System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及web应用软件防火墙,特别涉及一种资源文件访问方法、装置、设备及存储介质。
技术介绍
1、通常web(world wide web,即全球广域网)开发人员可能因为web打包和发布习惯,缺少安全意识,web服务配置错误等问题,而导致静态文件的请求api(applicationprogramming interface,即应用程序编程接口)存在后台账户密码,云token(令牌,标记),源站代码,人员敏感信息等数据泄漏风险。往往这类数据都是存在于用户的请求响应体内容当中,通常web应用的响应流量是请求流量的比值为4:1,waf(web applicationfirewall,即web应用防护系统)也不会对响应体做检测,或者需要消耗非常大的开销来对响应体检测。当性能消耗较大时,就会导致waf代理的web应用用户访问体验变差,无法正常访问。因此,如何在不影响waf处理流量代理和防护性能的基础上,实现接入web系统的数据泄露监测和防护功能是需要解决的。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种资源文件访问方法、装置、设备及存储介质,能够在不影响waf处理流量代理和防护性能的基础上,实现接入web系统的数据泄露监测和防护功能。其具体方案如下:
2、第一方面,本申请公开了一种资源文件访问方法,包括:
3、监听经过waf设备的所有资源访问请求,并从所述所有资源访问请求中确定出若干静态资源访问请求;
4、基于所述若干静态资源访问请求的访
5、利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测,并将通过检测得到的安全静态资源文件存储至预设静态文件缓存库中;
6、获取用户端发送的当前访问请求,若所述当前访问请求为静态资源访问请求则判断所述当前访问请求对应的目标静态资源文件是否已存储至所述预设静态文件缓存库中;
7、若是,则跳过预设防护规则,将所述预设静态文件缓存库中的所述目标静态资源文件直接发送至所述用户端。
8、可选的,所述基于所述若干静态资源访问请求的访问次数确定待检测静态资源文件,包括:
9、定时获取预设时间段内的所述若干静态资源访问请求的访问次数,并基于所述访问次数从高到低挑选若干请求以得到待检测静态资源文件。
10、可选的,所述利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测,包括:
11、对下载后的待检测静态资源文件进行查杀病毒操作和数据泄密防护监测操作以完成对所述下载后的待检测静态资源文件的安全性检测。
12、可选的,所述利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测之后,还包括:
13、若通过所述预设文件检测工具检测出下载后的待检测静态资源文件中存在异常资源文件,则对所述异常资源文件进行隔离操作并进行告警,然后将所述异常资源文件记录至预设日志中;所述异常资源文件包括病毒文件和数据泄露文件;
14、对所述异常资源文件进行隔离操作并进行告警,然后将所述异常资源文件记录至预设日志中。
15、可选的,所述将通过检测得到的安全静态资源文件存储至预设静态文件缓存库中,包括:
16、获取通过检测的安全静态资源文件,并基于所述安全静态资源文件对应的文件名生成第一通用唯一识别码;
17、将所述安全静态资源文件和对应的所述第一通用唯一识别码存储至预设静态文件缓存库的相应位置。
18、可选的,所述判断所述当前访问请求对应的目标静态资源文件是否存储至所述预设静态文件缓存库中,包括:
19、获取所述当前访问请求对应的目标静态资源文件对应的第二通用唯一识别码;
20、判断所述预设静态文件缓存库中是否存在与所述第二通用唯一识别码相同的第一通用唯一识别码。
21、第二方面,本申请公开了一种资源文件访问装置,包括:
22、请求监听模块,用于监听经过waf设备的所有资源访问请求,并从所述所有资源访问请求中确定出若干静态资源访问请求;
23、资源下载模块,用于基于所述若干静态资源访问请求的访问次数确定待检测静态资源文件,并对所述待检测静态资源文件进行下载;
24、资源存储模块,用于利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测,并将通过检测得到的安全静态资源文件存储至预设静态文件缓存库中;
25、当前请求判断模块,用于获取用户端发送的当前访问请求,若所述当前访问请求为静态资源访问请求则判断所述当前访问请求对应的目标静态资源文件是否已存储至所述预设静态文件缓存库中;
26、文件发送模块,用于若是,则跳过预设防护规则,将所述预设静态文件缓存库中的所述目标静态资源文件直接发送至所述用户端。
27、可选的,所述资源下载模块,包括:
28、识别码生成单元,用于获取通过检测的安全静态资源文件,并基于所述安全静态资源文件对应的文件名生成第一通用唯一识别码;
29、资源存储单元,用于将所述安全静态资源文件和对应的所述第一通用唯一识别码存储至预设静态文件缓存库的相应位置。
30、第三方面,本申请公开了一种电子设备,包括:
31、存储器,用于保存计算机程序;
32、处理器,用于执行所述计算机程序以实现前述的资源文件访问方法。
33、第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的资源文件访问方法。
34、可见,本申请中,首先监听经过waf设备的所有资源访问请求,并从所述所有资源访问请求中确定出若干静态资源访问请求;基于所述若干静态资源访问请求的访问次数确定待检测静态资源文件,并对所述待检测静态资源文件进行下载;利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测,并将通过检测得到的安全静态资源文件存储至预设静态文件缓存库中;获取用户端发送的当前访问请求,若所述当前访问请求为静态资源访问请求则判断所述当前访问请求对应的目标静态资源文件是否已存储至所述预设静态文件缓存库中;若是,则跳过预设防护规则,将所述预设静态文件缓存库中的所述目标静态资源文件直接发送至所述用户端。这样一来,通过使用web应用响应内容缓存技术和文件数据防泄漏检测技术,使得在不影响waf的攻击防护功能基础上,在waf设备上添加数据防泄漏的方法;实现只对响应体内容的实时缓存,保存成waf设备上的本地文件,并对缓存文件的文件dlp数据防泄漏监测,保障返还给用户端的静态资源文件是安全且正确的资源,最终达到部署本专利技术装之后,可以显著的提升waf设备的吞吐能力,和资源访问请求的处理能力,又有效的发现数据泄露的问题,提升waf的安全监测能力以及代理服务能力。
本文档来自技高网...【技术保护点】
1.一种资源文件访问方法,其特征在于,包括:
2.根据权利要求1所述的资源文件访问方法,其特征在于,所述基于所述若干静态资源访问请求的访问次数确定待检测静态资源文件,包括:
3.根据权利要求1所述的资源文件访问方法,其特征在于,所述利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测,包括:
4.根据权利要求1所述的资源文件访问方法,其特征在于,所述利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测之后,还包括:
5.根据权利要求1至4任一项所述的资源文件访问方法,其特征在于,所述将通过检测得到的安全静态资源文件存储至预设静态文件缓存库中,包括:
6.根据权利要求5所述的资源文件访问方法,其特征在于,所述判断所述当前访问请求对应的目标静态资源文件是否存储至所述预设静态文件缓存库中,包括:
7.一种资源文件访问装置,其特征在于,包括:
8.根据权利要求7所述的资源文件访问装置,其特征在于,所述资源下载模块,包括:
9.一种电子设备,其特征在于,包括:
1
...【技术特征摘要】
1.一种资源文件访问方法,其特征在于,包括:
2.根据权利要求1所述的资源文件访问方法,其特征在于,所述基于所述若干静态资源访问请求的访问次数确定待检测静态资源文件,包括:
3.根据权利要求1所述的资源文件访问方法,其特征在于,所述利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测,包括:
4.根据权利要求1所述的资源文件访问方法,其特征在于,所述利用预设文件检测工具对下载后的待检测静态资源文件进行安全性检测之后,还包括:
5.根据权利要求1至4任一项所述的资源文件访问方法,其特征在于,所述将通过检测...
【专利技术属性】
技术研发人员:楼赛彪,叶章龙,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。