一种互联网业务安全防御方法及系统技术方案

本申请提供了一种互联网业务安全防御方法及系统，以解决目前的产品点页面和安全组件之间耦合度高的问题。所述方法包括：接收安全访问请求，并从所述安全访问请求中提取出要访问的页面标识；获取与所述页面标识对应的安全配置信息，并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件；调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回。本申请降低了安全组件和产品点页面之间的耦合，从而使安全组件的开发环节与部署环节完全分离，使得两者相互之间的影响降到最低。

【技术实现步骤摘要】

本申请涉及网络安全技术，特别是涉及一种互联网业务安全防御方法及系统。
技术介绍
随着网络技术的发展，各种互联网业务日益增多，而网络安全问题尤为重要，直接影响着互联网业务的进行。目前，互联网应用功能的开发和安全策略的实现是分离的，即由专业的安全人员根据安全策略开发安全组件，然后由互联网应用的开发人员在实现功能的时候引入这些安全组件。引入的方法一般是在产品点页面的代码中直接调用相关安全组件的接口，如图1所示:有m个产品点页面和η个安全组件，每个产品点页面都可以直接调用所需的安全组件。其中，所述产品点是指互联网应用的产品中有业务安全需求的地方，所述安全组件是指满足产品点业务安全需求的解决方案的技术实现。一个产品点可以包含多个产品点页面，而各个产品点页面的代码中可以调用相同的安全组件，也可以调用各自不同的安全组件。这种在产品点页面的代码中直接调用相关安全组件接口的方法，将导致产品点页面和安全组件之间的耦合度过高。随着安全组件升级和更新的频率越来越快，这种高耦合度在部署和运营安全组件的过程中经常发生如下问题:若某个产品点页面需要部署多个安全组件及其服务，就要分别调用些安全组件的不同接口，并需本文档来自技高网...

【技术保护点】
一种互联网业务安全防御方法，其特征在于，包括：接收安全访问请求，并从所述安全访问请求中提取出要访问的页面标识；获取与所述页面标识对应的安全配置信息，并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件；调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回。

【技术特征摘要】
1.一种互联网业务安全防御方法，其特征在于，包括: 接收安全访问请求，并从所述安全访问请求中提取出要访问的页面标识； 获取与所述页面标识对应的安全配置信息，并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件； 调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回。2.根据权利要求1所述的方法，其特征在于，所述接收安全访问请求之前，还包括: 安全过滤器拦截业务访问请求，并从所述业务访问请求中提取出要访问的页面标识； 根据预置的统一配置信息判断所述要访问的页面是否需要进行安全保护； 如果需要，则安全过滤器对所述要访问的页面标识进行加密，然后将包含所述加密页面标识的业务访问请求转换为所述安全访问请求发送。3.根据权利要求2所述的方法，其特征在于，所述将判断的结果数据返回之后，还包括: 安全过滤器接收所述判断的结果数据，如果所述判断的结果数据表示所述要访问的页面安全，则安全过滤器将所述业务访问请求传递给所述要访问的页面进行正常的业务逻辑。4.根据权利要求1至3任一所述的方法，其特征在于，所述调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回，包括: 收集所选安全组件所需的信息，并根据收集的信息为所选的安全组件构造查询请求；将查询请求发送给所选的安全组件，安全组件判断查询请求是否安全后将安全判断结果数据返回； 接收所选的安全组件返回的安全判断结果数据并进行综合分析，得到所述安全访问请求是否安全的综合分析结果数据，然后将所述综合分析结果数据返回。5.根据权利要求4所述的方法，其特征在于，所述收集所选安全组件所需的信息，包括: 生成收集所选...

【专利技术属性】
技术研发人员：李凌锋，耿鹤，刘剑，张弛，尹钰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：