[发明专利]一种基于Web应用的安全检测方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地说是一种实用性强、基于Web应用的安全检测方法。

背景技术

随着云计算、大数据、电子商务等新型技术的发展，基于HTTP协议的Web服务器的业务逻辑处理成为办公、娱乐、购物等Internet活动的主要手段。这些活动涉及到商业信息、个人信息、财务等重要的数据，然而它们却是在未知安全的网络环境中传输的和完成的。这种网络环境下基于HTTP协议的攻击手段花样繁多；设计、编写的这些业务系统的开发人员对安全的意识和防御手段也参差不齐。每年都有大量的商业信息、个人信息被非法获取；金钱被非法转移或者占有。在这种背景下，专业的基于HTTP协议、Web应用的安全检测设备就尤为重要，并成为抵御这些风险的一种有效手段。

基于HTTP协议、Web应用的安全检测设备需要处理大量的客户请求，对设备性能的要求比较高。在高并发的情况下，安全检测设备可能会成为Web服务的瓶颈。前面提到的名单过滤和关键词过滤虽然是目前实现信息安全过滤的主要方法，但是它们在进行过滤时也存在一定的缺陷，如在名单过滤中，当网页中的部分内容为非需求信息或非法信息时，有可能导致整个网站被封，或者非法网站也可以通过改变IP地址，使之能够在一段时间内避免被过滤；而对于关键词过滤，其较高的漏报和错报率影响了安全过滤的效率。基于此，本发明提供一种基于统计和知识特征的多级基于Web应用的安全检测方法，能很好地解决以上问题。本发明通过在设备环境不变的情况下通过对业务处理过程中对设备性能要求的不同，对业务分段，将设备性能要求高的部分通过增加模块的方式，提升业务的处理性能；根据系统状态和业务段的状态智能判断和设置业务处理过程中的各个模块的并发数目，以提升系统性能；同时通过监控模块的监控，提升系统的稳定性。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、基于Web应用的安全检测方法。

一种基于Web应用的安全检测方法，其具体实现过程为：

包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块；其具体检测过程为：

Web端发出请求，请求接收模块接收该Web请求并将请求存放到请求队列中；

预处理模块负责将请求队列中的Web请求数据取出，根据提前预制的检测条件判断是否需要进一步进行检测，将需要检测的数据存放到请求检测队列，将不需要检测将数据存放到数据处理队列；将拒绝请求的数据将请求存放到响应队列中，并标志拒绝请求；

请求检测模块从请求检测队列提取数据，并对数据进行安全检测；通过检测将数据放入数据处理模块队列；未通过检测将数据放入响应队列，并设置拒绝标志；

数据处理模块从数据处理队列提出数据，根据请求数据及预制业务逻辑形成响应页面；对需要检测的响应页面将数据存入响应检测队列；对不需要检测的响应页面将数据存入响应队列；

响应检测模块从响应检测队列提取数据，并进行安全检测；通过检测将数据存入响应队列；未通过检测将数据存入响应队列，并设置拒绝标志；

响应模块从响应队列提取数据，根据响应标志形成响应页面，发送给客户端。

所述预处理模块对数据进行初步判断时依据的检测条件包括协议合规性、请求方法检测、是否需要进行请求检测。

所述请求检测模块进行安全检测的内容包括：注入攻击检测、跨站攻击检测、木马攻击检测、跨站请求攻击检测。

响应阶段为响应模块，从响应队列提取数据，根据标识组织合适的数据返回客户端。如果为拒绝标识，将根据预制条件返回特定响应内容。在此阶段将决定是否关闭连接。

所述方法还包括监控模块，该监控模块独立于整个业务处理模块之外，即该监控模块设置在一个单独的CPU上完成且负责监控系统状态、各个阶段模块状态、各个阶段的队列状态、自身状态，所述监控模块通过这些状态的监控设置业务处理模块各个阶段的模块的数目和队列数目；当任务量小的时候该监控模块减少各阶段模块的数目，当任务量增大到一定阈值时增加各阶段模块数目。

本发明的一种基于Web应用的安全检测方法，具有以下优点：