本申请提供了一种互联网业务安全防御方法及系统,以解决目前的产品点页面和安全组件之间耦合度高的问题。所述方法包括:接收安全访问请求,并从所述安全访问请求中提取出要访问的页面标识;获取与所述页面标识对应的安全配置信息,并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件;调用所选的安全组件判断所述安全访问请求是否安全,并将判断的结果数据返回。本申请降低了安全组件和产品点页面之间的耦合,从而使安全组件的开发环节与部署环节完全分离,使得两者相互之间的影响降到最低。
【技术实现步骤摘要】
本申请涉及网络安全技术,特别是涉及一种互联网业务安全防御方法及系统。
技术介绍
随着网络技术的发展,各种互联网业务日益增多,而网络安全问题尤为重要,直接影响着互联网业务的进行。目前,互联网应用功能的开发和安全策略的实现是分离的,即由专业的安全人员根据安全策略开发安全组件,然后由互联网应用的开发人员在实现功能的时候引入这些安全组件。引入的方法一般是在产品点页面的代码中直接调用相关安全组件的接口,如图1所示:有m个产品点页面和η个安全组件,每个产品点页面都可以直接调用所需的安全组件。其中,所述产品点是指互联网应用的产品中有业务安全需求的地方,所述安全组件是指满足产品点业务安全需求的解决方案的技术实现。一个产品点可以包含多个产品点页面,而各个产品点页面的代码中可以调用相同的安全组件,也可以调用各自不同的安全组件。这种在产品点页面的代码中直接调用相关安全组件接口的方法,将导致产品点页面和安全组件之间的耦合度过高。随着安全组件升级和更新的频率越来越快,这种高耦合度在部署和运营安全组件的过程中经常发生如下问题:若某个产品点页面需要部署多个安全组件及其服务,就要分别调用些安全组件的不同接口,并需要分别与每个安全组件的开发者联系,从而造成开发资源、沟通成本及其他硬性成本(如服务器等)的浪费;安全组件的开发要在多个产品点页面上推广部署自己的产品,就要分别联系这些产品点页面的开发者,使之引用自己的接口,也会造成开发资源、沟通成本及其他硬性成本的浪费;原来部署在多个产品点页面的安全组件需要更新时,就要对每个产品点页面分别进行二次开发,而且一旦产品点页面或者安全组件发生了改动,产生的影响也很难控制,进而导致技术对抗响应速度慢,丧失主动防控的权力。总之,目前这种产品点页面和安全组件之间的高耦合度会产生很多不利影响。
技术实现思路
本申请提供了一种互联网业务安全防御方法及系统,以解决目前的产品点页面和安全组件之间耦合度高的问题。为了解决上述问题,本申请公开了一种互联网业务安全防御方法,包括:接收安全访问请求,并从所述安全访问请求中提取出要访问的页面标识;获取与所述页面标识对应的安全配置信息,并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件;调用所选的安全组件判断所述安全访问请求是否安全,并将判断的结果数据返回。优选的,所述接收安全访问请求之前,还包括:安全过滤器拦截业务访问请求,并从所述业务访问请求中提取出要访问的页面标识;根据预置的统一配置信息判断所述要访问的页面是否需要进行安全保护;如果需要,则安全过滤器对所述要访问的页面标识进行加密,然后将包含所述加密页面标识的业务访问请求转换为所述安全访问请求发送。优选的,所述将判断的结果数据返回之后,还包括:安全过滤器接收所述判断的结果数据,如果所述判断的结果数据表示所述要访问的页面安全,则安全过滤器将所述业务访问请求传递给所述要访问的页面进行正常的业务逻辑。优选的,所述调用所选的安全组件判断所述安全访问请求是否安全,并将判断的结果数据返回,包括:收集所选安全组件所需的信息,并根据收集的信息为所选的安全组件构造查询请求;将查询请求发送给所选的安全组件,安全组件判断查询请求是否安全后将安全判断结果数据返回;接收所选的安全组件返回的安全判断结果数据并进行综合分析,得到所述安全访问请求是否安全的综合分析结果数据,然后将所述综合分析结果数据返回。优选的,所述收集所选安全组件所需的信息,包括:生成收集所选安全组件所需信息的收集页面,利用所述收集页面收集所选安全组件所需的信息;和/或,通过从所述安全访问请求中提取出所选安全组件所需的信息进行收集。优选的,根据收集的信息为所选的安全组件构造查询请求,包括:根据所述收集的信息为所选的每一个安全组件构造一个对应的查询请求;将查询请求发送给所选的安全组件,包括:将每一个查询请求发送给对应的安全组件。优选的,将所述综合分析结果数据返回包括:将所述综合分析结果数据附带签名信息返回。本申请还提供了一种互联网业务安全防御系统,包括:请求接收模块,用于接收安全访问请求,并从所述安全访问请求中提取出要访问的页面标识;配置获取模块,用于获取与所述页面标识对应的安全配置信息;安全组件选择模块,用于根据所述安全配置信息选择所述要访问的页面所需的各个安全组件;安全验证模块,用于调用所选的安全组件判断所述安全访问请求是否安全,并将判断的结果数据返回。优选的,所述系统还包括:安全过滤模块,用于拦截业务访问请求,并从所述业务访问请求中提取出要访问的页面标识;根据预置的统一配置信息判断所述要访问的页面是否需要进行安全保护;如果需要,则对所述要访问的页面标识进行加密,然后将包含所述加密页面标识的业务访问请求转换为所述安全访问请求发送给所述请求接收模块。优选的,所述安全过滤模块还用于从所述安全验证模块接收所述判断的结果数据,如果所述判断的结果数据表示所述要访问的页面安全,则将所述业务访问请求传递给所述要访问的页面进行正常的业务逻辑。与现有技术相比,本申请包括以下优点:本申请提供了一种业务安全防御平台,降低了安全组件和产品点页面之间的耦合,从而使安全组件的开发环节与部署环节完全分离,使得两者相互之间的影响降到最低,具体体现在以下方面:(I)产品点页面可以根据自身的需求,自由选择接入本申请所述业务安全防御平台的各个安全组件,并使用统一的配置和接口来部署选中的安全组件,无需单独的开发工作;(2)新的安全组件开发完成后,即可接入到本申请所述业务安全防御平台中,供其他产品点页面选择和部署;(3)接入到本申请所述业务安全防御平台上的安全组件升级时,不需要部署该安全组件的产品点页面做任何改动;(4)安全组件和产品点页面的交互都是在本申请所述业务安全防御平台的监控和调度下进行的,任何一个安全组件或者产品点页面出现故障或者变动,本申请所述平台都可以及时捕获到并进行调度,来消除不良影响。当然,实施本申请的任一产品不一定需要同时达到以上所述的所有优点。附图说明图1是现有技术中在实现互联网应用功能时引入相关安全组件的示意图;图2是本申请实施例中在实现互联网应用功能时引入相关安全组件的示意图;图3是本申请实施例所述一种互联网业务安全防御方法的流程图;图4是本申请另一实施例所述业务安全防御平台的工作流程图;图5是本申请实施例所述一种互联网业务安全防御系统的结构图。具体实施例方式为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。为了降低安全组件和产品点页面之间的耦合,本申请提供了一种业务安全防御平台,所述业务安全防御平台分别为安全组件和产品点页面提供接口,使安全组件只需接入所述业务安全防御平台,便可为其他产品点页面提供安全服务;而产品点页面也只需接入所述业务安全防御平台,即可选择不同的安全组件来保护自身业务的安全。如前所述,所述产品点是指互联网应用的产品中有业务安全需求的地方,所述安全组件是指满足产品点业务安全需求的解决方案的技术实现。一个产品点可以包含多个产品点页面(也可简称为页面),而各个产品点页面的代码中可以调用相同的安全组件,也可以调用各自不同的安全组件。下面通过实施例对本申请的内容进行详细说明。参照图2,是本申请实施例中在实现互联本文档来自技高网...
【技术保护点】
一种互联网业务安全防御方法,其特征在于,包括:接收安全访问请求,并从所述安全访问请求中提取出要访问的页面标识;获取与所述页面标识对应的安全配置信息,并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件;调用所选的安全组件判断所述安全访问请求是否安全,并将判断的结果数据返回。
【技术特征摘要】
1.一种互联网业务安全防御方法,其特征在于,包括: 接收安全访问请求,并从所述安全访问请求中提取出要访问的页面标识; 获取与所述页面标识对应的安全配置信息,并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件; 调用所选的安全组件判断所述安全访问请求是否安全,并将判断的结果数据返回。2.根据权利要求1所述的方法,其特征在于,所述接收安全访问请求之前,还包括: 安全过滤器拦截业务访问请求,并从所述业务访问请求中提取出要访问的页面标识; 根据预置的统一配置信息判断所述要访问的页面是否需要进行安全保护; 如果需要,则安全过滤器对所述要访问的页面标识进行加密,然后将包含所述加密页面标识的业务访问请求转换为所述安全访问请求发送。3.根据权利要求2所述的方法,其特征在于,所述将判断的结果数据返回之后,还包括: 安全过滤器接收所述判断的结果数据,如果所述判断的结果数据表示所述要访问的页面安全,则安全过滤器将所述业务访问请求传递给所述要访问的页面进行正常的业务逻辑。4.根据权利要求1至3任一所述的方法,其特征在于,所述调用所选的安全组件判断所述安全访问请求是否安全,并将判断的结果数据返回,包括: 收集所选安全组件所需的信息,并根据收集的信息为所选的安全组件构造查询请求;将查询请求发送给所选的安全组件,安全组件判断查询请求是否安全后将安全判断结果数据返回; 接收所选的安全组件返回的安全判断结果数据并进行综合分析,得到所述安全访问请求是否安全的综合分析结果数据,然后将所述综合分析结果数据返回。5.根据权利要求4所述的方法,其特征在于,所述收集所选安全组件所需的信息,包括: 生成收集所选...
【专利技术属性】
技术研发人员:李凌锋,耿鹤,刘剑,张弛,尹钰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。