电子商务交易安全防护运维系统的制作方法
本发明涉及电子商务交易技术领域,更具体地说,本发明涉及电子商务交易安全防护运维系统。
背景技术:
电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于客户端/服务端应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
随着信息化技术和互联网的高速发展,恶意用户利用web应用程序存在的漏洞,对系统进行恶意访问,从而造成对系统的危害。随着web攻击的高速增长,软件信息面临越来越多的安全问题,系统也受到了越来越多的挑战。
而现有的电子商务交易的安全防御方法,主要是在业务执行代码中编写防护代码对攻击进行拦截。然而,在业务执行代码中进行拦截,容易影响业务执行代码的流程,同时,编写防御各种参数形式漏洞的代码造成的成本偏高,当有新的漏洞时,需要重新对业务执行代码进行编译打包,并需要服务器下线加载新的业务执行代码,然后重新上线才能解决漏洞,其安全防护的效率低。
因此亟需提供一种电子商务交易安全防护运维系统。
技术实现要素:
为了克服现有技术的上述缺陷,本发明的实施例提供电子商务交易安全防护运维系统,通过以组件化的开发方式使得防护工作脱离于业务代码,不仅能够用于多个web应用,还能使在更新防护策略时无需使系统下线或者服务器重启等工作,能够满足系统长期的服务,提高了软件信息的防护效率,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:电子商务交易安全防护运维系统,包括信息采集单元,所述信息采集单元的输出端电性连接有判断模块,所述判断模块的输出端电性连接有防护模块,所述防护模块的输出端电性连接有日志生成模块,所述日志生成模块的输出端电性连接有日志分析模块,所述判断模块包括第一判断模块和第二判断模块;
其中具体操作步骤如下:
第一步:获取客户端发送的请求;
第二步:判断访问请求是否存在于预设漏洞中;
第三步:判断访问请求是否满足预设拦截规则,
第四步:检测结果安全,允许访问电子商务平台;
第五步:检测结果为恶意访问,拦截哭护短对电子商务平台进行检测且记录访问地址于数据库。
在一个优选地实施方式中,所述第一判断模块包括ip地址检测模块,所述ip地址检测模块的输入端与信息采集单元的输出端电性连接,所述ip地址检测模块的输出端电性连接有地址数据库和地址数据更新单元,所述地址数据库的输出端电性连接有判断是否属于漏洞区域,所述判断是否属于漏洞区域的输出端与防护模块的输出端电性连接。
在一个优选地实施方式中,所述所述地址数据更新单元的输出端与地址数据库的输入端电性连接。
在一个优选地实施方式中,所述第二判断模块包括铭感词汇检测单元,所述铭感词汇检测单元的输入端与信息采集单元的输出端电性连接,所述铭感词汇检测单元的输出端电性连接有词汇数据库和词汇数据更新单元,所述词汇数据库的输出端电性连接有判断是否属于铭感词汇,所述判断是否属于铭感词汇的输出端与防护模块的输出端电性连接。
在一个优选地实施方式中,所述所述词汇数据更新单元的输出端与词汇数据库的输入端电性连接。
在一个优选地实施方式中,所述防护模块包括记录数据,所述记录数据的输入端与判断模块的输出端电性连接,所述记录数据的输出端电性连接有断开访问申请链接,所述断开访问申请链接的输出端电性连接有转移链接净化页面,所述记录数据的输出端与日志生成模块的输入端电性连接。
在一个优选地实施方式中,所述第二步中的漏洞为未记录在地址数据库中的ip地址和记载在词汇数据库中的词汇的任意一种。
本发明的技术效果和优点:
1、本发明以组件化的开发方式使得防护工作脱离于业务代码,不仅能够用于多个web应用,还能使在更新防护策略时无需使系统下线或者服务器重启等工作,能够满足系统长期的服务,提高了软件信息的防护效率;
2、本发明采用数据实时对比更新的办法,使得地址数据更新单元和词汇数据更新单元的数据实时更变,保证了检测是否出现恶意申请访问的现象变得更加可靠,且数据来源于问题出现的本身,保证了数据采集的合理化,和数据的真实性;
3、本发明通过采用多个数据库模式,保证了数据检测的多样化,即保证了该系统也适用于多样化的数据环境,适配范围广,使用价值高。
附图说明
图1为本发明的系统框图。
图2为本发明的第一判断模块结构示意图。
图3为本发明的第二判断模块结构示意图。
图4为本发明的防护模块结构示意图。
图5为本发明的系统流程图。
附图标记为:1、信息采集单元;2、判断模块;21、第一判断模块;211、ip地址检测模块;212、地址数据库;213、判断是否属于漏洞区域;214、地址数据更新单元;22、第二判断模块;221、铭感词汇检测单元;222、词汇数据库;223、判断是否属于铭感词汇;224、词汇数据更新单元;3、防护模块;31、记录数据;32、断开访问申请链接;33、转移链接净化页面;4、日志生成模块;5、日志分析模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如附图1、3、4和5所示的电子商务交易安全防护运维系统,包括信息采集单元1,所述信息采集单元1的输出端电性连接有判断模块2,所述判断模块2的输出端电性连接有防护模块3,所述防护模块3的输出端电性连接有日志生成模块4,所述日志生成模块4的输出端电性连接有日志分析模块5,所述判断模块2包括第一判断模块21和第二判断模块22;
其中具体操作步骤如下:
第一步:获取客户端发送的请求;
第二步:判断访问请求是否存在于预设漏洞中;
第三步:判断访问请求是否满足预设拦截规则,
第四步:检测结果安全,允许访问电子商务平台;
第五步:检测结果为恶意访问,拦截哭护短对电子商务平台进行检测且记录访问地址于数据库。
所述第一判断模块21包括ip地址检测模块211,所述ip地址检测模块211的输入端与信息采集单元1的输出端电性连接,所述ip地址检测模块211的输出端电性连接有地址数据库212和地址数据更新单元214,所述地址数据库212的输出端电性连接有判断是否属于漏洞区域213,所述判断是否属于漏洞区域213的输出端与防护模块3的输出端电性连接,所述所述地址数据更新单元214的输出端与地址数据库212的输入端电性连接,所述第二判断模块22包括铭感词汇检测单元221,所述铭感词汇检测单元221的输入端与信息采集单元1的输出端电性连接,所述铭感词汇检测单元221的输出端电性连接有词汇数据库222和词汇数据更新单元224,所述词汇数据库222的输出端电性连接有判断是否属于铭感词汇223,所述判断是否属于铭感词汇223的输出端与防护模块3的输出端电性连接,所述所述词汇数据更新单元224的输出端与词汇数据库222的输入端电性连接,所述防护模块3包括记录数据31,所述记录数据31的输入端与判断模块2的输出端电性连接,所述记录数据31的输出端电性连接有断开访问申请链接32,所述断开访问申请链接32的输出端电性连接有转移链接净化页面33,所述记录数据31的输出端与日志生成模块4的输入端电性连接,所述第二步中的漏洞为记载在词汇数据库222中的词汇的任意一种。
具体实施方式为:以组件化的开发方式使得防护工作脱离于业务代码,不仅能够用于多个web应用,还能使在更新防护策略时无需使系统下线或者服务器重启等工作,能够满足系统长期的服务,提高了软件信息的防护效率;采用数据实时对比更新的办法,使得地址数据更新单元214和词汇数据更新单元224的数据实时更变,保证了检测是否出现恶意申请访问的现象变得更加可靠,且数据来源于问题出现的本身,保证了数据采集的合理化,和数据的真实性;通过采用多个数据库模式,保证了数据检测的多样化,即保证了该系统也适用于多样化的数据环境,适配范围广,使用价值高。
实施例2
如附图1、2、4和5所示的电子商务交易安全防护运维系统,包括信息采集单元1,所述信息采集单元1的输出端电性连接有判断模块2,所述判断模块2的输出端电性连接有防护模块3,所述防护模块3的输出端电性连接有日志生成模块4,所述日志生成模块4的输出端电性连接有日志分析模块5,所述判断模块2包括第一判断模块21和第二判断模块22;
其中具体操作步骤如下:
第一步:获取客户端发送的请求;
第二步:判断访问请求是否存在于预设漏洞中;
第三步:判断访问请求是否满足预设拦截规则,
第四步:检测结果安全,允许访问电子商务平台;
第五步:检测结果为恶意访问,拦截哭护短对电子商务平台进行检测且记录访问地址于数据库。
所述第一判断模块21包括ip地址检测模块211,所述ip地址检测模块211的输入端与信息采集单元1的输出端电性连接,所述ip地址检测模块211的输出端电性连接有地址数据库212和地址数据更新单元214,所述地址数据库212的输出端电性连接有判断是否属于漏洞区域213,所述判断是否属于漏洞区域213的输出端与防护模块3的输出端电性连接,所述所述地址数据更新单元214的输出端与地址数据库212的输入端电性连接,所述第二判断模块22包括铭感词汇检测单元221,所述铭感词汇检测单元221的输入端与信息采集单元1的输出端电性连接,所述铭感词汇检测单元221的输出端电性连接有词汇数据库222和词汇数据更新单元224,所述词汇数据库222的输出端电性连接有判断是否属于铭感词汇223,所述判断是否属于铭感词汇223的输出端与防护模块3的输出端电性连接,所述所述词汇数据更新单元224的输出端与词汇数据库222的输入端电性连接,所述防护模块3包括记录数据31,所述记录数据31的输入端与判断模块2的输出端电性连接,所述记录数据31的输出端电性连接有断开访问申请链接32,所述断开访问申请链接32的输出端电性连接有转移链接净化页面33,所述记录数据31的输出端与日志生成模块4的输入端电性连接,所述第二步中的漏洞为未记录在地址数据库212中的ip地址。
最后应说明的几点是:首先,在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变,则相对位置关系可能发生改变;
其次:本发明公开实施例附图中,只涉及到与本公开实施例涉及到的结构,其他结构可参考通常设计,在不冲突情况下,本发明同一实施例及不同实施例可以相互组合;
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!