本申请涉及计算机,尤其涉及一种基于应用中间件的防护方法及系统。
背景技术:
1、web应用程序是一种可以通过web访问的应用程序。用户只需要浏览器即可访问web应用程序,不需要再安装其他软件。
2、在实现现有技术的过程中,发明人发现:
3、面对日益严峻的网络攻防形势,大部分安全防护产品都只能阻止已知的漏洞利用攻击,对于最新出现的未知漏洞攻击,难以及时应对。当恶意用户访问web应用程序时,可以轻易地利用恶意代码动态脚本影响web应用程序安全。即使公布最新漏洞以及漏洞利用方式之后,也需要花费一定的响应时间去更新安全防护产品的漏洞库或者规则库。
4、因此,需要提供一种新的基于应用中间件的防护方案,用以解决web应用程序防护效率低的技术问题。
技术实现思路
1、本申请实施例提供一种新的基于应用中间件的防护方案,用以解决web应用程序防护效率低的技术问题。
2、具体的,一种基于应用中间件的防护方法,包括以下步骤:
3、当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求;
4、应用中间件根据所述访问请求,识别访问请求中的执行代码;
5、当执行代码中的动作属性包括预设的敏感动作属性,应用中间件阻止访问对象访问保护对象。
6、进一步的,当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求,具体包括:
7、应用中间件设置探针函数于保护对象的应用接口;
8、当访问对象发送访问请求至保护对象的应用接口,应用中间件通过探针函数获取所述访问请求。
9、进一步的,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。
10、进一步的,所述方法还包括:
11、当访问对象向保护对象发送访问请求,应用中间件获取访问对象身份属性;
12、当访问对象身份属性未标记,应用中间件获取所述访问请求;
13、当应用中间件阻止访问对象访问保护对象,应用中间件标记访问对象身份属性;
14、当访问对象身份属性已标记,应用中间件阻止访问对象访问保护对象。
15、本申请实施例还提供一种基于应用中间件的防护系统。
16、具体的,一种基于应用中间件的防护系统,包括:
17、提供应用服务的保护对象;
18、请求应用服务的访问对象;
19、应用中间件,用于当访问对象向保护对象发送访问请求,获取所述访问请求;还用于根据所述访问请求,识别访问请求中的执行代码;还用于当执行代码中的动作属性包括预设的敏感动作属性,阻止访问对象访问保护对象。
20、进一步的,应用中间件设置探针函数于保护对象的应用接口;
21、应用中间件用于当访问对象向保护对象发送访问请求,获取所述访问请求,具体包括:
22、当访问对象发送访问请求至保护对象的应用接口,应用中间件通过探针函数获取所述访问请求。
23、进一步的,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。
24、进一步的,应用中间件还用于:
25、当访问对象向保护对象发送访问请求,应用中间件获取访问对象身份属性;
26、当访问对象身份属性未标记,应用中间件获取所述访问请求;
27、当应用中间件阻止访问对象访问保护对象,应用中间件标记访问对象身份属性;
28、当访问对象身份属性已标记,应用中间件阻止访问对象访问保护对象。
29、本申请实施例提供的技术方案,至少具有如下有益效果:
30、采用应用中间件对web应用程序的应用程序接口进行监控,对访问对象的访问请求进行防护检测,无须特意部署接口服务,降低了本方案的实施成本。并且,应用中间件的关注对象始终为恶意攻击的核心原理——执行代码中的动作属性,使得本方案的适用广泛。在面对最新出现的未知漏洞攻击,难以及时应对的技术问题时,也仅需补充相应的敏感动作属性,提高了应对速度。
1.一种基于应用中间件的防护方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于应用中间件的防护方法,其特征在于,当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求,具体包括:
3.如权利要求1所述的基于应用中间件的防护方法,其特征在于,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。
4.如权利要求1所述的基于应用中间件的防护方法,其特征在于,所述方法还包括:
5.一种基于应用中间件的防护系统,其特征在于,包括:
6.如权利要求5所述的基于应用中间件的防护系统,其特征在于,应用中间件设置探针函数于保护对象的应用接口;
7.如权利要求5所述的基于应用中间件的防护系统,其特征在于,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。
8.如权利要求5所述的基于应用中间件的防护系统,其特征在于,应用中间件还用于: