【技术实现步骤摘要】
本专利技术涉及安全防护,尤其涉及一种接口请求的安全防护方法及系统。
技术介绍
1、现有技术中,waf(web application firewall,web应用防火墙)作为最主要的web应用防护设施,广泛应用于应对各种web应用安全与攻击防护中。其技术原理是在web流量到达web服务器之前,对流量中的业务内容进行扫描和过滤,使用预置正则表达式进行匹配,如果匹配到某web会话符合限定的规则,该会话就会被判定为恶意请求,并触发相应的防护机制阻止会话流量的转发,反之,web会话判定为正常请求,并被转发到后端web服务器。
2、但waf的防护效果依赖于特征库,特征库越大,能识别的安全风险越多,但是,可能误匹配到的正常请求也会越多,这就降低了waf的检测准确率。
技术实现思路
1、本专利技术的主要目的在于提供一种接口请求的安全防护方法及系统,旨在解决现有技术接口请求安全防护效果较差的技术问题。
2、为实现上述目的,本专利技术提供了一种接口请求的安全防护方法,所述接口请求的安...
【技术保护点】
1.一种接口请求的安全防护方法,其特征在于,所述接口请求的安全防护方法应用于接口请求代理端,所述方法包括:
2.如权利要求1所述的接口请求的安全防护方法,其特征在于,所述基于所述预设格式的二进制文件对所述接口请求进行加密,得到加密接口请求,包括:
3.如权利要求2所述的接口请求的安全防护方法,其特征在于,所述在所述代理对象中调用所述全局对象中的实例化对象对所述接口请求进行加密,得到加密接口请求,包括:
4.如权利要求2所述的接口请求的安全防护方法,其特征在于,所述将所述加密接口请求发送至接口请求验证端进行验证,包括:
5...
【技术特征摘要】
1.一种接口请求的安全防护方法,其特征在于,所述接口请求的安全防护方法应用于接口请求代理端,所述方法包括:
2.如权利要求1所述的接口请求的安全防护方法,其特征在于,所述基于所述预设格式的二进制文件对所述接口请求进行加密,得到加密接口请求,包括:
3.如权利要求2所述的接口请求的安全防护方法,其特征在于,所述在所述代理对象中调用所述全局对象中的实例化对象对所述接口请求进行加密,得到加密接口请求,包括:
4.如权利要求2所述的接口请求的安全防护方法,其特征在于,所述将所述加密接口请求发送至接口请求验证端进行验证,包括:
5.一种接口请求的安全防护方法,其特征在于,所述接口请求的安全防护方法应用于接口请求验证端,所述方法包括:
6.如权利要求5所述的接口请求的安全防护方法,其特征在于,所述在接收到接口请求代理端发送的加密接口请求时,获取预设缓存服务器中的验证信息,包括:
7.如权利要求6所述的接口请求的安全防护方法,其特征在于,所述基于所述验证信息对所述加密接...
【专利技术属性】
技术研发人员:焦天宇,聂滢,曲大林,左晶,兰建明,舒敏根,
申请(专利权)人:中移动信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。