【技术实现步骤摘要】
业务处理请求处理方法以及装置
[0001]本说明书实施例涉及计算机
,特别涉及一种业务处理请求处理方法
。
技术介绍
[0002]随着互联网的不断发展,利用漏洞进行攻击的网络安全问题变得日趋严重,因此,为了防止正常的业务请求被攻击,往往使用漏洞扫描器对业务请求进行漏洞扫描
。
[0003]而在对生产业务中的业务请求进行漏洞扫描时,漏洞扫描器会对生产业务使用非常规的扫描请求,导致生产业务执行非预期的系统行为,比如执行了恶意的查询语句,恶意的网络请求,误删了关键文件等,进而导致严重的业务故障,因此,亟需一种避免漏洞扫描器的扫描请求产生业务故障的业务处理请求处理方法
。
技术实现思路
[0004]有鉴于此,本说明书实施例提供了一种业务处理请求处理方法
。
本说明书一个或者多个实施例同时涉及一种业务处理请求处理装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷
。
[0005]根据本说明书实施例的第一方面,...
【技术保护点】
【技术特征摘要】
1.
一种业务处理请求处理方法,应用于终端的扫描参数检查单元,包括:接收针对目标应用的业务处理请求,其中,所述业务处理请求中携带有业务处理参数;在确定所述业务处理参数中包含漏洞扫描器的扫描参数的情况下,拦截所述业务处理请求,并将所述业务处理请求发送至服务端,以根据所述服务端将所述业务处理请求发送至所述漏洞扫描器进行漏洞扫描
。2.
根据权利要求1所述的业务处理请求处理方法,所述接收针对目标应用的业务处理请求之前,还包括:确定待识别的漏洞扫描器的扫描参数,其中,所述漏洞扫描器的扫描参数根据所述目标应用的业务处理请求的请求类型确定,且根据所述请求类型不同,所述请求类型对应的所述漏洞扫描器的扫描参数也不同
。3.
根据权利要求1所述的业务处理请求处理方法,所述接收针对目标应用的业务处理请求,包括:接收所述漏洞扫描器待进行漏洞扫描的
、
针对目标应用的业务处理请求
。4.
根据权利要求1所述的业务处理请求处理方法,所述接收针对目标应用的业务处理请求之后,还包括:在确定所述业务处理参数中不包含所述漏洞扫描器的扫描参数的情况下,将所述业务处理请求发送至执行单元,以使所述执行单元执行所述业务处理请求
。5.
根据权利要求1所述的业务处理请求处理方法,所述拦截所述业务处理请求,包括:通过
Hook
函数拦截所述业务处理请求
。6.
根据权利要求1所述的业务处理请求处理方法,所述将所述业务处理请求发送至服务端,以根据所述服务端将所述业务处理请求发送至所述漏洞扫描器进行漏洞扫描,包括:将所述业务处理请求发送至服务端,以根据所述服务端将所述业务处理请求发送至其所述漏洞扫描器进行漏洞扫...
【专利技术属性】
技术研发人员:龙孝武,张园超,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。