[发明专利]访问控制方法、设备及存储介质

说明书

本公开提供一种访问控制方法、设备及存储介质，涉及网络安全技术领域，能够解决现有传统网络安全防护设备产生的网络瓶颈问题。具体技术方案为：获取终端设备发送的访问请求；基于lua脚本按照预设拦截规则检测访问请求是否为异常请求；在检测到访问请求为异常请求时，拦截访问请求；在检测到访问请求为正常请求时，根据访问请求进行相应的业务处理。

技术领域

本公开涉及网络安全技术领域，尤其涉及访问控制方法、设备及存储介质。

背景技术

现有web应用架构包括服务器端和客户端，客户端向服务器端发送访问请求，服务器经过处理后返回响应，客户端根据响应进行前端展示。由于客户端的所有行为均由用户控制，因此，攻击者会利用其用户的身份向服务器端发起各类恶意请求，这样就必须对客户端提交的访问请求进行过滤。现有技术中采用网络安全防护设备进行处理，但是大量的网络安全防护设备会增加网络链路的延时、访问速度慢等网络瓶颈，降低用户体验。

发明内容

本公开实施例提供一种访问控制方法、设备及存储介质，能够解决现有传统网络安全防护设备产生的网络瓶颈问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种访问控制方法，该方法包括：

获取终端设备发送的访问请求；

基于lua脚本按照预设拦截规则检测访问请求是否为异常请求；

在检测到访问请求为异常请求时，拦截访问请求；

在检测到访问请求为正常请求时，根据访问请求进行相应的业务处理

基于轻量、高效的lua脚本，过滤掉恶意请求，减少服务器处理恶意请求的开销，由于采用lua脚本，无需硬件设备，可有效减少用户的初始投资，也避免了传统硬件设备由于硬件性能产生的网络瓶颈等问题，提高用户体验以及服务器的安全性。

在一个实施例中，基于lua脚本按照预设拦截规则检测访问请求是否异常请求包括：

基于lua脚本检测访问请求中是否包含恶意内容，恶意内容包括预先设置的SQL语句、Javascript代码、远程命令执行函数、URL地址中的至少一个；

和/或，基于lua脚本统计访问请求的请求频率，检测访问请求的请求频率是否超过预设阈值；

和/或，基于lua脚本检测访问请求是否与预设黑名单匹配。

在一个实施例中，获取终端设备发送的访问请求之前，该方法还包括：

在服务器为Nginx服务器时，按照处理阶段挂载的方式，在访问权限检查阶段，挂载handler模块，handler模块包括lua脚本。

在一个实施例中，获取终端设备发送的访问请求之前，该方法还包括：

在服务器为Apache服务器时，采用mod_lua模块，编写lua脚本。

在一个实施例中，获取终端设备发送的访问请求之前，该方法还包括：

在服务器为Tomcat服务器时，在服务连接器servlet中的过滤器filter中添加过滤访问请求的Java代码，Java代码用于调用lua脚本。

在一个实施例中，获取终端设备发送的访问请求之前，该方法还包括：

在web服务器为IIS服务器时，编写isapi模块，isapi模块用于调用lua脚本。

在一个实施例中，在检测到访问请求为异常请求时，拦截访问请求之后，该方法还包括：

发送拒绝响应信息给终端设备。

在一个实施例中，获取终端设备发送的访问请求之前，该方法还包括：