[发明专利]一种互联网业务安全防御方法及系统

权利要求书

1.一种互联网业务安全防御方法，其特征在于，包括：

接收安全访问请求，并从所述安全访问请求中提取出要访问的页面标识；

获取与所述页面标识对应的安全配置信息，并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件；

调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回。

2.根据权利要求1所述的方法，其特征在于，所述接收安全访问请求之前，还包括：

安全过滤器拦截业务访问请求，并从所述业务访问请求中提取出要访问的页面标识；

根据预置的统一配置信息判断所述要访问的页面是否需要进行安全保护；

如果需要，则安全过滤器对所述要访问的页面标识进行加密，然后将包含所述加密页面标识的业务访问请求转换为所述安全访问请求发送。

3.根据权利要求2所述的方法，其特征在于，所述将判断的结果数据返回之后，还包括：

安全过滤器接收所述判断的结果数据，如果所述判断的结果数据表示所述要访问的页面安全，则安全过滤器将所述业务访问请求传递给所述要访问的页面进行正常的业务逻辑。

4.根据权利要求1至3任一所述的方法，其特征在于，所述调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回，包括：

收集所选安全组件所需的信息，并根据收集的信息为所选的安全组件构造查询请求；

将查询请求发送给所选的安全组件，安全组件判断查询请求是否安全后将安全判断结果数据返回；

接收所选的安全组件返回的安全判断结果数据并进行综合分析，得到所述安全访问请求是否安全的综合分析结果数据，然后将所述综合分析结果数据返回。

5.根据权利要求4所述的方法，其特征在于，所述收集所选安全组件所需的信息，包括：

生成收集所选安全组件所需信息的收集页面，利用所述收集页面收集所选安全组件所需的信息；和/或

通过从所述安全访问请求中提取出所选安全组件所需的信息进行收集。

6.根据权利要求4所述的方法，其特征在于，

根据收集的信息为所选的安全组件构造查询请求，包括：根据所述收集的信息为所选的每一个安全组件构造一个对应的查询请求；

将查询请求发送给所选的安全组件，包括：将每一个查询请求发送给对应的安全组件。

7.根据权利要求4所述的方法，其特征在于，将所述综合分析结果数据返回包括：

将所述综合分析结果数据附带签名信息返回。

8.一种互联网业务安全防御系统，其特征在于，包括：

请求接收模块，用于接收安全访问请求，并从所述安全访问请求中提取出要访问的页面标识；

配置获取模块，用于获取与所述页面标识对应的安全配置信息；

安全组件选择模块，用于根据所述安全配置信息选择所述要访问的页面所需的各个安全组件；

安全验证模块，用于调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回。

9.根据权利要求8所述的系统，其特征在于，还包括：

安全过滤模块，用于拦截业务访问请求，并从所述业务访问请求中提取出要访问的页面标识；根据预置的统一配置信息判断所述要访问的页面是否需要进行安全保护；如果需要，则对所述要访问的页面标识进行加密，然后将包含所述加密页面标识的业务访问请求转换为所述安全访问请求发送给所述请求接收模块。

10.根据权利要求9所述的系统，其特征在于：

所述安全过滤模块还用于从所述安全验证模块接收所述判断的结果数据，如果所述判断的结果数据表示所述要访问的页面安全，则将所述业务访问请求传递给所述要访问的页面进行正常的业务逻辑。