基于应用中间件的防护方法及系统与流程

文档序号:34180153发布日期:2023-05-17 08:25阅读:43来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
基于应用中间件的防护方法及系统与流程

本申请涉及计算机,尤其涉及一种基于应用中间件的防护方法及系统。


背景技术:

1、web应用程序是一种可以通过web访问的应用程序。用户只需要浏览器即可访问web应用程序,不需要再安装其他软件。

2、在实现现有技术的过程中,发明人发现:

3、面对日益严峻的网络攻防形势,大部分安全防护产品都只能阻止已知的漏洞利用攻击,对于最新出现的未知漏洞攻击,难以及时应对。当恶意用户访问web应用程序时,可以轻易地利用恶意代码动态脚本影响web应用程序安全。即使公布最新漏洞以及漏洞利用方式之后,也需要花费一定的响应时间去更新安全防护产品的漏洞库或者规则库。

4、因此,需要提供一种新的基于应用中间件的防护方案,用以解决web应用程序防护效率低的技术问题。


技术实现思路

1、本申请实施例提供一种新的基于应用中间件的防护方案,用以解决web应用程序防护效率低的技术问题。

2、具体的,一种基于应用中间件的防护方法,包括以下步骤:

3、当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求;

4、应用中间件根据所述访问请求,识别访问请求中的执行代码;

5、当执行代码中的动作属性包括预设的敏感动作属性,应用中间件阻止访问对象访问保护对象。

6、进一步的,当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求,具体包括:

7、应用中间件设置探针函数于保护对象的应用接口;

8、当访问对象发送访问请求至保护对象的应用接口,应用中间件通过探针函数获取所述访问请求。

9、进一步的,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。

10、进一步的,所述方法还包括:

11、当访问对象向保护对象发送访问请求,应用中间件获取访问对象身份属性;

12、当访问对象身份属性未标记,应用中间件获取所述访问请求;

13、当应用中间件阻止访问对象访问保护对象,应用中间件标记访问对象身份属性;

14、当访问对象身份属性已标记,应用中间件阻止访问对象访问保护对象。

15、本申请实施例还提供一种基于应用中间件的防护系统。

16、具体的,一种基于应用中间件的防护系统,包括:

17、提供应用服务的保护对象;

18、请求应用服务的访问对象;

19、应用中间件,用于当访问对象向保护对象发送访问请求,获取所述访问请求;还用于根据所述访问请求,识别访问请求中的执行代码;还用于当执行代码中的动作属性包括预设的敏感动作属性,阻止访问对象访问保护对象。

20、进一步的,应用中间件设置探针函数于保护对象的应用接口;

21、应用中间件用于当访问对象向保护对象发送访问请求,获取所述访问请求,具体包括:

22、当访问对象发送访问请求至保护对象的应用接口,应用中间件通过探针函数获取所述访问请求。

23、进一步的,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。

24、进一步的,应用中间件还用于:

25、当访问对象向保护对象发送访问请求,应用中间件获取访问对象身份属性;

26、当访问对象身份属性未标记,应用中间件获取所述访问请求;

27、当应用中间件阻止访问对象访问保护对象,应用中间件标记访问对象身份属性;

28、当访问对象身份属性已标记,应用中间件阻止访问对象访问保护对象。

29、本申请实施例提供的技术方案,至少具有如下有益效果:

30、采用应用中间件对web应用程序的应用程序接口进行监控,对访问对象的访问请求进行防护检测,无须特意部署接口服务,降低了本方案的实施成本。并且,应用中间件的关注对象始终为恶意攻击的核心原理——执行代码中的动作属性,使得本方案的适用广泛。在面对最新出现的未知漏洞攻击,难以及时应对的技术问题时,也仅需补充相应的敏感动作属性,提高了应对速度。



技术特征:

1.一种基于应用中间件的防护方法,其特征在于,包括以下步骤:

2.如权利要求1所述的基于应用中间件的防护方法,其特征在于,当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求,具体包括:

3.如权利要求1所述的基于应用中间件的防护方法,其特征在于,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。

4.如权利要求1所述的基于应用中间件的防护方法,其特征在于,所述方法还包括:

5.一种基于应用中间件的防护系统,其特征在于,包括:

6.如权利要求5所述的基于应用中间件的防护系统,其特征在于,应用中间件设置探针函数于保护对象的应用接口;

7.如权利要求5所述的基于应用中间件的防护系统,其特征在于,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。

8.如权利要求5所述的基于应用中间件的防护系统,其特征在于,应用中间件还用于:


技术总结
本申请公开了一种基于应用中间件的防护方法及系统,用以解决基于应用中间件的防护准确率较低的技术问题。其中,一种基于应用中间件的防护方案,采用应用中间件对Web应用程序的应用程序接口进行监控,对访问对象的访问请求进行防护检测,无须特意部署接口服务,降低了本方案的实施成本。并且,应用中间件的关注对象始终为恶意攻击的核心原理——执行代码中的动作属性,使得本方案的适用广泛。在面对最新出现的未知漏洞攻击,难以及时应对的技术问题时,也仅需补充相应的敏感动作属性,提高了应对速度。

技术研发人员:代志杰,张创伟,郑顺东,王雅静,应志红
受保护的技术使用者:北京华宇信息技术有限公司
技术研发日:
技术公布日:2024/1/12
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:代志杰 张创伟 郑顺东 王雅静 应志红
  • 技术所有人:北京华宇信息技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2