一种网络安全防护方法、装置、电子设备及可读存储介质制造方法及图纸

技术编号:27312219 阅读:21 留言:0更新日期:2021-02-10 09:37
本申请公开了一种网络安全防护方法、装置、电子设备及计算机可读存储介质,该方法包括:获取终端发送的访问请求,并利用访问请求确定目标网页;判断目标网页是否需要被隔离;若目标网页需要被隔离,则从服务器获取目标网页对应的网页数据;对网页数据进行渲染得到输出数据,并将输出数据发送至终端;该方法从服务器端获取网页数据后在本地进行渲染,渲染得到的输出数据仅有用于显示的数据,将输出数据发送至终端后,终端仍能够正常进行网页访问,但是无法利用获取到的输出数据得到进行网络攻击的必要信息;同时,终端无法直接与服务器用于进行网页访问的部分进行数据交互,使得终端无法直接对目标网页进行攻击,提高了安全防护的可靠性。护的可靠性。护的可靠性。

【技术实现步骤摘要】
一种网络安全防护方法、装置、电子设备及可读存储介质


[0001]本申请涉及网络安全
,特别涉及一种网络安全防护方法、网络安全防护装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着今年近年来国家“互联网+”的推广,越来越多的业务系统向网络上进行牵引,互联网也承载了越来越多的重要资产。网络浏览器给人们带来便捷的同时,也带来了安全威胁。在进行网络安全防护时,相关技术通常采用WAF(WEB应用防火墙)来解决安全问题。WAF的核心原理就是解析HTTP请求,基于配置好的静态规则进行规则检测,根据检测结果进行不同的防御动作,并将防御过程记录下来。而静态规则因为缺乏上下文理解,经常会出现未匹配或误匹配的情况,往往在防御过程中被轻松绕过或者出现“杀敌一千、自损八百”的情况,进行安全防护时的可靠性较差。
[0003]因此,相关技术存在的可靠性较差的问题,是本领域技术人员需要解决的技术问题。

技术实现思路

[0004]有鉴于此,本申请的目的在于提供一种网络安全防护方法、网络安全防护装置、电子设备及计算机可读存储介质,提高了安全防护的可靠性。
[0005]为解决上述技术问题,本申请提供了一种网络安全防护方法,包括:
[0006]获取终端发送的访问请求,并利用所述访问请求确定目标网页;
[0007]判断所述目标网页是否需要被隔离;
[0008]若所述目标网页需要被隔离,则从服务器获取所述目标网页对应的网页数据;
[0009]对所述网页数据进行渲染得到输出数据,并将所述输出数据发送至所述终端。
[0010]可选地,所述判断所述目标网页是否需要被隔离,包括:
[0011]获取预设配置信息,并判断所述预设配置信息是否包括所述目标网页;
[0012]若包括所述目标网页,则确定所述目标网页需要被隔离。
[0013]可选地,所述判断所述预设配置信息是否包括所述目标网页,包括:
[0014]确定所述目标网页的网页层级;
[0015]基于所述网页层级判断所述预设配置信息是否包括所述目标网页的上层网页或所述目标网页;
[0016]若包括所述上层网页或所述目标网页,则确定所述预设配置信息包括所述目标网页。
[0017]可选地,所述从服务器获取所述目标网页对应的网页数据,包括:
[0018]向所述服务器发送所述目标网页对应的标准访问请求;
[0019]获取所述服务器发送的所述网页数据。
[0020]可选地,在所述对所述网页数据进行渲染得到输出数据之后,还包括:
[0021]统计所述目标网页对应的访问频率;
[0022]判断所述访问频率是否大于预设频率阈值;
[0023]若大于所述预设频率阈值,则将所述输出数据在缓存器中存储;
[0024]若不大于所述预设频率阈值,则删除所述输出数据。
[0025]可选地,若所述目标网页需要被隔离,在所述从服务器获取所述目标网页对应的网页数据之前,还包括:
[0026]判断所述缓存器中是否存在所述目标网页对应的所述输出数据;
[0027]若存在所述输出数据,则从所述缓存器中获取所述输出数据,并将所述输出数据发送至所述终端。
[0028]可选地,若所述目标网页不需要被隔离,包括:
[0029]对所述访问请求进行放行处理。
[0030]本申请还提供了一种网络安全防护装置,包括:
[0031]目标网页确定模块,用于获取终端发送的访问请求,并利用所述访问请求确定目标网页;
[0032]隔离判断模块,用于判断所述目标网页是否需要被隔离;
[0033]网页数据获取模块,用于若所述目标网页需要被隔离,则从服务器获取所述目标网页对应的网页数据;
[0034]输出模块,用于对所述网页数据进行渲染得到输出数据,并将所述输出数据发送至所述终端。
[0035]本申请还提供了一种电子设备,包括存储器和处理器,其中:
[0036]所述存储器,用于保存计算机程序;
[0037]所述处理器,用于执行所述计算机程序,以实现上述的网络安全防护方法。
[0038]本申请还提供了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现上述的网络安全防护方法。
[0039]本申请提供的网络安全防护方法,获取终端发送的访问请求,并利用访问请求确定目标网页;判断目标网页是否需要被隔离;若目标网页需要被隔离,则从服务器获取目标网页对应的网页数据;对网页数据进行渲染得到输出数据,并将输出数据发送至终端。
[0040]可见,该方法在某些情况下不允许终端和服务器直接进行数据交互,根据终端访问的网页的状况进行区别处理。在获取到终端发送的访问请求时,确定其想要访问的目标网页,并判断该目标网页是否需要被隔离。需要被隔离的网页为需要进行安全防护的网页,在这种情况下,则不允许终端和服务器用于进行网页访问的部分直接进行数据交互,通过隔离的方式避免目标网页遭受攻击。从服务器端获取网页数据后在本地进行渲染,渲染得到的输出数据仅有用于显示的数据,不包含可能被用于进行网络攻击的数据。因此将输出数据发送至终端后,终端仍能够正常进行网页访问,但是无法利用获取到的输出数据得到进行网络攻击的必要信息;同时,无法直接与服务器进行网页访问的部分进行数据交互,使得终端无法直接对目标网页进行攻击,以便实现对目标网页进行可靠地防御。相比采用规则匹配的方式,该方法具有更高的安全防护可靠性,解决了相关技术存在的可靠性较差的问题。
[0041]此外,本申请还提供了一种网络安全防护装置、电子设备及计算机可读存储介质,
同样具有上述有益效果。
附图说明
[0042]为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0043]图1为本申请实施例提供的一种网络安全防护方法流程图;
[0044]图2为本申请实施例提供的一种具体的数据流向示意图;
[0045]图3为本申请实施例提供的一种具体的隔离系统的结构示意图;
[0046]图4为本申请实施例提供的一种网络安全防护装置的结构示意图;
[0047]图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0048]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0049]请参考图1,图1为本申请实施例提本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:获取终端发送的访问请求,并利用所述访问请求确定目标网页;判断所述目标网页是否需要被隔离;若所述目标网页需要被隔离,则从服务器获取所述目标网页对应的网页数据;对所述网页数据进行渲染得到输出数据,并将所述输出数据发送至所述终端。2.根据权利要求1所述的网络安全防护方法,其特征在于,所述判断所述目标网页是否需要被隔离,包括:获取预设配置信息,并判断所述预设配置信息是否包括所述目标网页;若包括所述目标网页,则确定所述目标网页需要被隔离。3.根据权利要求2所述的网络安全防护方法,其特征在于,所述判断所述预设配置信息是否包括所述目标网页,包括:确定所述目标网页的网页层级;基于所述网页层级判断所述预设配置信息是否包括所述目标网页的上层网页或所述目标网页;若包括所述上层网页或所述目标网页,则确定所述预设配置信息包括所述目标网页。4.根据权利要求1所述的网络安全防护方法,其特征在于,所述从服务器获取所述目标网页对应的网页数据,包括:向所述服务器发送所述目标网页对应的标准访问请求;获取所述服务器发送的所述网页数据。5.根据权利要求1所述的网络安全防护方法,其特征在于,在所述对所述网页数据进行渲染得到输出数据之后,还包括:统计所述目标网页对应的访问频率;判断所述访问频率是否大于预设频率阈值;若大于所述预设频率阈值,则将所...

【专利技术属性】
技术研发人员:王楠范渊杨勃
申请(专利权)人:杭州安恒信息技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1