一种基于应用防火墙的短信接口保护方法与流程

本发明涉及短信接口的安全领域，尤其是一种基于应用防火墙的短信接口保护方法。

背景技术：

在信息技术日益发达的今天，为了提高公司业务的稳定性以及数据安全性，对公司业务中的短信接口进行保护，使短信接口能够响应正常请求而拒绝恶意请求，从而起到提高用户体验，保护公司财产的作用。

在现阶段保护短信接口的方案中，大多依靠大量的数据分析，从海量的数据中提取出特征，从而进行请求拦截，而这个方案成本高，只适用于大型企业，对中型以及小型企业并不适用。

技术实现要素：

本发明的发明目的在于：针对上述存在的问题，提供一种基于应用防火墙的短信接口保护方法,不依靠大量的数据分析，而是依靠web应用程序防火墙和预设的格式，通过对请求的检查，符合格式的请求则响应，不符合格式的请求则返回假数据，从而达到保护短信接口的目的。

本发明采用的技术方案如下：

本发明一种基于应用防火墙的短信接口保护方法,包括以下步骤:

通过nginx服务器和lua代码构建应用防火墙；

应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据。

以上方法，由于短信服务可能接收到恶意请求，恶意请求会对企业的数据安全造成威胁，在短信服务前端设置应用防火墙，并对接收的请求进行检查，判别正常的请求和非正常请求；对于非正常的请求，通过发送假数据，让攻击者误以为发送成功，迷惑攻击者；在现有方案中，一般返回的是错误码和错误信息，攻击者会根据错误码和错误信息对请求做修改，使请求检查变得困难；经过检查后，能够保护短信接口的安全。

作为优选，所述nginx服务器和lua代码构建应用防火墙的方法，包括以下步骤:

将lua代码以模块的方式嵌入到nginx服务器中；

定义nginx服务器的日志格式，nginx服务器日志记录下请求的内容；

lua代码读取nginx服务器日志中的内容，识别用户来源。

以上方法，将lua嵌入到nginx中，可以使用lua来编写应用脚本，部署到nginx中运行，即nginx变成了一个web容器；由于nginx是一个高性能，支持高并发的，轻量级的web服务器，将lua集成进nginx，可以采用lua脚本实现业务逻辑，由于lua的紧凑、快速以及内建协程，所以在保证高并发服务能力的同时极大地降低了业务逻辑实现成本。

作为优选，所述应用防火墙对用户请求的检查方法：读取用户的请求，判断请求的格式是否符合预定义的格式，若符合预定义的格式则为正常请求，反之为不正常请求。

以上方法，通过定义正常请求的格式，在进行请求检查时，能够更加精准和快速的进行请求判断，提高效率。

作为优选，所述预定义的格式包括：平台名|平台版本|产品名|产品版本|平台信息|imei|渠道名称。

作为优选，还包括：短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1.保护企业短信接口，提高服务器安全性；由于应用防火墙的设置，以及定义了正常请求的格式，能够准确的分析出正常请求和非正常请求，允许正常请求的访问。

2.抵御恶意请求，保护企业资产；在检测到非正常请求，向非正常请求返回假数据，迷惑攻击者，从而保护短信接口，拦截恶意攻击。

3.提高产品体验，防止客户流失；允许用户的正常请求访问，拦截非正常请求，保证客户正常请求的访问和安全。

4.短信接口保护方法简单易实施，成本低，nginx服务器和lua构建的应用防火墙，既保证了高并发，又能降低成本，适用于中型以及小型企业。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明一种基于应用防火墙的短信接口保护方法流程图。

图2是另一个实施例中基于应用防火墙的短信接口保护方法流程图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

本说明书（包括任何附加权利要求、摘要）中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

如图1所示，本发明一种基于应用防火墙的短信接口保护方法,包括以下步骤:通过nginx服务器和lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据。

在实施例中，所述nginx服务器和lua代码构建应用防火墙的方法，包括以下步骤:

将lua代码以模块的方式嵌入到nginx服务器中；定义nginx服务器的日志格式，nginx服务器日志记录下请求的内容；lua代码读取nginx服务器日志中的内容，识别用户来源。

在一个具体实施例中，应用防火墙运行在linux平台上；下载并安装lua语言环境；下载并安装nginx代理服务，集成lua模块；nginx配置文件中添加lua脚本目录；设置nginx日志格式；重启nginx服务，即完成应用防火墙的构建。

在实施例中，所述nginx服务器的日志格式包括http_user_agent，remote_addr，http_referer，nginx服务器日志通过http_user_agent，remote_addr，http_referer记录下请求的内容。

在具体实施例中，所述应用防火墙对用户请求的检查方法：lua代码读取日志中的内容，识别用户来源，获取用户访问的imei；判断请求的格式是否符合预定义的格式，若符合预定义的格式则为正常请求，反之为不正常请求；所述预定义的格式包括：平台名|平台版本|产品名|产品版本|平台信息|imei|渠道名称；如果符合格式则转发这次请求，否则就返回一个提前定义好的假数据，按照合法请求的格式返回，让攻击者误以为攻击成功，以达到欺负攻击者的目的。

如图2所示，在另一个实施例中，基于应用防火墙的短信接口保护方法还包括：短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。

工作原理：当用户发起的请求到达nginx服务器的时候，其日志会记录下该次请求的内容，lua代码通过读取日志文件获取到用户请求的url，把用户的url和预定义的格式进行比较，如果相同，则向后端短信服务转发，不相同则直接按照合法请求的格式返回假数据，让攻击者误以为攻击成功，以达到欺负攻击者的目的。

本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过程的步骤或任何新的组合。

技术特征：

技术总结
本发明公开了一种基于应用防火墙的短信接口保护方法,其特征在于:包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据；短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。本发明基于应用防火墙的短信接口保护方法，对用户的请求进行筛选，保护企业短信接口，提高服务器安全性，抵御恶意请求，保护企业资产。

技术研发人员：陈剑波;刘康
受保护的技术使用者：成都路行通信息技术有限公司
技术研发日：2018.12.21
技术公布日：2019.03.01