CN104394163A - 一种基于Web应用的安全检测方法 - Google Patents

一种基于Web应用的安全检测方法 Download PDF

Info

Publication number
CN104394163A
CN104394163A CN201410730716.7A CN201410730716A CN104394163A CN 104394163 A CN104394163 A CN 104394163A CN 201410730716 A CN201410730716 A CN 201410730716A CN 104394163 A CN104394163 A CN 104394163A
Authority
CN
China
Prior art keywords
module
data
request
response
queue
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410730716.7A
Other languages
English (en)
Inventor
戴纯兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201410730716.7A priority Critical patent/CN104394163A/zh
Publication of CN104394163A publication Critical patent/CN104394163A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于Web应用的安全检测方法,其具体实现过程包括:通过操作系统的多核多任务并行处理技术,将一次业务处理分隔成成多个阶段请求接收、预处理、请求检测、数据处理、响应检测和数据响应,分别对应不同的模块,由这些模块完成相关操作,将模块绑定到CPU上运行,模块一旦建立只能运行在特定的CPU上。该一种基于Web应用的安全检测方法与现有技术相比,根据系统状态和业务段的状态智能判断和设置业务处理过程中的各个模块的并发数目,以提升系统性能;同时通过监控模块的监控,提升系统的稳定性,实用性强。

Description

一种基于Web应用的安全检测方法
技术领域
本发明涉及信息安全技术领域,具体地说是一种实用性强、基于Web应用的安全检测方法。
背景技术
随着云计算、大数据、电子商务等新型技术的发展,基于HTTP协议的Web服务器的业务逻辑处理成为办公、娱乐、购物等Internet活动的主要手段。这些活动涉及到商业信息、个人信息、财务等重要的数据,然而它们却是在未知安全的网络环境中传输的和完成的。这种网络环境下基于HTTP协议的攻击手段花样繁多;设计、编写的这些业务系统的开发人员对安全的意识和防御手段也参差不齐。每年都有大量的商业信息、个人信息被非法获取;金钱被非法转移或者占有。在这种背景下,专业的基于HTTP协议、Web应用的安全检测设备就尤为重要,并成为抵御这些风险的一种有效手段。
基于HTTP协议、Web应用的安全检测设备需要处理大量的客户请求,对设备性能的要求比较高。在高并发的情况下,安全检测设备可能会成为Web服务的瓶颈。前面提到的名单过滤和关键词过滤虽然是目前实现信息安全过滤的主要方法,但是它们在进行过滤时也存在一定的缺陷,如在名单过滤中,当网页中的部分内容为非需求信息或非法信息时,有可能导致整个网站被封,或者非法网站也可以通过改变IP地址,使之能够在一段时间内避免被过滤;而对于关键词过滤,其较高的漏报和错报率影响了安全过滤的效率。基于此,本发明提供一种基于统计和知识特征的多级基于Web应用的安全检测方法,能很好地解决以上问题。本发明通过在设备环境不变的情况下通过对业务处理过程中对设备性能要求的不同,对业务分段,将设备性能要求高的部分通过增加模块的方式,提升业务的处理性能;根据系统状态和业务段的状态智能判断和设置业务处理过程中的各个模块的并发数目,以提升系统性能;同时通过监控模块的监控,提升系统的稳定性。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、基于Web应用的安全检测方法。
一种基于Web应用的安全检测方法,其具体实现过程为:
包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块;其具体检测过程为:
Web端发出请求,请求接收模块接收该Web请求并将请求存放到请求队列中;
预处理模块负责将请求队列中的Web请求数据取出,根据提前预制的检测条件判断是否需要进一步进行检测,将需要检测的数据存放到请求检测队列,将不需要检测将数据存放到数据处理队列;将拒绝请求的数据将请求存放到响应队列中,并标志拒绝请求;
请求检测模块从请求检测队列提取数据,并对数据进行安全检测;通过检测将数据放入数据处理模块队列;未通过检测将数据放入响应队列,并设置拒绝标志;
数据处理模块从数据处理队列提出数据,根据请求数据及预制业务逻辑形成响应页面;对需要检测的响应页面将数据存入响应检测队列;对不需要检测的响应页面将数据存入响应队列;
响应检测模块从响应检测队列提取数据,并进行安全检测;通过检测将数据存入响应队列;未通过检测将数据存入响应队列,并设置拒绝标志;
响应模块从响应队列提取数据,根据响应标志形成响应页面,发送给客户端。
所述预处理模块对数据进行初步判断时依据的检测条件包括协议合规性、请求方法检测、是否需要进行请求检测。
所述请求检测模块进行安全检测的内容包括:注入攻击检测、跨站攻击检测、木马攻击检测、跨站请求攻击检测。
响应阶段为响应模块,从响应队列提取数据,根据标识组织合适的数据返回客户端。如果为拒绝标识,将根据预制条件返回特定响应内容。在此阶段将决定是否关闭连接。
所述方法还包括监控模块,该监控模块独立于整个业务处理模块之外,即该监控模块设置在一个单独的CPU上完成且负责监控系统状态、各个阶段模块状态、各个阶段的队列状态、自身状态,所述监控模块通过这些状态的监控设置业务处理模块各个阶段的模块的数目和队列数目;当任务量小的时候该监控模块减少各阶段模块的数目,当任务量增大到一定阈值时增加各阶段模块数目。
本发明的一种基于Web应用的安全检测方法,具有以下优点:
该发明的一种基于Web应用的安全检测方法通过业务处理各个阶段对系统性能要求的不同,将业务分段,有不同的模块完成不同阶段的逻辑处理。同时通过监控模块对系统状态和模块状态的监控,根据预制算法,智能判断和设置各个模块的数目,相同业务段的模块之间并发处理业务逻辑;可以提高并发数目和加快高并发状态下的Web请求的响应;不同的模块将绑定到不同的CPU核心上,以确保业务逻辑处理过程中,不会造成时间段分配时间不均和在进行切换时的时间浪费,实用性较强,适用范围广泛,易于推广。
附图说明
附图1为本发明的实现示意图。
附图2为本发明的监控示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
为保证系统分为不同模块后的稳定性,设置监控模块监控自身及整个系统的状态和各个模块的状态,一旦发生错误,由监控模块及时恢复。为保证监控模块的实时性及可靠性,将设置一个单独CPU核心完成相关功能。
本发明提供一种基于Web应用的安全检测方法,该方法的显著特征是高性能、稳定性和平衡性。通过多核多任务模式智能调度各个检测过程的数据处理模块,确保Web请求和响应得到快速处理。一次Web请求的处理过程假定为一次业务处理。通过操作系统的多核多任务并行处理技术,将一次业务处理分隔成成多个阶段(请求接收、预处理、请求检测、数据处理、响应检测和数据响应),分别对应不同的模块,由这些模块完成相关操作,将模块绑定到CPU上运行,模块一旦建立只能运行在特定的CPU上;对任务量大的阶段分配多个功能相同的模块共同完成,模块的分配数目由监控模块根据业务量大小动态决定,当任务量小的时候将减少模块的数目,当任务量增大到一定阈值时将增加模块数目;各个模块之间由不同的队列连接,队列的状态和整个系统的监控由监控模块完成。通过模块分工合作的方式将加快Web请求的处理过程,实现在海量并发请求下的快速响应。
如附图1、图2所示,其具体实现过程为:
包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块;其具体检测过程为:
Web端发出请求,请求接收模块接收该Web请求并将请求存放到请求队列中;
预处理模块负责将请求队列中的Web请求数据取出,根据提前预制的检测条件判断是否需要进一步进行检测,将需要检测的数据存放到请求检测队列,将不需要检测将数据存放到数据处理队列;将拒绝请求的数据将请求存放到响应队列中,并标志拒绝请求;
请求检测模块从请求检测队列提取数据,并对数据进行安全检测;通过检测将数据放入数据处理模块队列;未通过检测将数据放入响应队列,并设置拒绝标志;
数据处理模块从数据处理队列提出数据,根据请求数据及预制业务逻辑形成响应页面;对需要检测的响应页面将数据存入响应检测队列;对不需要检测的响应页面将数据存入响应队列;
响应检测模块从响应检测队列提取数据,并进行安全检测;通过检测将数据存入响应队列;未通过检测将数据存入响应队列,并设置拒绝标志;
响应模块从响应队列提取数据,根据响应标志形成响应页面,发送给客户端。
对业务进行分段处理具有负载均衡的特点。根据模块对系统性能要求的不同,可以分配不同数目的模块。以达到并发处理的,高速响应等要求。
所述预处理模块对数据进行初步判断时依据的检测条件包括协议合规性、请求方法检测、是否需要进行请求检测。
所述请求检测模块进行安全检测的内容包括:注入攻击检测、跨站攻击检测、木马攻击检测、跨站请求攻击检测。
响应阶段为响应模块,从响应队列提取数据,根据标识组织合适的数据返回客户端。如果为拒绝标识,将根据预制条件返回特定响应内容。在此阶段将决定是否关闭连接。
所述方法还包括监控模块,该监控模块独立于整个业务处理模块之外,即该监控模块设置在一个单独的CPU上完成且负责监控系统状态、各个阶段模块状态、各个阶段的队列状态、自身状态,所述监控模块通过这些状态的监控设置业务处理模块各个阶段的模块的数目和队列数目;当任务量小的时候该监控模块减少各阶段模块的数目,当任务量增大到一定阈值时增加各阶段模块数目。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种基于Web应用的安全检测方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (5)

1.一种基于Web应用的安全检测方法,其特征在于,其具体实现过程为:
包括绑定到CPU上且只能在该CPU上运行的接收请求模块、预处理模块、请求检测模块、数据处理模块、响应检测模块和数据响应模块;其具体检测过程为:
Web端发出请求,请求接收模块接收该Web请求并将请求存放到请求队列中;
预处理模块负责将请求队列中的Web请求数据取出,根据提前预制的检测条件判断是否需要进一步进行检测,将需要检测的数据存放到请求检测队列,将不需要检测将数据存放到数据处理队列;将拒绝请求的数据将请求存放到响应队列中,并标志拒绝请求;
请求检测模块从请求检测队列提取数据,并对数据进行安全检测;通过检测将数据放入数据处理模块队列;未通过检测将数据放入响应队列,并设置拒绝标志;
数据处理模块从数据处理队列提出数据,根据请求数据及预制业务逻辑形成响应页面;对需要检测的响应页面将数据存入响应检测队列;对不需要检测的响应页面将数据存入响应队列;
响应检测模块从响应检测队列提取数据,并进行安全检测;通过检测将数据存入响应队列;未通过检测将数据存入响应队列,并设置拒绝标志;
响应模块从响应队列提取数据,根据响应标志形成响应页面,发送给客户端。
2.根据权利要求1所述的一种基于Web应用的安全检测方法,其特征在于,所述预处理模块对数据进行初步判断时依据的检测条件包括协议合规性、请求方法检测、是否需要进行请求检测。
3.根据权利要求1所述的一种基于Web应用的安全检测方法,其特征在于,所述请求检测模块进行安全检测的内容包括:注入攻击检测、跨站攻击检测、木马攻击检测、跨站请求攻击检测。
4.根据权利要求1所述的一种基于Web应用的安全检测方法,其特征在于,响应阶段为响应模块,从响应队列提取数据,根据标识组织合适的数据返回客户端;如果为拒绝标识,将根据预制条件返回特定响应内容;在此阶段将决定是否关闭连接。
5.根据权利要求1-4中任一所述的一种基于Web应用的安全检测方法,其特征在于,所述方法还包括监控模块,该监控模块独立于整个业务处理模块之外,即该监控模块设置在一个单独的CPU上完成且负责监控系统状态、各个阶段模块状态、各个阶段的队列状态、自身状态,所述监控模块通过这些状态的监控设置业务处理模块各个阶段的模块的数目和队列数目;当任务量小的时候该监控模块减少各阶段模块的数目,当任务量增大到一定阈值时增加各阶段模块数目。
CN201410730716.7A 2014-12-05 2014-12-05 一种基于Web应用的安全检测方法 Pending CN104394163A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410730716.7A CN104394163A (zh) 2014-12-05 2014-12-05 一种基于Web应用的安全检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410730716.7A CN104394163A (zh) 2014-12-05 2014-12-05 一种基于Web应用的安全检测方法

Publications (1)

Publication Number Publication Date
CN104394163A true CN104394163A (zh) 2015-03-04

Family

ID=52611998

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410730716.7A Pending CN104394163A (zh) 2014-12-05 2014-12-05 一种基于Web应用的安全检测方法

Country Status (1)

Country Link
CN (1) CN104394163A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106341273A (zh) * 2016-09-30 2017-01-18 全球能源互联网研究院 一种规约合规性动态检测方法
CN107025129A (zh) * 2016-01-29 2017-08-08 腾讯科技(深圳)有限公司 一种数据处理方法以及装置
CN110430223A (zh) * 2019-09-12 2019-11-08 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测系统
CN110445810A (zh) * 2019-09-12 2019-11-12 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测方法
CN111988280A (zh) * 2020-07-24 2020-11-24 网宿科技股份有限公司 服务器与请求处理方法
CN112039846A (zh) * 2020-07-24 2020-12-04 网宿科技股份有限公司 请求处理方法与安全防护系统
CN112039845A (zh) * 2020-07-24 2020-12-04 网宿科技股份有限公司 请求处理方法与安全防护系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633131A (zh) * 2005-01-14 2005-06-29 清华大学 一种iSCSI存储系统的实现方法
CN102611622A (zh) * 2012-02-28 2012-07-25 清华大学 一种弹性云计算平台下工作负载的调度方法
CN103731482A (zh) * 2013-12-24 2014-04-16 浪潮电子信息产业股份有限公司 一种集群负载均衡系统及其实现方法
CN104065465A (zh) * 2014-06-06 2014-09-24 华为技术有限公司 一种报文重传的方法、请求端、响应端以及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633131A (zh) * 2005-01-14 2005-06-29 清华大学 一种iSCSI存储系统的实现方法
CN102611622A (zh) * 2012-02-28 2012-07-25 清华大学 一种弹性云计算平台下工作负载的调度方法
CN103731482A (zh) * 2013-12-24 2014-04-16 浪潮电子信息产业股份有限公司 一种集群负载均衡系统及其实现方法
CN104065465A (zh) * 2014-06-06 2014-09-24 华为技术有限公司 一种报文重传的方法、请求端、响应端以及系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107025129A (zh) * 2016-01-29 2017-08-08 腾讯科技(深圳)有限公司 一种数据处理方法以及装置
CN107025129B (zh) * 2016-01-29 2020-10-09 腾讯科技(深圳)有限公司 一种数据处理方法以及装置
CN106341273A (zh) * 2016-09-30 2017-01-18 全球能源互联网研究院 一种规约合规性动态检测方法
CN110430223A (zh) * 2019-09-12 2019-11-08 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测系统
CN110445810A (zh) * 2019-09-12 2019-11-12 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测方法
CN110445810B (zh) * 2019-09-12 2021-07-02 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测方法
CN110430223B (zh) * 2019-09-12 2021-07-02 北京京航计算通讯研究所 基于多级反馈队列的车辆控制系统网络安全检测系统
CN111988280A (zh) * 2020-07-24 2020-11-24 网宿科技股份有限公司 服务器与请求处理方法
CN112039846A (zh) * 2020-07-24 2020-12-04 网宿科技股份有限公司 请求处理方法与安全防护系统
CN112039845A (zh) * 2020-07-24 2020-12-04 网宿科技股份有限公司 请求处理方法与安全防护系统
CN112039846B (zh) * 2020-07-24 2023-08-15 网宿科技股份有限公司 请求处理方法与安全防护系统

Similar Documents

Publication Publication Date Title
CN104394163A (zh) 一种基于Web应用的安全检测方法
CN106534114B (zh) 基于大数据分析的防恶意攻击系统
CN105677462A (zh) 基于物联网的分布式任务系统及业务处理方法
CN109951537B (zh) 一种面向区块链的负载均衡分发方法
CN102801659B (zh) 一种基于流策略的安全网关实现方法及装置
Chakraborty et al. Managing computation load on a blockchain–based multi–layered Internet–of–Things network
US20150215394A1 (en) Load distribution method taking into account each node in multi-level hierarchy
CN105282169A (zh) 基于SDN控制器阈值的DDoS攻击预警方法及其系统
CN104954384B (zh) 一种保护Web应用安全的url拟态方法
US10425273B2 (en) Data processing system and data processing method
CN105577757B (zh) 基于负载均衡的智能电力终端的多级管理系统及认证方法
CN102394929A (zh) 一种面向会话的云计算负载均衡系统及其方法
CN104158826A (zh) 一种面向虚拟机迁移的调度方法及其系统
CN104618304A (zh) 数据处理方法及数据处理系统
CN115277566B (zh) 数据访问的负载均衡方法、装置、计算机设备及介质
CN102724313A (zh) 基于云计算的集群式桥梁运营安全监控系统
CN110474903A (zh) 可信数据获取方法、装置及区块链节点
Somani et al. DDoS victim service containment to minimize the internal collateral damages in cloud computing
CN106921712A (zh) 一种业务处理方法及装置
CN102404211A (zh) 一种amp架构下处理器负载均衡的实现方法及装置
US10713096B2 (en) System and method for handling data skew at run time
CN204425400U (zh) 应用服务器系统
CN105493096A (zh) 分布式模式发现
CN105721342B (zh) 多进程设备的网络连接方法和系统
Tian et al. Hierarchical distributed alert correlation model

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150304

WD01 Invention patent application deemed withdrawn after publication