[发明专利]网站漏洞防护方法、装置及系统

说明书

技术领域

本发明涉及一种信息安全技术领域，特别是涉及一种网站漏洞防护方法、装置及系统。

背景技术

随着信息技术的不断发展，人类社会的信息化程度越来越高，整个社会对网络信息的依赖程度也越来越高，从而网络安全的重要性也越来越高。目前各种对网络安全造成威胁的攻击也越来越多，例如，漏洞攻击。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。目前，很多行政机构、企业网站都使用第三方建站系统,这些第三方建站系统时不时被发现网站有漏洞。

为了能够保证网络的安全性，目前当发现网站有漏洞之后，需要网站服务器管理员手动获取漏洞的补丁包，将针对该漏洞的补丁包安装。该种补丁包一般是第三方建站方提供或者网站服务器管理员自助开发，不论哪种方式，都是需要修改系统的源代码，这样会影响正在运行的业务。并且及时允许手动安装漏洞补丁包，网站服务器管理员也不能做到实时检测正在使用的系统是否出现新的漏洞，一旦漏洞不能被及时修复，其将存在被攻击的风险。

发明内容

有鉴于此，本发明提供一种网站漏洞防护方法、装置及系统，主要目的在于在不改变程序源代码的前提下，实现及时的防护网站漏洞不被攻击。

依据本发明一个方面，提供了一种网站漏洞防护方法，包括：

漏洞防护服务端获取待防护漏洞；

对所述待防护漏洞的使用规则进行分析，得到漏洞补丁防护规则；

将所述漏洞补丁防护规则添加到漏洞补丁防护规则数据库中，以便漏洞防护客户端获取漏洞补丁防护规则，并根据所述漏洞补丁防护规则实现对应漏洞的防护。

依据本发明另一个方面，提供了一种网站漏洞防护方法，包括：

漏洞防护客户端获取漏洞补丁防护规则，所述漏洞补丁防护规则为漏洞使用规则；

将所述漏洞补丁防护规则在防火墙端生效；

当接收到针对一定漏洞的访问时，根据漏洞补丁防护规则确定该访问行为是否为恶意行为；

若为恶意行为，则阻止此次的访问。

依据本发明另一个方面，提供了一种网站漏洞防护服务端，包括：

获取单元，用于获取待防护漏洞；

分析单元，用于对所述待防护漏洞的使用规则进行分析，得到漏洞补丁防护规则；

存储单元，用于将所述漏洞补丁防护规则添加到漏洞补丁防护规则数据库中，以便漏洞防护客户端获取漏洞补丁防护规则，并根据所述漏洞补丁防护规则实现对应漏洞的防护。

依据本发明另一个方面，提供了一种网站漏洞防护客户端，包括：

获取单元，用于获取漏洞补丁防护规则，所述漏洞补丁防护规则为漏洞使用规则；

生效单元，用于将所述漏洞补丁防护规则在防火墙端生效；

确定单元，用于当接收到针对一定漏洞的访问时，根据漏洞补丁防护规则确定该访问行为是否为恶意行为；

操作单元，用于在确定针对一定漏洞的访问为恶意行为时，阻止此次的访问。

依据本发明另一个方面，提供了一种网站漏洞防护系统，包括：

如上所述的网站漏洞防护服务端和网站漏洞防护客户端。

借由上述技术方案，本发明提供的技术方案至少具有下列优点：

本发明提供的网站漏洞防护方法、装置及系统，网站漏洞防护服务端先将网站待防护的漏洞进行使用规则的分析，得到对应的漏洞补丁防护规则，并将该漏洞补丁防护规则进行存储。网络漏洞防护客户端在进行漏洞防护时，先获取漏洞的补丁防护规则，并将该规则在防火墙处生效，当检测到对该漏洞的访问时，将访问行为与获取的漏洞补丁防护规则进行匹配，若匹配，则确定该方位行为为恶意行为，将阻止该次访问，实现对漏洞的防护。由于在整个漏洞防护的过程中，仅适用了漏洞使用的规则，而没有像现有技术一样生成代码补丁对源代码进行更新，所以本发明实施例下系统程序的源代码保持不变，在对漏洞进行防护的时候不会影响现有业务的处理。另外，本发明中的漏洞的防护是基于防火墙处有效的漏洞补丁防护规则进行的，防火墙的工作是实时进行，不像现有技术一样依赖人的检测判断执行，能够及时的对系统中存在的漏洞进行防护，保证漏洞不被攻击。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明