[发明专利]基于web白名单的安全防护方法、装置、设备及存储介质

说明书

本申请公开一种基于web白名单的安全防护方法、装置、设备及存储介质，其中，基于web白名单的安全防护方法包括：收集若干URL链接的信息；根据若干URL链接的信息构建链接白名单并保存链接白名单；当接收一个访问请求时，解析获取访问请求所携带的请求参数；将访问请求所携带的请求参数与链接白名单进行比对，以判断述访问请求是否满足预设触发条件；当访问请求满足预设触发条件时，执行预设防护策略。本申请具有如下优点：收集URL和导入安全设备较为简单，易与实现。另一方面，通过安全设备的规则策略可以有效的杜绝绝对路径文件上传和访问，阻止路径嗅探或者目录嗅探行为，进而极大增加了攻击者的攻击成本，从而可以有效的对网站进行防护。

技术领域

本申请涉及网络安全领域，尤其涉及一种基于web白名单的安全防护方法、装置、设备及存储介质。

背景技术

随着信息技术和网络技术的不断发展，企事业单位在构建内部业务应用系统和对外信息发布平台时，都不可避免的使用WEB应用技术。该技术不仅能为用户提供简单便捷的交互平台，还为信息服务商提供了构建信息系统的标准化技术，因此在各个领域得到了广泛的应用，伴随着web技术应用范围的不断扩大，针对该应用程序的攻击也越来越多，web应用技术的安全正在遭受前所未有的威胁与调整。

具体地，当万维网提供的服务升级到动态解析应用程序层面，即web应用程序，该程序能够为用户提供注册，登录，搜索交易等于用户身份密切相关的服务，这些服务需要在客户端和服务端之间进行双向的数据交互才能完成，而交互的数据可能包含用户的个人隐私或机密信息，但web程序在开发过程中可能存在的技术漏洞，就引发了各种安全问题，web站点上运行的程序不同，存在的漏洞也不一样。目前，常见的安全隐患主要有以下几种：1、对用户输入数据进行安全检测，防止恶意输入或输入非法数据；2、对web用户的访问权限进行检测，防止不良用户的恶意入侵；3、对攻击行为进行快速，准确的识别。

然而，这几种安全防护方法，技术难度较大，不易实施。不同的web应用程序攻击方法不一样，难以快速准确的识别攻击者的所有攻击行为，而且误报率较大，存在被绕过风险。

发明内容

本申请目的在于公开一种基于web白名单的安全防护方法、装置、设备及存储介质，其中，本申请具有如下优点：收集URL和导入安全设备较为简单，易与实现。另一方面，通过安全设备的规则策略可以有效的杜绝绝对路径文件上传和访问，阻止路径嗅探或者目录嗅探行为，进而极大增加了攻击者的攻击成本，从而可以有效的对网站进行防护。

为此，本申请第一方面公开一种基于web白名单的安全防护方法，所述方法包括步骤：

收集若干URL链接的信息；

根据所述若干URL链接的信息构建链接白名单并保存所述链接白名单；

当接收一个访问请求时，解析获取所述访问请求所携带的请求参数；

将所述访问请求所携带的请求参数与所述链接白名单进行比对，以判断所述述访问请求是否满足预设触发条件；

当所述访问请求满足预设触发条件时，执行预设防护策略。

本申请第一方面的方法，通过收集若干URL链接的信息，进而能够根据若干URL链接的信息构建链接白名单并保存链接白名单，进而当接收一个访问请求时，能够解析获取访问请求所携带的请求参数，进而能够将访问请求所携带的请求参数与链接白名单进行比对，以判断述访问请求是否满足预设触发条件，从而当访问请求满足预设触发条件时，执行预设防护策略。与现有技术相比，本申请第一方面的方法中的收集URL和导入安全设备较为简单，易与实现。另一方面，本申请第一方面的方法能够通过安全设备的规则策略可以有效的杜绝绝对路径文件上传和访问，阻止路径嗅探或者目录嗅探行为，进而极大增加了攻击者的攻击成本，从而可以有效的对网站进行防护。