一种针对Web请求进行安全检测的处理方法及装置制造方法及图纸

本申请提供一种针对Web请求进行安全检测的处理方法及装置，应用于服务器中，服务器获取第一Web应用请求，第一Web应用请求为至少一个被进行安全检测应用请求中任意一个Web应用请求；判断第一Web应用请求是否处于安全检测熔断状态；确定第一Web应用请求处于安全检测熔断状态，将第一Web应用请求设置为性能保护模式，性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测，以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。采用上述方法，通过设置对Web应用请求进行安全测试，当确定被测Web应用请求处于熔断状态时，即对该Web应用请求暂停安全检测，从而减少了插桩程序对Web应用请求进行检测时，对Web应用请求性能产生影响。对Web应用请求性能产生影响。对Web应用请求性能产生影响。

【技术实现步骤摘要】
一种针对Web请求进行安全检测的处理方法及装置


[0001]本申请涉及计算机
，尤其是涉及一种针对Web请求进行安全检测的处理方法及装置。

技术介绍

[0002]目前，在Web的新业务上线之前，都需对这个Web应用请求进行测试；安全测试的目的是发现Web应用请求的漏洞，以便开发人员可以从应用请求中删除这些漏洞，并使Web应用请求和数据免受任何未经授权的操作的影响。在使用污点跟踪技术对Web应用请求进行安全测试时，往往需对Web应用请求进行多次测试，才能达到安全测试的目的。
[0003]然而，使用污点跟踪技术对在对Web应用请求进行测试时，污点跟踪技术会占用较多的CPU和内存资源，从而对测试程序的性能产生影响，甚至会导致服务器出现死机情况。当服务器出现死机情况后，将不再进行污点跟踪技术测试，不进行污点跟踪技术就对Web应用请求达不到安全测试的目的。存在以下问题：通过污点跟踪技术对Web应用请求进行安全测试时，对被测Web应用请求的性能往往会产生较大影响。
[0004]此时，亟需一种针对Web请求进行安全检测的处理方法及装置。

技术实现思路

[0005]针对现有技术中所存在的不足，本申请提供了一种针对Web请求进行安全检测的处理方法及装置，该方法通过设置对Web应用请求进行安全测试，判断被测Web应用请求是否处于熔断状态，当确定被测Web应用请求处于熔断状态时，即对该Web应用请求暂停安全检测，插桩程序将不再对该进入熔断状态的Web应用请求进行检测，从而减少了插桩程序对Web应用请求进行检测时，对Web应用请求性能产生影响。
[0006]本申请第一方面提供一种针对Web请求进行安全检测的处理方法，应用于服务器中，所述方法包括：获取第一Web应用请求，所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求；判断所述第一Web应用请求是否处于安全检测熔断状态；确定所述第一Web应用请求处于安全检测熔断状态，将所述第一Web应用请求设置为性能保护模式，所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测，以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
[0007]采用上述技术方案，在插桩程序对第一Web应用请求进行安全检测时产生的性能影响控制在合理的范围内。
[0008]本申请第二方面提供一种针对Web请求进行安全检测的处理装置，所述装置为服务器，所述服务器包括接收单元、处理单元以及发送单元；所述接收单元，获取第一Web应用请求，所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求；所述处理单元，判断所述第一Web应用请求是否处于安全检测熔断状态；所述发送单元，确定所述第一Web应用请求处于安全检测熔断状态，将所述第一Web应用请求设置为性能保护模式，所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安
全检测，以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
[0009]采用上述技术方案，在插桩程序对第一Web应用请求进行安全检测时，对性能产生的影响控制在合理的范围内。
[0010]可选的，所述处理单元包括第一检测子单元，第一检测子单元为所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数；若所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数，确定所述第一Web应用请求处于安全检测熔断状态。
[0011]采用上述技术方案，通过预设检测次数来限制插桩程序对第一Web应用请求的检测次数，减少对第一Web应用请求的性能产生较大影响。
[0012]可选的，第一检测子单元中当所述服务器判断所述插桩程序对所述第一Web应用请求进行安全检测时，所述插桩程序进入所述第一Web应用请求一次且到退出所述第一Web应用请求一次为一个检测周期；每完成一个检测周期，所述检测次数增加1次。
[0013]采用上述技术方案，当插桩程序对第一Web应用请求进行安全测试时，每完成一个检测周期，在原检测次数的基础上加1次，当检测次数达到预设检测次数，插桩程序对第一Web应用请求不在进行安全检测，进入性能保护状态。
[0014]可选的，所述处理单元包括第二检测子单元，第二检测子单元为所述服务器判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间；确定所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间，判断所述第一Web应用请求处于安全检测熔断状态。
[0015]采用上述技术方案，通过预设检测时间来限制插桩程序对第一Web应用请求的检测时间，减少对第一Web应用请求的性能产生较大影响。
[0016]可选的，第二检测子单元中当所述插桩程序进入所述第一Web应用请求，所述服务器记录所述插桩程序进入时间；当所述插桩程序退出所述第一Web应用请求，所述服务器记录所述插桩程序退出时间；确认时间差，所述时间差为所述插桩程序退出时间减去所述插桩程序进入时间；对当前累积时间与所述时间差进行求和，得到所述插桩程序对所述第一Web应用请求的累积总时间。
[0017]采用上述技术方案，通过记录插桩程序的进入时间与退出时间，得到时间差；在将时间差与当前累积时间进行求和，当总时间超过预设时间，插桩程序对第一Web应用请求不在进行安全检测，进入性能保护状态。
[0018]可选的，所述发送单元还包括第一子单元，第一子单元为所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数，且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间；当所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数，且所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间；确定所述第一Web应用请求处于安全检测熔断状态。
[0019]采用上述技术方案，当插桩程序对第一Web应用请求进行检测的次数和累积检测时间都已达到对应的预设阈值，确定第一Web应用请求处于安全检测熔断状态，进入性能保护状态。
[0020]可选的，所述发送单元还包括第二子单元，第二子单元为所述服务器确定所述第一Web应用请求处于安全检测未熔断状态；调用所述插桩程序对所述第一Web应用请求进行
安全检测。
[0021]采用上述技术方案，当插桩程序对第一Web应用请求的检测次数或累积检测时间中有一个未达到对应预设阈值，第一Web应用请求处于安全检测未熔断状态，插桩程序对第一Web应用请求进行安全检测。
[0022]可选的，第二子单元中所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数，且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间；当所述插桩程序对所述第一Web应用请求的检测次数未超过预设检测次数，且所述插桩程序对所述第一Web应用请求的累积检测时间未超过预设检测时间；确定所述第一Web应用请求处于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对Web请求进行安全检测的处理方法，其特征在于，应用于服务器中，所述方法包括：获取第一Web应用请求，所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求；判断所述第一Web应用请求是否处于安全检测熔断状态；确定所述第一Web应用请求处于安全检测熔断状态，将所述第一Web应用请求设置为性能保护模式，所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测，以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。2.根据权利要求1所述的方法，其特征在于，所述服务器判断所述第一Web应用请求是否处于安全检测熔断状态，具体包括：所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数；若所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数，确定所述第一Web应用请求处于安全检测熔断状态。3.根据权利要求2所述的方法，其特征在于，所述服务器判断所述插桩程序对所述第一Web应用请求进行安全检测时，所述插桩程序进入所述第一Web应用请求一次且到退出所述第一Web应用请求一次为一个检测周期；每完成一个检测周期，所述检测次数增加1次。4.根据权利要求1所述的方法，其特征在于，所述服务器判断所述第一Web应用请求是否处于安全检测熔断状态，具体还包括：所述服务器判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间；确定所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间，判断所述第一Web应用请求处于安全检测熔断状态。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：当所述插桩程序进入所述第一Web应用请求，所述服务器记录所述插桩程序进入时间；当所述插桩程序退出所述第一Web应用请求，所述服务器记录所述插桩程序退出时间；确认时间差，所述时间差为所述插桩程序退出时间减去所述插桩程序进入时间；对当前累积时间与所述时间差进行求和，得到所述插桩程序对所述第一Web应用请求的累积总时间。6.根据权利要求1所述的方法，其特征在于，所述服务器确定所述第一Web应用请求处于安全检测熔断状态，...

【专利技术属性】
技术研发人员：范丙华，应勇，徐锋，李涛，范笑奇，
申请(专利权)人：杭州孝道科技有限公司，
类型：发明
国别省市：