一种基于Web应用的安全检测方法技术

本发明专利技术公开了一种基于Web应用的安全检测方法，其具体实现过程包括：通过操作系统的多核多任务并行处理技术，将一次业务处理分隔成成多个阶段请求接收、预处理、请求检测、数据处理、响应检测和数据响应，分别对应不同的模块，由这些模块完成相关操作，将模块绑定到CPU上运行，模块一旦建立只能运行在特定的CPU上。该一种基于Web应用的安全检测方法与现有技术相比，根据系统状态和业务段的状态智能判断和设置业务处理过程中的各个模块的并发数目，以提升系统性能；同时通过监控模块的监控，提升系统的稳定性，实用性强。

【技术实现步骤摘要】

本专利技术涉及信息安全
，具体地说是一种实用性强、基于Web应用的安全检测方法。
技术介绍
随着云计算、大数据、电子商务等新型技术的发展，基于HTTP协议的Web服务器的业务逻辑处理成为办公、娱乐、购物等Internet活动的主要手段。这些活动涉及到商业信息、个人信息、财务等重要的数据，然而它们却是在未知安全的网络环境中传输的和完成的。这种网络环境下基于HTTP协议的攻击手段花样繁多；设计、编写的这些业务系统的开发人员对安全的意识和防御手段也参差不齐。每年都有大量的商业信息、个人信息被非法获取；金钱被非法转移或者占有。在这种背景下，专业的基于HTTP协议、Web应用的安全检测设备就尤为重要，并成为抵御这些风险的一种有效手段。基于HTTP协议、Web应用的安全检测设备需要处理大量的客户请求，对设备性能的要求比较高。在高并发的情况下，安全检测设备可能会成为Web服务的瓶颈。前面提到的名单过滤和关键词过滤虽然是目前实现信息安全过滤的主要方法，但是它们在进行过滤时也存在一定的缺陷，如在名单过滤中，当网页中的部分内容为非需求信息或非法信息时，有可能导致整个网站被封，或者非法网站也可以通过改变IP地址，使之能够在一段时间内避免被过滤；而对于关键词过滤，其较高的漏报和错报率影响了安全过滤的效率。基于此，本专利技术提供一种基于统计和知识特征的多级基于Web应用的安全检测方法，能很好地解决以上问题。本专利技术通过在设备环境不变的情况下通过对业务处理过程中对设备性能要求的不同，对业务分段，将设备性能要求高的部分通过增加模块的方式，提升业务的处理性能；根据系统状态和业务段的状态智能判断和设置业务处理过程中的各个模块的并发数目，以提升系统性能；同时通过监控模块的监控，提升系统的稳定性。
技术实现思路
本专利技术的技术任务是针对以上不足之处，提供一种实用性强、基于Web应用的安全检测方法。一种基于Web应用的安全检测方法，其具体实现过程为：包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块；其具体检测过程为：Web端发出请求，请求接收模块接收该Web请求并将请求存放到请求队列中；预处理模块负责将请求队列中的Web请求数据取出，根据提前预制的检测条件判断是否需要进一步进行检测，将需要检测的数据存放到请求检测队列，将不需要检测将数据存放到数据处理队列；将拒绝请求的数据将请求存放到响应队列中，并标志拒绝请求；请求检测模块从请求检测队列提取数据，并对数据进行安全检测；通过检测将数据放入数据处理模块队列；未通过检测将数据放入响应队列，并设置拒绝标志；数据处理模块从数据处理队列提出数据，根据请求数据及预制业务逻辑形成响应页面；对需要检测的响应页面将数据存入响应检测队列；对不需要检测的响应页面将数据存入响应队列；响应检测模块从响应检测队列提取数据，并进行安全检测；通过检测将数据存入响应队列；未通过检测将数据存入响应队列，并设置拒绝标志；响应模块从响应队列提取数据，根据响应标志形成响应页面，发送给客户端。所述预处理模块对数据进行初步判断时依据的检测条件包括协议合规性、请求方法检测、是否需要进行请求检测。所述请求检测模块进行安全检测的内容包括：注入攻击检测、跨站攻击检测、木马攻击检测、跨站请求攻击检测。响应阶段为响应模块，从响应队列提取数据，根据标识组织合适的数据返回客户端。如果为拒绝标识，将根据预制条件返回特定响应内容。在此阶段将决定是否关闭连接。所述方法还包括监控模块，该监控模块独立于整个业务处理模块之外，即该监控模块设置在一个单独的CPU上完成且负责监控系统状态、各个阶段模块状态、各个阶段的队列状态、自身状态，所述监控模块通过这些状态的监控设置业务处理模块各个阶段的模块的数目和队列数目；当任务量小的时候该监控模块减少各阶段模块的数目，当任务量增大到一定阈值时增加各阶段模块数目。本专利技术的一种基于Web应用的安全检测方法，具有以下优点：该专利技术的一种基于Web应用的安全检测方法通过业务处理各个阶段对系统性能要求的不同，将业务分段，有不同的模块完成不同阶段的逻辑处理。同时通过监控模块对系统状态和模块状态的监控，根据预制算法，智能判断和设置各个模块的数目，相同业务段的模块之间并发处理业务逻辑；可以提高并发数目和加快高并发状态下的Web请求的响应；不同的模块将绑定到不同的CPU核心上，以确保业务逻辑处理过程中，不会造成时间段分配时间不均和在进行切换时的时间浪费，实用性较强，适用范围广泛，易于推广。附图说明附图1为本专利技术的实现示意图。附图2为本专利技术的监控示意图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明。为保证系统分为不同模块后的稳定性，设置监控模块监控自身及整个系统的状态和各个模块的状态，一旦发生错误，由监控模块及时恢复。为保证监控模块的实时性及可靠性，将设置一个单独CPU核心完成相关功能。本专利技术提供一种基于Web应用的安全检测方法，该方法的显著特征是高性能、稳定性和平衡性。通过多核多任务模式智能调度各个检测过程的数据处理模块，确保Web请求和响应得到快速处理。一次Web请求的处理过程假定为一次业务处理。通过操作系统的多核多任务并行处理技术，将一次业务处理分隔成成多个阶段（请求接收、预处理、请求检测、数据处理、响应检测和数据响应），分别对应不同的模块，由这些模块完成相关操作，将模块绑定到CPU上运行，模块一旦建立只能运行在特定的CPU上；对任务量大的阶段分配多个功能相同的模块共同完成，模块的分配数目由监控模块根据业务量大小动态决定，当任务量小的时候将减少模块的数目，当任务量增大到一定阈值时将增加模块数目；各个模块之间由不同的队列连接，队列的状态和整个系统的监控由监控模块完成。通过模块分工合作的方式将加快Web请求的处理过程，实现在海量并发请求下的快速响应。如附图1、图2所示，其具体实现过程为：包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块；其具体检测过程为：Web端发出请求，请求接收模块接收该Web请求并将请求存放到请求队列中；预处理模块负责将请求队列中的Web请求数据取出，根据提前预制的检测条件判断是否需要进一步进行检测，将需要检测的数据存放到请求检测队列，将不需要检测将数据存放到数据处理队列；将拒绝请求的数据将请求存放到响应队列中，并标志拒绝请求；请求检测模块从请求检测队列提取数据，并对数据进行安全检测；通过检测将数据放入数据处理模块队列；未通过检测将数据放入响应队列，并设置拒绝标志；数据处理模块从数据处理队列提出数据，根据请求数据及预制业务逻辑形成响应页面；对需要检测的响应页面将数据存入响应检测队列；对不需要检测的响应页面将数据存入响应队列；响应检测模块从响应检测队列提取数据，并进行安全检测；通过检测将数据存入响应队本文档来自技高网...

【技术保护点】
一种基于Web应用的安全检测方法，其特征在于，其具体实现过程为：包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块；其具体检测过程为：Web端发出请求，请求接收模块接收该Web请求并将请求存放到请求队列中；预处理模块负责将请求队列中的Web请求数据取出，根据提前预制的检测条件判断是否需要进一步进行检测，将需要检测的数据存放到请求检测队列，将不需要检测将数据存放到数据处理队列；将拒绝请求的数据将请求存放到响应队列中，并标志拒绝请求；请求检测模块从请求检测队列提取数据，并对数据进行安全检测；通过检测将数据放入数据处理模块队列；未通过检测将数据放入响应队列，并设置拒绝标志；数据处理模块从数据处理队列提出数据，根据请求数据及预制业务逻辑形成响应页面；对需要检测的响应页面将数据存入响应检测队列；对不需要检测的响应页面将数据存入响应队列；响应检测模块从响应检测队列提取数据，并进行安全检测；通过检测将数据存入响应队列；未通过检测将数据存入响应队列，并设置拒绝标志；响应模块从响应队列提取数据，根据响应标志形成响应页面，发送给客户端。...

【技术特征摘要】
1.一种基于Web应用的安全检测方法，其特征在于，其具体实现过程为：
包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块；其具体检测过程为：
Web端发出请求，请求接收模块接收该Web请求并将请求存放到请求队列中；
预处理模块负责将请求队列中的Web请求数据取出，根据提前预制的检测条件判断是否需要进一步进行检测，将需要检测的数据存放到请求检测队列，将不需要检测将数据存放到数据处理队列；将拒绝请求的数据将请求存放到响应队列中，并标志拒绝请求；
请求检测模块从请求检测队列提取数据，并对数据进行安全检测；通过检测将数据放入数据处理模块队列；未通过检测将数据放入响应队列，并设置拒绝标志；
数据处理模块从数据处理队列提出数据，根据请求数据及预制业务逻辑形成响应页面；对需要检测的响应页面将数据存入响应检测队列；对不需要检测的响应页面将数据存入响应队列；
响应检测模块从响应检测队列提取数据，并进行安全检测；通过检测将数据存入响应队列；未通过检测将数据存入响应队列，并设置拒绝标志；
响应模块从响应队列提取数据，根据响应标志形成响...

【专利技术属性】
技术研发人员：戴纯兴，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37