[发明专利]一种基于应用防火墙的短信接口保护方法

说明书

本发明公开了一种基于应用防火墙的短信接口保护方法,其特征在于:包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙；应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据；短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。本发明基于应用防火墙的短信接口保护方法，对用户的请求进行筛选，保护企业短信接口，提高服务器安全性，抵御恶意请求，保护企业资产。

技术领域

本发明涉及短信接口的安全领域，尤其是一种基于应用防火墙的短信接口保护方法。

背景技术

在信息技术日益发达的今天，为了提高公司业务的稳定性以及数据安全性，对公司业务中的短信接口进行保护，使短信接口能够响应正常请求而拒绝恶意请求，从而起到提高用户体验，保护公司财产的作用。

在现阶段保护短信接口的方案中，大多依靠大量的数据分析，从海量的数据中提取出特征，从而进行请求拦截，而这个方案成本高，只适用于大型企业，对中型以及小型企业并不适用。

发明内容

本发明的发明目的在于：针对上述存在的问题，提供一种基于应用防火墙的短信接口保护方法, 不依靠大量的数据分析，而是依靠web应用程序防火墙和预设的格式，通过对请求的检查，符合格式的请求则响应，不符合格式的请求则返回假数据，从而达到保护短信接口的目的。

本发明采用的技术方案如下：

本发明一种基于应用防火墙的短信接口保护方法,包括以下步骤:

通过nginx服务器和Lua代码构建应用防火墙；

应用防火墙对用户请求进行检查；若为正常请求，转发至后端短信服务；若为不正常请求，返回假数据。

以上方法，由于短信服务可能接收到恶意请求，恶意请求会对企业的数据安全造成威胁，在短信服务前端设置应用防火墙，并对接收的请求进行检查，判别正常的请求和非正常请求；对于非正常的请求，通过发送假数据，让攻击者误以为发送成功，迷惑攻击者；在现有方案中，一般返回的是错误码和错误信息，攻击者会根据错误码和错误信息对请求做修改，使请求检查变得困难；经过检查后，能够保护短信接口的安全。

作为优选，所述nginx服务器和Lua代码构建应用防火墙的方法，包括以下步骤:

将Lua代码以模块的方式嵌入到nginx服务器中；

定义nginx服务器的日志格式，nginx服务器日志记录下请求的内容；

Lua代码读取nginx服务器日志中的内容，识别用户来源。

以上方法，将Lua嵌入到Nginx中，可以使用Lua来编写应用脚本，部署到Nginx中运行，即Nginx变成了一个Web容器；由于Nginx是一个高性能，支持高并发的，轻量级的web服务器，将lua集成进Nginx，可以采用lua脚本实现业务逻辑，由于lua的紧凑、快速以及内建协程，所以在保证高并发服务能力的同时极大地降低了业务逻辑实现成本。

作为优选，所述应用防火墙对用户请求的检查方法：读取用户的请求，判断请求的格式是否符合预定义的格式，若符合预定义的格式则为正常请求，反之为不正常请求。

以上方法，通过定义正常请求的格式，在进行请求检查时，能够更加精准和快速的进行请求判断，提高效率。

作为优选，所述预定义的格式包括：平台名|平台版本|产品名|产品版本|平台信息|IMEI|渠道名称。

作为优选，还包括：短信服务在收到nginx转发的请求后，处理用户请求，发送验证码；用户输入验证码，完成校验。

综上所述，由于采用了上述技术方案，本发明的有益效果是：