[发明专利]一种互联网业务安全防御方法及系统

说明书

技术领域

本申请涉及网络安全技术，特别是涉及一种互联网业务安全防御方法及系统。

背景技术

随着网络技术的发展，各种互联网业务日益增多，而网络安全问题尤为重要，直接影响着互联网业务的进行。

目前，互联网应用功能的开发和安全策略的实现是分离的，即由专业的安全人员根据安全策略开发安全组件，然后由互联网应用的开发人员在实现功能的时候引入这些安全组件。引入的方法一般是在产品点页面的代码中直接调用相关安全组件的接口，如图1所示：有m个产品点页面和n个安全组件，每个产品点页面都可以直接调用所需的安全组件。

其中，所述产品点是指互联网应用的产品中有业务安全需求的地方，所述安全组件是指满足产品点业务安全需求的解决方案的技术实现。一个产品点可以包含多个产品点页面，而各个产品点页面的代码中可以调用相同的安全组件，也可以调用各自不同的安全组件。

这种在产品点页面的代码中直接调用相关安全组件接口的方法，将导致产品点页面和安全组件之间的耦合度过高。随着安全组件升级和更新的频率越来越快，这种高耦合度在部署和运营安全组件的过程中经常发生如下问题：

若某个产品点页面需要部署多个安全组件及其服务，就要分别调用些安全组件的不同接口，并需要分别与每个安全组件的开发者联系，从而造成开发资源、沟通成本及其他硬性成本(如服务器等)的浪费；

安全组件的开发要在多个产品点页面上推广部署自己的产品，就要分别联系这些产品点页面的开发者，使之引用自己的接口，也会造成开发资源、沟通成本及其他硬性成本的浪费；

原来部署在多个产品点页面的安全组件需要更新时，就要对每个产品点页面分别进行二次开发，而且一旦产品点页面或者安全组件发生了改动，产生的影响也很难控制，进而导致技术对抗响应速度慢，丧失主动防控的权力。

总之，目前这种产品点页面和安全组件之间的高耦合度会产生很多不利影响。

发明内容

本申请提供了一种互联网业务安全防御方法及系统，以解决目前的产品点页面和安全组件之间耦合度高的问题。

为了解决上述问题，本申请公开了一种互联网业务安全防御方法，包括：

接收安全访问请求，并从所述安全访问请求中提取出要访问的页面标识；

获取与所述页面标识对应的安全配置信息，并根据所述安全配置信息选择所述要访问的页面所需的各个安全组件；

调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回。

优选的，所述接收安全访问请求之前，还包括：安全过滤器拦截业务访问请求，并从所述业务访问请求中提取出要访问的页面标识；根据预置的统一配置信息判断所述要访问的页面是否需要进行安全保护；如果需要，则安全过滤器对所述要访问的页面标识进行加密，然后将包含所述加密页面标识的业务访问请求转换为所述安全访问请求发送。

优选的，所述将判断的结果数据返回之后，还包括：安全过滤器接收所述判断的结果数据，如果所述判断的结果数据表示所述要访问的页面安全，则安全过滤器将所述业务访问请求传递给所述要访问的页面进行正常的业务逻辑。

优选的，所述调用所选的安全组件判断所述安全访问请求是否安全，并将判断的结果数据返回，包括：收集所选安全组件所需的信息，并根据收集的信息为所选的安全组件构造查询请求；将查询请求发送给所选的安全组件，安全组件判断查询请求是否安全后将安全判断结果数据返回；接收所选的安全组件返回的安全判断结果数据并进行综合分析，得到所述安全访问请求是否安全的综合分析结果数据，然后将所述综合分析结果数据返回。

优选的，所述收集所选安全组件所需的信息，包括：生成收集所选安全组件所需信息的收集页面，利用所述收集页面收集所选安全组件所需的信息；和/或，通过从所述安全访问请求中提取出所选安全组件所需的信息进行收集。

优选的，根据收集的信息为所选的安全组件构造查询请求，包括：根据所述收集的信息为所选的每一个安全组件构造一个对应的查询请求；将查询请求发送给所选的安全组件，包括：将每一个查询请求发送给对应的安全组件。

优选的，将所述综合分析结果数据返回包括：将所述综合分析结果数据附带签名信息返回。

本申请还提供了一种互联网业务安全防御系统，包括：

请求接收模块，用于接收安全访问请求，并从所述安全访问请求中提取出要访问的页面标识；

配置获取模块，用于获取与所述页面标识对应的安全配置信息；