[发明专利]业务漏洞防护方法、装置和系统在审
| 申请号: | 201910332882.4 | 申请日: | 2019-04-24 |
| 公开(公告)号: | CN110049055A | 公开(公告)日: | 2019-07-23 |
| 发明(设计)人: | 武锦程;姜强;汤志刚;张春燕;顿壮壮 | 申请(专利权)人: | 北京国舜科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙;苗晓静 |
| 地址: | 100083 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种业务漏洞防护方法、装置和系统,其中方法包括:若判断获知当前指令为数据库指令,则将当前指令输入至业务漏洞防护组件库,并获取业务漏洞防护组件库输出的验证结果;其中,业务漏洞防护组件库包括若干个业务漏洞防护组件;若验证结果为验证通过,则执行当前指令。本发明实施例提供的方法、装置和系统,通过业务漏洞防护组件库进行安全验证,降低了业务漏洞防护成本。且业务漏洞防护的实现质量问题也转嫁至业务漏洞防护组件,只要保证业务漏洞防护组件的标准化,即可保证业务漏洞防护的实现质量。由于组件的可移植特性,可通过现成的业务漏洞防护组件直接构建组件库,在保证防护质量的同时,进一步降低防护成本。 | ||
| 搜索关键词: | 漏洞 防护组件 防护 验证结果 指令 数据库指令 安全验证 验证通过 指令输入 质量问题 可移植 组件库 保证 构建 获知 标准化 输出 | ||
【主权项】:
1.一种业务漏洞防护方法,其特征在于,包括:若判断获知当前指令为数据库指令,则将所述当前指令输入至业务漏洞防护组件库,并获取所述业务漏洞防护组件库输出的验证结果;其中,所述业务漏洞防护组件库包括若干个业务漏洞防护组件;若所述验证结果为验证通过,则执行所述当前指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京国舜科技股份有限公司,未经北京国舜科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910332882.4/,转载请声明来源钻瓜专利网。
