[发明专利]一种安全性检测方法、装置和系统

说明书

本发明实施例公开了一种安全性检测方法、装置和系统，本发明实施例采用拦截发往应用服务器的数据流，对该数据流进行基于五元组的流跟踪，以确定属于同一访问请求的数据流，然后对属于该同一访问请求的数据流进行数据重组，以还原该访问请求，并对该访问请求进行检测，若为恶意请求，则阻断该访问请求，否则，则向该应用服务器发送该数据流，从而实现防止漏洞攻击的恶意请求的目的。该方案可以减低开发和运维成本，而且，无需占用应用服务器的资源，有利于提高服务器性能。

技术领域

本发明涉及通信技术领域，具体涉及一种安全性检测方法、装置和系统。

背景技术

随着通信技术的发展，各种网络应用服务也日益繁多起来，与此同时，提供服务的应用服务器所面临的威胁也日益增加，而如何保证服务器的安全性，对于整个网络的健康发展而言，也极为重要。

对漏洞进行防护是保障服务器安全性的一项重要内容。针对网页(Web)漏洞的防护，传统方法是基于主机层实现，比如，通常可以通过在应用服务器上设置相应的安全接口/模块，来达到对用户请求的检测分析和恶意拦截防护，等等，其中，针对不同的应用服务器特性，需要分别设置相应的安全接口/模块，比如，如果是apache(一种应用服务器软件)，则需要针对apache专门设置对应安全接口/模块，如果是nginx(一种应用服务器软件)，则需要针对nginx专门设置对应安全接口/模块，以此类推，等等，然后，当应用服务器接收到用户的访问请求，比如超文本传输协议(Http，Hypertext transfer protocol)请求后，调用该安全接口/模块对接收到的访问请求进行解析，以进行安全性检测，如果确定该访问行为为恶意，则进行阻断。

在对现有技术的研究和实践过程中，本发明的发明人发现，由于应用服务器特性种类繁多，而安全接口/模块均需要根据不同的特性进行定制，因此，开发和运维成本较高，而且，安全接口/模块的安装较为繁琐复杂，工作时也需要占用应用服务器一定的资源，所以，对应用服务器本身的性能也具有一定影响，不利于提高应用服务器的性能。

发明内容

本发明实施例提供一种安全性检测方法、装置和系统，不仅可以减低开发和运维成本，而且，无需占用应用服务器的资源，有利于提高服务器性能。

一种安全性检测方法，其特征在于，包括：

拦截发往应用服务器的数据流；

对所述数据流进行基于五元组的流跟踪，以确定属于同一访问请求的数据流；

对所述属于同一访问请求的数据流进行数据重组，以还原所述访问请求；

对所述访问请求进行检测，以确定所述访问请求是否为恶意请求；

若是，则阻断所述访问请求；

若否，则向所述应用服务器发送所述数据流。

一种安全性检测装置，包括：

拦截单元，用于拦截发往应用服务器的数据流；

流跟踪单元，用于对所述数据流进行基于五元组的流跟踪，以确定属于同一访问请求的数据流；

重组单元，用于对所述属于同一访问请求的数据流进行数据重组，以还原所述访问请求；

检测单元，用于对所述访问请求进行检测，以确定所述访问请求是否为恶意请求；

阻断单元，用于在检测单元确定所述访问请求为恶意请求时，阻断所述访问请求；

发送单元，用于在检测单元确定所述访问请求不是恶意请求时，向所述应用服务器发送所述数据流。

一种通信系统，包括本发明实施例提供的任一种安全性检测装置。