[发明专利]一种应用安全防御方法及系统

说明书

本发明公开了一种应用安全防御方法及系统，涉及应用安全领域，该应用安全防御方法运行于Spring框架，该方法包括：当接收到HTTP请求报文时，解析所述HTTP请求报文，得到解析后数据包；所述解析后数据包包括：消息报头参数和请求正文参数；将所述消息报头参数和所述请求正文参数分别在预设黑名单中进行匹配；当所述消息报头参数和/或所述请求正文参数匹配中了预设黑名单中的黑名单参数，执行安全防御操作。本发明的应用安全防御方法是基于Spring框架设置，直接从Spring框架层面进行数据包的安全检测，保证写入到云平台(即云数据库)的数据的安全性，降低应用安全风险。

技术领域

本发明涉及应用安全领域，尤其涉及一种应用安全防御方法及系统。

背景技术

随着信息技术不断发展，信息安全事件呈现增长态势，信息安全已成为企业信息化建设的重点，而应用安全是安全体系中重要一个环节。现有技术是使用传统Web应用防护系统(Web Application Firewall，WAF)，通过对数据包加密进行传输，以保证应用安全。

然而，在遇到业务系统位于云平台上时，传统WAF无法部署到云网络中，即云平台无法解析加密数据包，从而应用安全无法得到保障。

发明内容

本发明的目的是提供一种应用安全防御方法及系统，解决业务系统位于云平台上时的应用安全问题。

本发明提供的技术方案如下：

一种应用安全防御方法，所述应用安全防御方法运行于Spring框架，该方法包括：当接收到HTTP请求报文时，解析所述HTTP请求报文，得到解析后数据包；所述解析后数据包包括：消息报头参数和请求正文参数；将所述消息报头参数和所述请求正文参数分别在预设黑名单中进行匹配；当所述消息报头参数和/或所述请求正文参数匹配中了预设黑名单中的黑名单参数，执行安全防御操作。

在上述技术方案中，应用安全防御方法是基于Spring框架设置，即使业务系统部署于云平台，也能在传输过程中使用加密数据包，直接从Spring框架层面进行数据包的安全检测，保证写入到云平台(即云数据库)的数据的安全性，降低应用安全风险。

进一步，所述请求正文参数的获取过程具体为：当所述HTTP请求报文中的请求正文为Ajax格式数据包时，直接取出所述请求正文参数；当所述HTTP请求报文中的请求正文为JSON格式数据包时，进行JSON格式转换，再取出所述请求正文参数。

在上述技术方案中，可兼容两种数据包格式的处理和安全判断，兼容性高。

进一步，所述安全防御操作包括以下任意一种或多种：丢弃接收到的HTTP请求报文；跳转至错误中断页。

在上述技术方案中，多种安全防御操作给予了更多的选择。

进一步，所述当接收到HTTP请求报文时，解析所述HTTP请求报文，得到解析后数据包之后还包括：对所述解析后数据包进行安全预处理，得到处理结果；当所述处理结果为无需黑名单匹配时，将经过安全预处理后的解析后数据包写入云数据库。

在上述技术方案中，安全预处理进一步降低了应用安全的风险。

进一步，所述将消息报头参数和所述请求正文参数分别在预设黑名单中进行匹配具体为：当所述处理结果为需要黑名单匹配时，将经过安全预处理后的消息报头参数和请求正文参数分别在预设黑名单中进行匹配。

在上述技术方案中，安全预处理和预设黑名单匹配相结合，多方面提高应用的安全性。

进一步，所述安全预处理包括：预设URL校验；当所述解析后数据包为预设URL时，所述处理结果为无需黑名单匹配。

在上述技术方案中，可给予特殊URL高权限，提高响应速度。