[发明专利]一种后台服务器安全加固的方法、系统、设备及介质

说明书

本发明公开了一种后台服务器安全加固的方法、系统、设备和存储介质，方法包括以下步骤：对后台服务器的代码文件和配置文件分别进行扫描以形成代码文件列表树和配置文件列表树；基于代码文件列表树和配置文件列表树从关键词库中选择检索关键词，并基于检索关键词构建检索字典；将代码文件列表树的代码分支和配置文件列表树的配置项输入检索字典中以进行匹配；判断是否存在代码分支和/或配置项匹配成功；以及响应于匹配成功，对匹配成功的代码分支和/或配置项标记为风险点并逐项进行修复。本发明提出的方案通过构建检索字典，实现高效关键词匹配及检索，自动分析应用程序和服务器安全风险薄弱项，提高了后台服务器的安全性。

技术领域

本发明涉及安全领域，更具体地，特别是指一种后台服务器安全加固的方法、系统、计算机设备及可读介质。

背景技术

随着云计算和大数据技术的不断发展，网站后台服务器所部署的组件和程序越来越多，处理的数据量也越来越大。与此同时，网络安全的问题也日益严重。由于大量网站后台服务器部署在公网对外暴露，每日面对着大量黑客恶意嗅探和漏洞攻击；被攻击的网站会造成大量敏感数据泄露以及后台服务器被控制，对网站造成严重损害。所以需要及时对网站后台服务器进行安全加固。

但目前软件系统常见安全加固和漏洞修复方法为黑盒漏洞扫描技术，根据扫描结果进行针对性修复；黑盒扫描无法实现全部代码分支遍历，发现的漏洞优先，并且修复需要进行手工加固。又因为网站后台服务器使用了中间节、脚本解析程序、数据库等非常多的组件和应用程序，每类组件的安全配置和漏洞排查方法都不一样，所以大大提升了对后台安全加固的难度。而且采用正则表达式方式进行代码级漏洞扫描随着数据量的提高，正则表达所需时间会显著增加，代码文件越多，时间成本和人力成本越高。

发明内容

有鉴于此，本发明实施例的目的在于提出一种后台服务器安全加固的方法、系统、计算机设备及计算机可读存储介质，通过构建检索字典，实现高效关键词匹配及检索，自动分析应用程序和服务器安全风险薄弱项，提高了后台服务器的安全性，并通过flashtext算法实现更高效率和性能的代码和配置文件关键字检索，大大提高代码安全扫描效率，有效缩短安全扫描时间。

基于上述目的，本发明实施例的一方面提供了一种后台服务器安全加固的方法，包括如下步骤：对后台服务器的代码文件和配置文件分别进行扫描以形成代码文件列表树和配置文件列表树；基于所述代码文件列表树和配置文件列表树从关键词库中选择检索关键词，并基于所述检索关键词构建检索字典；将所述代码文件列表树的代码分支和所述配置文件列表树的配置项输入所述检索字典中以进行匹配；判断是否存在代码分支和/或配置项匹配成功；以及响应于匹配成功，对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复。

在一些实施方式中，所述判断是否存在代码分支和/或配置项匹配成功包括：判断是否存在代码分支和/或配置项中的字符串序列能够匹配到所述检索字典中完整的字段。

在一些实施方式中，所述对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复包括：基于匹配的字段检索对应的修复方案。

在一些实施方式中，所述对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复包括：对匹配成功的所述代码分支和/或所述配置项标记为风险点，并按照风险的等级从高到低对所有的风险点进行排列；按照所述排列对所有的风险点逐项进行修复。

本发明实施例的另一方面，还提供了一种后台服务器安全加固的系统，包括：扫描模块，配置用于对后台服务器的代码文件和配置文件分别进行扫描以形成代码文件列表树和配置文件列表树；检索模块，配置用于基于所述代码文件列表树和配置文件列表树从关键词库中选择检索关键词，并基于所述检索关键词构建检索字典；匹配模块，配置用于将所述代码文件列表树的代码分支和所述配置文件列表树的配置项输入所述检索字典中以进行匹配；判断模块，配置用于判断是否存在代码分支和/或配置项匹配成功；以及标记模块，配置用于响应于匹配成功，对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复。