[发明专利]Web应用入侵检测方法、系统、计算机设备和存储介质有效
| 申请号: | 201810090868.3 | 申请日: | 2018-01-30 |
| 公开(公告)号: | CN108322458B | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 芦永胜;曹书涛 | 申请(专利权)人: | 深圳壹账通智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/55;G06F21/57 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 谢曲曲 |
| 地址: | 518052 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及一种Web应用入侵检测方法、系统、计算机设备和存储介质。该方法包括:当Web应用启动时,根据预先配置的启动参数加载入侵检测组件和包括多个字节码文件的工具包;字节码文件包括业务函数和接口函数;利用入侵检测组件在接口函数中添加检测代码;当接收到客户终端通过代理服务器发送的HTTP请求时,根据HTTP请求执行相应的业务函数,对携带了代理服务器添加的入侵模拟字符串的请求体进行业务处理;当业务函数调用相应的接口函数时,利用接口函数中的检测代码对处理后的请求体是否仍包含入侵模拟字符串进行检测,若是,检测结果为Web应用存在入侵风险;根据检测结果生成HTTP响应,将HTTP响应返回至代理服务器。采用本方法能够提高检测效率。 | ||
| 搜索关键词: | web 应用 入侵 检测 方法 系统 计算机 设备 存储 介质 | ||
【主权项】:
1.一种Web应用入侵检测方法,所述方法包括:当Web应用启动时,根据预先配置的启动参数加载入侵检测组件和工具包;所述工具包包括多个字节码文件,所述字节码文件包括业务函数和接口函数;利用所述入侵检测组件在所述接口函数中添加检测代码;当接收到客户终端通过代理服务器发送的HTTP请求时,所述HTTP请求包括请求体,所述请求体包括所述代理服务器添加的入侵模拟字符串;根据所述HTTP请求执行相应的业务函数,对所述请求体进行业务处理;在进行业务处理过程中,当所述业务函数调用相应的接口函数时,利用所述接口函数中的检测代码对业务处理后的请求体是否仍包含所述入侵模拟字符串进行检测,当业务处理后的请求体仍包含所述入侵模拟字符串时,检测结果为所述Web应用存在入侵风险;根据所述检测结果生成所述HTTP请求对应的HTTP响应,将所述HTTP响应返回至所述代理服务器;使所述代理服务器对所述检测结果进行记录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳壹账通智能科技有限公司,未经深圳壹账通智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810090868.3/,转载请声明来源钻瓜专利网。
