032]其中，所述处理器，用于调用并执行所述存储器中存储的程序；
[0033]所述存储器，用于存储程序，所述程序至少用于执行如以上任一项所述的一种开源组件供应链的安全审查方法。
[0034]本申请提供的技术方案可以包括以下有益效果：本申请中的开源组件供应链的安全审查方法，包括：接收访问请求，判断访问请求对应的访问动作的类别；在访问动作为访问静态文件资源时，计算访问的静态文件资源的当前md5值；在预先配置的md5值映射关系表中，查询访问的静态文件资源对应的历史md5值；将当前md5值和历史md5值进行匹配，根据匹配结果确定对访问请求的执行动作。本申请中的技术方案主要针对网关设备对自身系统静态文件资源的防护功能，可防止在网关设备系统静态文件资源攻击时，无法感知到异常，从而增强网关设备的安全性。
[0035]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0037]图1是本申请一个实施例提供的一种开源组件供应链的安全审查方法的流程示意图；
[0038]图2是本申请一个实施例提供的另一种开源组件供应链的安全审查方法的流程示意图；
[0039]图3是本申请一个实施例提供的又一种开源组件供应链的安全审查方法的流程示
意图；
[0040]图4是本申请一个实施例提供的一种开源组件供应链的安全审查设备的结构示意图。
[0041]附图标记：处理器
‑
31；存储器
‑
32。
具体实施方式
[0042]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0043]图1是本申请一个实施例提供的一种开源组件供应链的安全审查方法的流程示意图，参照图1，一种开源组件供应链的安全审查方法，包括：
[0044]S11：接收访问请求，判断访问请求对应的访问动作的类别；
[0045]S12：在访问动作为访问静态文件资源时，计算访问的静态文件资源的当前md5值；
[0046]S13：在预先配置的md5值映射关系表中，查询访问的静态文件资源对应的历史md5值；
[0047]S14：将当前md5值和历史md5值进行匹配，根据匹配结果确定对访问请求的执行动作。
[0048]需要说明的是，本实施例中的开源组件供应链的安全审查方法涉及网络安全防护
，具体为网关设备的安全防护场景。
[0049]本实施例中的技术方案的核心是网关设备为了防备黑客篡改删除系统静态文件，进行的一种动态校验本地资源的方法。本实施例中的技术方案基于编译过程中生成的文件md5值为依本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种开源组件供应链的安全审查方法，其特征在于，包括：接收访问请求，判断所述访问请求对应的访问动作的类别；在所述访问动作为访问静态文件资源时，计算访问的静态文件资源的当前md5值；在预先配置的md5值映射关系表中，查询访问的静态文件资源对应的历史md5值；将当前md5值和历史md5值进行匹配，根据匹配结果确定对所述访问请求的执行动作。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若当前md5值和历史md5值匹配一致，根据所述访问请求确定访问用户的用户权限；对访问用户的用户权限进行效验，在效验通过时放行所述访问请求。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在网关设备软件版本编译过程中，在最新的代码编译后，计算静态文件资源的md5值，并根据静态文件资源与md5值的对应关系生成md5值映射关系表。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：通过预设保护机制对所述md5值映射关系表进行保护。5.根据权利要求1所述的方法，其特征在于，计算访问的静态文件资源的当前md5值，包括：获取访问的静态文件资源的页面信息；将访问的静态文件资源的页面信息发送到后台，使后台根据访问的静态文件资源的页面信息，计算访问的...

【专利技术属性】
技术研发人员：王铭颢，
申请(专利权)人：北京上元信安技术有限公司，
类型：发明
国别省市：