[发明专利]一种软件信息的安全防护方法和装置

说明书

技术领域

本申请涉及互联网领域，更具体地说，涉及一种软件信息的防护方法和装置。

背景技术

随着信息化技术和互联网的高速发展，恶意用户利用web应用程序存在的漏洞，对系统进行恶意访问，从而造成对系统的危害。随着web攻击的高速增长，软件信息面临越来越多的安全问题，系统也受到了越来越多的挑战。

现有的安全防御方法，主要是在业务执行代码中编写防护代码对攻击进行拦截。然而，在业务执行代码中进行拦截，容易影响业务执行代码的流程，同时，编写防御各种参数形式漏洞的代码造成的成本偏高，当有新的漏洞时，需要重新对业务执行代码进行编译打包，并需要服务器下线加载新的业务执行代码，然后重新上线才能解决漏洞，其安全防护的效率低。

发明内容

有鉴于此，本申请提供一种软件信息的防护方法和装置，以组件化的开发方式使得防护工作脱离于业务代码，不仅能够用于多个web应用，还能使在更新防护策略时无需使系统下线或者服务器重启等工作，能够满足系统长期的服务，提高了软件信息的防护效率。

为了实现上述目的，现提出的方案如下：

一种软件信息的防护方法，应用于电子商务平台，包括：

获取客户端发送的访问请求；

基于预设安全检测规则对所述访问请求进行安全检测；

当检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问所述电子商务平台；

当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端访问所述电子商务平台。

优选的，所述基于预设安全检测方法对所述访问请求进行检测，包括：

判断所述访问请求是否存在于预设白名单中，其中所述白名单用于保存多个预设安全访问请求；

若存在，则确定所述访问请求为安全访问请求；

若不存在，则判断所述访问请求是否满足预设拦截规则；

若满足，则确定所述访问请求为恶意访问请求；

若不满足，则确定所述访问请求为安全访问请求。

优选的，所述拦截所述客户端访问所述电子商务平台之后，还包括：

生成对所述恶意访问请求的拦截日志。

优选的，所述生成对所述恶意访问请求的拦截日志之后，还包括：

对所述拦截日志进行分析，并基于分析结果对所述预设安全检测规则进行更新。

一种软件信息的防护装置，包括：

信息采集单元，用于获取客户端发送的访问请求；

安全检测单元，用于基于预设安全检测规则对所述访问请求进行安全检测；

防护单元，用于当检测结果表明所述访问请求为安全访问请求时，允许所述客户端访问所述电子商务平台；

当所述检测结果表明所述访问请求为恶意访问请求时，拦截所述客户端访问所述电子商务平台。

优选的，所述安全检测单元包括：

第一判断模块，用于判断所述访问请求是否存在于预设白名单中，其中所述白名单用于保存多个预设安全访问请求；

若存在，则确定所述访问请求为安全访问请求；

第二判断单元，用于当所述预设白名单中不存在所述访问请求时，判断所述访问请求是否满足预设拦截规则；

若满足，则确定所述访问请求为恶意访问请求；

若不满足，则确定所述访问请求为安全访问请求。

优选的，还包括：日志生成单元，用于生成对所述恶意访问请求的拦截日志。

优选的，还包括：日志分析单元，用于对所述拦截日志进行分析，并基于分析结果对所述预设安全检测规则进行更新。

经由上述技术方案可知，本申请公开了一种软件信息的防护方法和装置。当客户端访问电子商务平台时，该平台的服务器获取客户端发送的访问请求，并基于预先设置的安全检测规则对访问请求进行安全检测。当确定该访问请求为安全访问请求时允许客户端访问该电子商务平台，若确定该访问请求为恶意访问请求时，则拦截访问。与现有技术相比，本发明以组件化的开发方式使得防护工作脱离于业务代码，不仅能够用于多个web应用，还能使在更新防护策略时无需使系统下线或者服务器重启等工作，能够满足系统长期的服务，提高了软件信息的防护效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。