[发明专利]一种web服务器的安全防护方法与装置在审
| 申请号: | 202210169052.6 | 申请日: | 2022-02-23 |
| 公开(公告)号: | CN114760089A | 公开(公告)日: | 2022-07-15 |
| 发明(设计)人: | 何成刚;万振华;王颉;李华;董燕 | 申请(专利权)人: | 深圳开源互联网安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/55 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 刘光明 |
| 地址: | 518000 广东省深圳市龙华区民治*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 服务器 安全 防护 方法 装置 | ||
1.一种web服务器的安全防护方法,其特征在于,包括:
将探针部署在web应用程序对应的web服务器中的web容器内,通过所述探针对所述web服务器进行监控;
在所述web服务器接收来自所述web应用程序的恶意请求时,所述探针分析对应的所述恶意请求并获取攻击信息;
根据所述攻击信息确定存在于所述web服务器中的目标漏洞并拦截所述恶意请求。
2.如权利要求1所述的web服务器的安全防护方法,其特征在于,所述“将探针部署在web应用程序对应的web服务器中的web容器内”包括:
将所述web服务器中的函数与函数知识库进行匹配,确定所述web服务器中的目标函数;
确定所述目标函数的探针埋点;
将所述探针部署于所述目标函数的所述探针埋点。
3.如权利要求2所述的web服务器的安全防护方法,其特征在于,所述恶意请求的攻击种类包括篡改Cookie、进程攻击、弱口令攻击和数据库攻击;
所述函数知识库中包括与所述恶意请求的攻击种类对应的所述目标函数。
4.如权利要求1所述的web服务器的安全防护方法,其特征在于,所述“根据所述攻击信息确定存在于所述web服务器中的目标漏洞”包括:
根据所述攻击信息匹配漏洞库中的漏洞;
根据匹配成功的漏洞确定所述web服务器的所述目标漏洞。
5.如权利要求1所述的web服务器的安全防护方法,其特征在于,所述攻击信息包括所述恶意请求的逻辑链路信息和请求参数。
6.如权利要求1所述的web服务器的安全防护方法,其特征在于,所述恶意请求的确定方法包括:
通过所述探针确定来自所述web应用程序的具有攻击特征的请求;
根据业务需求过滤所述具有攻击特征的请求,并将过滤后的所述具有攻击特征的请求确定为所述恶意请求。
7.如权利要求1所述的web服务器的安全防护方法,其特征在于,还包括:
所述web服务器将所述目标漏洞的信息和所述攻击信息传输到与所述web服务器通讯连接的后台服务器中展示。
8.一种web服务器的安全防护装置,其特征在于,包括:
部署模块,用于将探针部署在web应用程序对应的web服务器中的web容器内,通过所述探针对所述web服务器进行监控;
获取模块,用于在所述web服务器接收来自所述web应用程序的恶意请求时,所述探针分析对应的所述恶意请求并获取攻击信息;
确定模块,用于根据所述攻击信息确定存在于所述web服务器中的目标漏洞并拦截所述恶意请求。
9.一种电子设备,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-7任一项所述的web服务器的安全防护方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的web服务器的安全防护方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳开源互联网安全技术有限公司,未经深圳开源互联网安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210169052.6/1.html,转载请声明来源钻瓜专利网。
