[发明专利]一种web服务器的安全防护方法与装置在审
| 申请号: | 202210169052.6 | 申请日: | 2022-02-23 |
| 公开(公告)号: | CN114760089A | 公开(公告)日: | 2022-07-15 |
| 发明(设计)人: | 何成刚;万振华;王颉;李华;董燕 | 申请(专利权)人: | 深圳开源互联网安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/55 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 刘光明 |
| 地址: | 518000 广东省深圳市龙华区民治*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 服务器 安全 防护 方法 装置 | ||
本发明公开了一种web服务器的安全防护方法和装置,其中,安全防护方法包括:将探针部署在web应用程序对应的web服务器中的web容器内,通过探针对web服务器进行监控;在web服务器接收来自web应用程序的恶意请求时,探针分析对应的恶意请求并获取攻击信息;根据攻击信息确定存在于web服务器中的目标漏洞并拦截恶意请求。本发明能够对web服务器进行实时监控,有利于对恶意请求进行拦截,并且能够确定web服务器内的漏洞。
技术领域
本发明涉及信息安全技术领域,具体涉及一种web服务器的安全防护方法与装置。
背景技术
目前,随着互联网时代的快速发展,web应用程序作为一种可以直接通过web访问的应用程序,极大地方便了用户的使用,而web应用程序需要通过web服务器向用户提供服务,因此,越来越多人开始注意到web服务器安全的重要性,而现有的针对web服务器的防护主要是通过在web服务器的前端架设WAF(Web Application Firewall,web应用防火墙)硬件进行安全漏洞的防御,而该方法没有深入到代码级别对web服务器进行深层次的安全防御,不利于开发人员对漏洞进行分析和修复,而且成本高,无法对安全攻击进行实时预警和防御。
因此,有必要提供一种新的web服务器的安全防护方法与装置,以解决上述问题。
发明内容
本发明的目的在于提供一种web服务器的安全防护方法、装置、电子设备和计算机可读存储介质,能够对web服务器进行实时监控,有利于对恶意请求进行拦截,并且能够确定web服务器内的漏洞。
为实现上述目的,本发明提供了一种web服务器的安全防护方法,包括:
将探针部署在web应用程序对应的web服务器中的web容器内,通过所述探针对所述web服务器进行监控;
在所述web服务器接收来自所述web应用程序的恶意请求时,所述探针分析对应的所述恶意请求并获取攻击信息;
根据所述攻击信息确定存在于所述web服务器中的目标漏洞并拦截所述恶意请求。
可选地,所述“将探针部署在web应用程序对应的web服务器中的web容器内”包括:
将所述web服务器中的函数与函数知识库进行匹配,确定所述web服务器中的目标函数;
确定所述目标函数的探针埋点;
将所述探针部署于所述目标函数的所述探针埋点。
可选地,所述恶意请求的攻击种类包括篡改Cookie、进程攻击、弱口令攻击和数据库攻击;
所述函数知识库中包括与所述恶意请求的攻击种类对应的所述目标函数。
可选地,所述“根据所述攻击信息确定存在于所述web服务器中的目标漏洞”包括:
根据所述攻击信息匹配漏洞库中的漏洞;
根据匹配成功的漏洞确定所述web服务器的所述目标漏洞。
可选地,所述攻击信息包括所述恶意请求的逻辑链路信息和请求参数。
可选地,所述恶意请求的确定方法包括:
通过所述探针确定来自所述web应用程序的具有攻击特征的请求;
根据业务需求过滤所述具有攻击特征的请求,并将过滤后的所述具有攻击特征的请求确定为所述恶意请求。
可选地,还包括:
所述web服务器将所述目标漏洞的信息和所述攻击信息传输到与所述web服务器通讯连接的后台服务器中展示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳开源互联网安全技术有限公司,未经深圳开源互联网安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210169052.6/2.html,转载请声明来源钻瓜专利网。
