一种针对Web请求进行安全检测的处理方法及装置制造方法及图纸

技术编号:36935399 阅读:22 留言:0更新日期:2023-03-22 18:57
本申请提供一种针对Web请求进行安全检测的处理方法及装置,应用于服务器中,服务器获取第一Web应用请求,第一Web应用请求为至少一个被进行安全检测应用请求中任意一个Web应用请求;判断第一Web应用请求是否处于安全检测熔断状态;确定第一Web应用请求处于安全检测熔断状态,将第一Web应用请求设置为性能保护模式,性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。采用上述方法,通过设置对Web应用请求进行安全测试,当确定被测Web应用请求处于熔断状态时,即对该Web应用请求暂停安全检测,从而减少了插桩程序对Web应用请求进行检测时,对Web应用请求性能产生影响。对Web应用请求性能产生影响。对Web应用请求性能产生影响。

【技术实现步骤摘要】
一种针对Web请求进行安全检测的处理方法及装置


[0001]本申请涉及计算机
,尤其是涉及一种针对Web请求进行安全检测的处理方法及装置。

技术介绍

[0002]目前,在Web的新业务上线之前,都需对这个Web应用请求进行测试;安全测试的目的是发现Web应用请求的漏洞,以便开发人员可以从应用请求中删除这些漏洞,并使Web应用请求和数据免受任何未经授权的操作的影响。在使用污点跟踪技术对Web应用请求进行安全测试时,往往需对Web应用请求进行多次测试,才能达到安全测试的目的。
[0003]然而,使用污点跟踪技术对在对Web应用请求进行测试时,污点跟踪技术会占用较多的CPU和内存资源,从而对测试程序的性能产生影响,甚至会导致服务器出现死机情况。当服务器出现死机情况后,将不再进行污点跟踪技术测试,不进行污点跟踪技术就对Web应用请求达不到安全测试的目的。存在以下问题:通过污点跟踪技术对Web应用请求进行安全测试时,对被测Web应用请求的性能往往会产生较大影响。
[0004]此时,亟需一种针对Web请求进行安全检测的处理方法及装置。

技术实现思路

[0005]针对现有技术中所存在的不足,本申请提供了一种针对Web请求进行安全检测的处理方法及装置,该方法通过设置对Web应用请求进行安全测试,判断被测Web应用请求是否处于熔断状态,当确定被测Web应用请求处于熔断状态时,即对该Web应用请求暂停安全检测,插桩程序将不再对该进入熔断状态的Web应用请求进行检测,从而减少了插桩程序对Web应用请求进行检测时,对Web应用请求性能产生影响。
[0006]本申请第一方面提供一种针对Web请求进行安全检测的处理方法,应用于服务器中,所述方法包括:获取第一Web应用请求,所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求;判断所述第一Web应用请求是否处于安全检测熔断状态;确定所述第一Web应用请求处于安全检测熔断状态,将所述第一Web应用请求设置为性能保护模式,所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
[0007]采用上述技术方案,在插桩程序对第一Web应用请求进行安全检测时产生的性能影响控制在合理的范围内。
[0008]本申请第二方面提供一种针对Web请求进行安全检测的处理装置,所述装置为服务器,所述服务器包括接收单元、处理单元以及发送单元;所述接收单元,获取第一Web应用请求,所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求;所述处理单元,判断所述第一Web应用请求是否处于安全检测熔断状态;所述发送单元,确定所述第一Web应用请求处于安全检测熔断状态,将所述第一Web应用请求设置为性能保护模式,所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安
全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
[0009]采用上述技术方案,在插桩程序对第一Web应用请求进行安全检测时,对性能产生的影响控制在合理的范围内。
[0010]可选的,所述处理单元包括第一检测子单元,第一检测子单元为所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数;若所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,确定所述第一Web应用请求处于安全检测熔断状态。
[0011]采用上述技术方案,通过预设检测次数来限制插桩程序对第一Web应用请求的检测次数,减少对第一Web应用请求的性能产生较大影响。
[0012]可选的,第一检测子单元中当所述服务器判断所述插桩程序对所述第一Web应用请求进行安全检测时,所述插桩程序进入所述第一Web应用请求一次且到退出所述第一Web应用请求一次为一个检测周期;每完成一个检测周期,所述检测次数增加1次。
[0013]采用上述技术方案,当插桩程序对第一Web应用请求进行安全测试时,每完成一个检测周期,在原检测次数的基础上加1次,当检测次数达到预设检测次数,插桩程序对第一Web应用请求不在进行安全检测,进入性能保护状态。
[0014]可选的,所述处理单元包括第二检测子单元,第二检测子单元为所述服务器判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;确定所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间,判断所述第一Web应用请求处于安全检测熔断状态。
[0015]采用上述技术方案,通过预设检测时间来限制插桩程序对第一Web应用请求的检测时间,减少对第一Web应用请求的性能产生较大影响。
[0016]可选的,第二检测子单元中当所述插桩程序进入所述第一Web应用请求,所述服务器记录所述插桩程序进入时间;当所述插桩程序退出所述第一Web应用请求,所述服务器记录所述插桩程序退出时间;确认时间差,所述时间差为所述插桩程序退出时间减去所述插桩程序进入时间;对当前累积时间与所述时间差进行求和,得到所述插桩程序对所述第一Web应用请求的累积总时间。
[0017]采用上述技术方案,通过记录插桩程序的进入时间与退出时间,得到时间差;在将时间差与当前累积时间进行求和,当总时间超过预设时间,插桩程序对第一Web应用请求不在进行安全检测,进入性能保护状态。
[0018]可选的,所述发送单元还包括第一子单元,第一子单元为所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;当所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,且所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间;确定所述第一Web应用请求处于安全检测熔断状态。
[0019]采用上述技术方案,当插桩程序对第一Web应用请求进行检测的次数和累积检测时间都已达到对应的预设阈值,确定第一Web应用请求处于安全检测熔断状态,进入性能保护状态。
[0020]可选的,所述发送单元还包括第二子单元,第二子单元为所述服务器确定所述第一Web应用请求处于安全检测未熔断状态;调用所述插桩程序对所述第一Web应用请求进行
安全检测。
[0021]采用上述技术方案,当插桩程序对第一Web应用请求的检测次数或累积检测时间中有一个未达到对应预设阈值,第一Web应用请求处于安全检测未熔断状态,插桩程序对第一Web应用请求进行安全检测。
[0022]可选的,第二子单元中所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;当所述插桩程序对所述第一Web应用请求的检测次数未超过预设检测次数,且所述插桩程序对所述第一Web应用请求的累积检测时间未超过预设检测时间;确定所述第一Web应用请求处于本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种针对Web请求进行安全检测的处理方法,其特征在于,应用于服务器中,所述方法包括:获取第一Web应用请求,所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求;判断所述第一Web应用请求是否处于安全检测熔断状态;确定所述第一Web应用请求处于安全检测熔断状态,将所述第一Web应用请求设置为性能保护模式,所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。2.根据权利要求1所述的方法,其特征在于,所述服务器判断所述第一Web应用请求是否处于安全检测熔断状态,具体包括:所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数;若所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,确定所述第一Web应用请求处于安全检测熔断状态。3.根据权利要求2所述的方法,其特征在于,所述服务器判断所述插桩程序对所述第一Web应用请求进行安全检测时,所述插桩程序进入所述第一Web应用请求一次且到退出所述第一Web应用请求一次为一个检测周期;每完成一个检测周期,所述检测次数增加1次。4.根据权利要求1所述的方法,其特征在于,所述服务器判断所述第一Web应用请求是否处于安全检测熔断状态,具体还包括:所述服务器判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;确定所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间,判断所述第一Web应用请求处于安全检测熔断状态。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当所述插桩程序进入所述第一Web应用请求,所述服务器记录所述插桩程序进入时间;当所述插桩程序退出所述第一Web应用请求,所述服务器记录所述插桩程序退出时间;确认时间差,所述时间差为所述插桩程序退出时间减去所述插桩程序进入时间;对当前累积时间与所述时间差进行求和,得到所述插桩程序对所述第一Web应用请求的累积总时间。6.根据权利要求1所述的方法,其特征在于,所述服务器确定所述第一Web应用请求处于安全检测熔断状态,...

【专利技术属性】
技术研发人员:范丙华应勇徐锋李涛范笑奇
申请(专利权)人:杭州孝道科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1