CN115834255B - 一种针对Web请求进行安全检测的处理方法及装置 - Google Patents
一种针对Web请求进行安全检测的处理方法及装置 Download PDFInfo
- Publication number
- CN115834255B CN115834255B CN202310127455.9A CN202310127455A CN115834255B CN 115834255 B CN115834255 B CN 115834255B CN 202310127455 A CN202310127455 A CN 202310127455A CN 115834255 B CN115834255 B CN 115834255B
- Authority
- CN
- China
- Prior art keywords
- web application
- application request
- detection
- instrumentation program
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本申请提供一种针对Web请求进行安全检测的处理方法及装置,应用于服务器中,服务器获取第一Web应用请求,第一Web应用请求为至少一个被进行安全检测应用请求中任意一个Web应用请求;判断第一Web应用请求是否处于安全检测熔断状态;确定第一Web应用请求处于安全检测熔断状态,将第一Web应用请求设置为性能保护模式,性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。采用上述方法,通过设置对Web应用请求进行安全测试,当确定被测Web应用请求处于熔断状态时,即对该Web应用请求暂停安全检测,从而减少了插桩程序对Web应用请求进行检测时,对Web应用请求性能产生影响。
Description
技术领域
本申请涉及计算机技术领域,尤其是涉及一种针对Web请求进行安全检测的处理方法及装置。
背景技术
目前,在Web的新业务上线之前,都需对这个Web应用请求进行测试;安全测试的目的是发现Web应用请求的漏洞,以便开发人员可以从应用请求中删除这些漏洞,并使Web应用请求和数据免受任何未经授权的操作的影响。在使用污点跟踪技术对Web应用请求进行安全测试时,往往需对Web应用请求进行多次测试,才能达到安全测试的目的。
然而,使用污点跟踪技术对在对Web应用请求进行测试时,污点跟踪技术会占用较多的CPU和内存资源,从而对测试程序的性能产生影响,甚至会导致服务器出现死机情况。当服务器出现死机情况后,将不再进行污点跟踪技术测试,不进行污点跟踪技术就对Web应用请求达不到安全测试的目的。存在以下问题:通过污点跟踪技术对Web应用请求进行安全测试时,对被测Web应用请求的性能往往会产生较大影响。
此时,亟需一种针对Web请求进行安全检测的处理方法及装置。
发明内容
针对现有技术中所存在的不足,本申请提供了一种针对Web请求进行安全检测的处理方法及装置,该方法通过设置对Web应用请求进行安全测试,判断被测Web应用请求是否处于熔断状态,当确定被测Web应用请求处于熔断状态时,即对该Web应用请求暂停安全检测,插桩程序将不再对该进入熔断状态的Web应用请求进行检测,从而减少了插桩程序对Web应用请求进行检测时,对Web应用请求性能产生影响。
本申请第一方面提供一种针对Web请求进行安全检测的处理方法,应用于服务器中,所述方法包括:获取第一Web应用请求,所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求;判断所述第一Web应用请求是否处于安全检测熔断状态;确定所述第一Web应用请求处于安全检测熔断状态,将所述第一Web应用请求设置为性能保护模式,所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
采用上述技术方案,在插桩程序对第一Web应用请求进行安全检测时产生的性能影响控制在合理的范围内。
本申请第二方面提供一种针对Web请求进行安全检测的处理装置,所述装置为服务器,所述服务器包括接收单元、处理单元以及发送单元;所述接收单元,获取第一Web应用请求,所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求;所述处理单元,判断所述第一Web应用请求是否处于安全检测熔断状态;所述发送单元,确定所述第一Web应用请求处于安全检测熔断状态,将所述第一Web应用请求设置为性能保护模式,所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
采用上述技术方案,在插桩程序对第一Web应用请求进行安全检测时,对性能产生的影响控制在合理的范围内。
可选的,所述处理单元包括第一检测子单元,第一检测子单元为所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数;若所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,确定所述第一Web应用请求处于安全检测熔断状态。
采用上述技术方案,通过预设检测次数来限制插桩程序对第一Web应用请求的检测次数,减少对第一Web应用请求的性能产生较大影响。
可选的,第一检测子单元中当所述服务器判断所述插桩程序对所述第一Web应用请求进行安全检测时,所述插桩程序进入所述第一Web应用请求一次且到退出所述第一Web应用请求一次为一个检测周期;每完成一个检测周期,所述检测次数增加1次。
采用上述技术方案,当插桩程序对第一Web应用请求进行安全测试时,每完成一个检测周期,在原检测次数的基础上加1次,当检测次数达到预设检测次数,插桩程序对第一Web应用请求不在进行安全检测,进入性能保护状态。
可选的,所述处理单元包括第二检测子单元,第二检测子单元为所述服务器判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;确定所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间,判断所述第一Web应用请求处于安全检测熔断状态。
采用上述技术方案,通过预设检测时间来限制插桩程序对第一Web应用请求的检测时间,减少对第一Web应用请求的性能产生较大影响。
可选的,第二检测子单元中当所述插桩程序进入所述第一Web应用请求,所述服务器记录所述插桩程序进入时间;当所述插桩程序退出所述第一Web应用请求,所述服务器记录所述插桩程序退出时间;确认时间差,所述时间差为所述插桩程序退出时间减去所述插桩程序进入时间;对当前累积时间与所述时间差进行求和,得到所述插桩程序对所述第一Web应用请求的累积总时间。
采用上述技术方案,通过记录插桩程序的进入时间与退出时间,得到时间差;在将时间差与当前累积时间进行求和,当总时间超过预设时间,插桩程序对第一Web应用请求不在进行安全检测,进入性能保护状态。
可选的,所述发送单元还包括第一子单元,第一子单元为所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;当所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,且所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间;确定所述第一Web应用请求处于安全检测熔断状态。
采用上述技术方案,当插桩程序对第一Web应用请求进行检测的次数和累积检测时间都已达到对应的预设阈值,确定第一Web应用请求处于安全检测熔断状态,进入性能保护状态。
可选的,所述发送单元还包括第二子单元,第二子单元为所述服务器确定所述第一Web应用请求处于安全检测未熔断状态;调用所述插桩程序对所述第一Web应用请求进行安全检测。
采用上述技术方案,当插桩程序对第一Web应用请求的检测次数或累积检测时间中有一个未达到对应预设阈值,第一Web应用请求处于安全检测未熔断状态,插桩程序对第一Web应用请求进行安全检测。
可选的,第二子单元中所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;当所述插桩程序对所述第一Web应用请求的检测次数未超过预设检测次数,且所述插桩程序对所述第一Web应用请求的累积检测时间未超过预设检测时间;确定所述第一Web应用请求处于安全检测未熔断状态。
采用上述技术方案,当插桩程序对第一Web应用请求的检测次数和累积检测时间都未达到对应的阈值,第一Web应用请求处于安全检测未熔断状态,插桩程序对第一Web应用请求进行安全检测。
本申请第三方面提供一种电子设备,电子设备包括处理器、存储器、用户接口及网络接口,所述存储器用于存储指令,所述用户接口和网络接口用于给其他设备通信,所述处理器用于执行所述存储器中存储的指令,使得一种电子设备单元执行如本申请第一方面任意一项所述的方法。
本申请第四方面提供一种计算机可读存储介质,计算机可读存储介质存储有指令,当指令被执行时,执行本申请第一方面任意一项所述的方法。
与现有技术相比,本发明的有益效果是:通过设置对当前被测应用请求进行安全测试,判断被测Web应用请求是否处于熔断状态,当确定被测Web应用请求处于熔断状态时,即对该Web应用请求暂停安全检测,只是针对该Web应用请求进行暂停,而不是对整个Web应用请求暂停安全检测;插桩程序将不再对该进入熔断状态的Web应用请求进行检测,从而减少了插桩程序对Web应用请求进行检测时,对Web应用请求性能产生影响。
附图说明
图1是本申请实施例提供的一种针对Web请求进行安全检测的处理方法的流程示意图;
图2是本申请实施例提供的又一种针对Web请求进行安全检测的处理方法的流程示意图;
图3是本申请实施例提供的再一种针对Web请求进行安全检测的处理方法的流程示意图;
图4是本申请实施例提供的另一种针对Web请求进行安全检测的处理方法的流程示意图;
图5是本申请实施例提供的又一种针对Web请求进行安全检测的处理方法的流程示意图;
图6是本申请实施例提供的再一种针对Web请求进行安全检测的处理方法的流程示意图;
图7是本申请实施例是本申请实施例提供的另一种针对Web请求进行安全检测的处理方法的流程示意图;
图8是本申请实施例提供的一种针对Web请求进行安全检测的处理装置的结构示意图;
图9是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在本申请实施例的描述中,“示性的”、“例如”或者“举例来说”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示性的”、“例如”或者“举例来说”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示性的”、“例如”或者“举例来说”等词旨在以具体方式呈现相关概念。
此外,本申请说明书中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序,可以明示或者隐含地包括一个或者多个该特征。
在对本申请实施例进行介绍之前,首先对本申请实施例中涉及的一些名词进行定义和说明。
污点跟踪:污点跟踪技术是一种在信息安全领域被广泛使用的安全技术。在污点跟踪技术中,利用污点分析可以较为准确地监控应用请求在运行过程中的信息流,例如跟踪是否有敏感数据从预设的污点源传播至预设的安全敏感操作点。污点追踪就是去跟踪那些输入到系统中的污点数据,在代码中流转、传播的过程中没有经过足够的清洗、校验、过滤等无害化操作,就直接进行会产生安全风险的敏感操作的数据流。
插桩程序:程序插桩法是一种被广泛使用的软件测试技术,程序插桩就是往被测试程序中插入测试代码以达到测试目的的方法,插入的测试代码被称为探针。
安全测试:Web安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,Web系统应用仍然能够充分地满足它的需求。安全测试的目的是发现Web应用请求的漏洞,以便开发人员可以从应用请求中删除这些漏洞,并使Web应用请求和数据免受任何未经授权的操作的影响。
一个Web应用中有多个Web应用请求。本申请中安全测试与安全检测代表同一含义。本申请在插桩程序中插入污点跟踪代码,插桩程序对被测程序进行安全检测。目前,在Web的新业务上线之前,都需对这个Web应用请求进行测试;进行安全测试是为了发现Web应用请求的漏洞,以便开发人员可以从应用请求中删除这些漏洞,传统技术是使用污点跟踪技术对Web应用请求进行安全测试,而使用污点跟踪技术对Web应用请求进行安全测试时,污点跟踪技术会占用较多的CPU和内存资源,从而对测试程序的性能产生影响,甚至会导致服务器出现死机情况。当服务器出现死机情况后将不再进行污点跟踪技术测试,不进行污点跟踪技术就对Web应用请求达不到安全测试的目的。为改进在对Web应用请求进行安全测试时对被测程序性能产生较大影响的问题,提供了一种针对Web请求进行安全检测的处理方法及装置。
本申请实施例提供了一种针对Web请求进行安全检测的处理方法,本申请应用于服务站中,图1是本申请实施例提供的一种针对Web请求进行安全检测的处理方法的流程示意图;参考图1,包含以下步骤S101-S103。
步骤S101:获取第一Web应用请求,第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求。
在上述步骤中,服务器获取第一Web应用请求,对第一Web应用请求中任意一个Web应用请求进行安全检测,在插桩程序对第一Web应用请求进行安全检测时,进入判断第一Web应用请求是否处于安全熔断状态。
需要说明的是,服务器获取的是当前所有Web应用请求中任意一个Web应用请求;后续中止的也是处于安全检测熔断状态的当前Web应用请求。
步骤S102:判断第一Web应用请求是否处于安全检测熔断状态。
在上述步骤中,判断第一Web应用请求是否处于安全检测熔断状态,判断处于安全检测熔断状态方法有插桩程序对第一Web应用请求的检测次数与累积检测时间。
在一种可能实施例中,服务器判断插桩程序对第一Web应用请求的检测次数是否超过预设检测次数;若插桩程序对第一Web应用请求的检测次数超过预设检测次数,确定第一Web应用请求处于安全检测熔断状态。
在上述示例中,当插桩程序对第一Web应用请求进行安全检测时,服务器会在插桩程序进入第一Web应用请求之前,对插桩程序对第一Web应用请求的检测次数进行判断;当判断检测次数超过预设检测次数,确定第一Web应用请求处于安全检测为熔断状态。
此外,服务器统计插桩程序对第一Web应用请求进行安全检测时,且影响第一Web应用请求性能的。预设检测次数是根据插桩程序对第一Web应用请求进行安全检测时,开始对第一Web应用请求的性能产生较大影响的累积次数来确定,通过对累积次数的限制来改善对第一Web应用请求的性能产生影响。当插桩程序对第一Web应用请求进行安全检测时,不限制安全检测次数,会对第一Web应用请求的性能产生较大影响;对多个Web应用请求进行安全检测时,每对多个Web应用请求进行一次安全检测,就对Web应用请求的本身产造成影响;当进行多次安全检测时会占用过多的CPU和内存,导致服务器程序死机的情况。
举例来说,假设插桩程序对第一Web应用请求需要进入1万次安全检测,每次插桩程序执行一次的时间差为1微秒,预设检测次数设置为5000次。当插桩程序对第一Web应用请求完成一个检测周期后,当前的检测次数增加1次。当对第一Web应用请求的检测次数达到5000次后,后面的5000次插桩程序将不再进入第一Web应用请求,确定第一Web应用请求处于安全检测熔断状态。实际预设检测次数以实际情况为主。
在一种可能实施例中,服务器判断插桩程序对第一Web应用请求的累积检测时间是否超过预设检测时间;确定插桩程序对第一Web应用请求的累积检测时间超过预设检测时间,判断第一Web应用请求处于安全检测熔断状态。
在上述示例中,当插桩程序对第一Web应用请求进行安全检测时,服务器会在插桩程序进入第一Web应用请求之前,对插桩程序对第一Web应用请求的累积检测时间进行判断,当累积检测时间超过预设检测时间。确定第一Web应用请求处于安全检测为熔断状态。
此外,服务器统计插桩程序对第一Web应用请求进行安全检测,且影响第一Web应用请求性能的。预设检测时间改进插桩程序对第一Web应用请求进行安全检测时,开始对第一Web应用请求性能产生较大影响的累积检测时间来确定。通过对累积检测时间的限制来改善对第一Web应用请求的性能产生影响,当插桩程序对第一Web应用请求进行安全检测时,不限制安全检测时间,会对第一Web应用请求的性能产生较大影响。当碰到对性能影响较大的Web应用请求时可通过时间来进行限制,防止在对多个Web应用请求进行安全检测时,导致占用了过多的CPU和内存,出现服务器死机情况。
举例来说,假设插桩程序对第一Web应用请求需要进行1万次安全检测,每次插桩程序执行时间差需要1毫秒,预设检测时间设置为1000毫秒。当插桩程序对第一Web应用请求的检测累积时间达到1000毫秒时,后续9000次插桩程序不再被允许进入第一Web应用请求,确定第一Web应用请求处于安全检测熔断状态。实际预设检测时间以实际情况为主。
步骤S103:确定第一Web应用请求处于安全检测熔断状态,将第一Web应用请求设置为性能保护模式,性能保护模式用于表示插桩程序不再对第一Web应用请求中进行安全检测,以便于第一Web应用请求自动执行且不受插桩程序的影响。
在上述步骤中,服务器通过判断第一Web应用请求的安全检测处于熔断状态,将第一Web应用请求设置成性能保护模式,性能保护模式用于表示插桩程序不再对第一Web应用请求中进行安全检测,以方便第一Web应用请求自动执行且不受插桩程序的影响。
在一种可能实施例中,图2是本申请实施例提供的又一种针对Web请求进行安全检测的处理方法的流程示意图;参考图2,包含以下步骤S201-S202。
步骤S201:服务器判断插桩程序对第一Web应用请求进行安全检测时,插桩程序进入第一Web应用请求一次且到退出第一Web应用请求一次为一个检测周期。
步骤S202:每完成一个检测周期,检测次数增加1次。
在上述步骤中,检测次数为检测周期次数,服务器判断插桩程序对第一Web应用请求进行安全检测时,当插桩程序对第一Web应用请求完成一个周期的检测,将对当前检测次数进行增加1次。当检测的次数达到预设的检测次数,插桩程序不再进入第一Web应用请求。将检测次数进行统计,将统计得到的次数与预设次数进行比较,检测次数未超过预设检测次数,对第一Web应用请求进行安全检测。
在一种可能实施例中,图3是本申请实施例提供的再一种针对Web请求进行安全检测的处理方法的流程示意图;参考图3,包含以下步骤S301-S302。
步骤S301:当插桩程序进入第一Web应用请求,服务器记录插桩程序进入时间。
步骤S302:当插桩程序退出第一Web应用请求,服务器记录插桩程序退出时间。
步骤S303:确认时间差,时间差为插桩程序退出时间减去插桩程序进入时间。
步骤S304:对当前累积时间与时间差进行求和,得到插桩程序对第一Web应用请求的累积总时间。
在上述步骤中,服务器通过记录插桩程序进入第一Web应用请求的时间和退出第一Web应用请求的时间;将退出时间减去进入时间得到时间差,对当前累积的时间与得到的时间差进行求和,最后得到插桩程序对第一Web应用请求的累积总时间。通过得到的累积总时间与预设时间进行比较,从而判断第一Web应用请求是否处于安全检测的熔断状态。
在一种可能实施例中,图4是本申请实施例提供的另一种针对Web程序进行安全检测的处理方法的流程示意图;参考图4,包含以下步骤S401-S403。
步骤S401:服务器判断插桩程序对第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对第一Web应用请求的累积检测时间是否超过预设检测时间。
步骤S402:当插桩程序对第一Web应用请求的检测次数超过预设检测次数,且插桩程序对第一Web应用请求的累积检测时间超过预设检测时间。
步骤S403:确定第一Web应用请求处于安全检测熔断状态。
在上述步骤中,服务器获取第一Web应用请求,对第一Web应用请求中任意一个Web应用请求进行安全检测,在插桩程序对第一Web应用请求进行安全检测时。服务器判断插桩程序对第一Web应用请求的检测次数和累积检测时间是否达到与之对应的预设阈值,当插桩程序对第一Web应用请求的检测次数超过预设次数,且插桩程序对第一Web应用请求的累积检测时间超过预设检测时间;确定第一Web应用请求处于安全检测熔断状态。
在上述示例中,假设对第一Web应用请求可能需要进行1万次安全检测,每次插桩程序执行的时间差为2毫秒,预设检测时间设置为1000毫秒,预设检测次数为500次。当插桩程序对第一Web应用请求完成第500次安全检测后,检测次数达到预设检测次数且累积检测时间达到预设检测时间,确定第一Web应用请求处于安全检测熔断状态。实际预设次数与时间以实际情况为主。
此外,当对一个Web应用中的任意一个Web应用请求进行安全检测,当服务器判断第一Web应用请求处于安全检测熔断状态,当插装程序对第一Web应用请求的进行检测时间或次数达到了预设的阈值,则暂停第一Web应用请求。只是暂停针对本次的请求,比如第一Web应用请求,既不是对整个Web应用的所有请求进行暂停安全检测,也不是针对该Web应用请求后续触发时不再进行安全监测,而是仅仅中止当前触发了的该第一Web请求的安全检测。例如:以Web应用中的发送操作请求为例,中止本次发送操作请求的安全检测;当执行新的发送操作请求时,仍然需要对该新的发送操作请求进行安全检测。服务器会对其他Web应用请求进行判断,判断其他的Web应用请求是否处于安全检测熔断状态。当其他Web应用请求的时间或次数达到对应的预设阈值,对达到其他的Web应用请求特征安全检测。
在一种可能实施例中,图5是本申请实施例提供的又一种针对Web程序进行安全检测的处理方法的流程示意图;参考图5,包含以下步骤S501-S502。
步骤S501:服务器确定第一Web应用请求处于安全检测未熔断状态。
步骤S502:调用插桩程序对第一Web应用请求进行安全检测。
在上述步骤中,当服务器判断当前插桩程序对第一Web应用请求的检测次数超过预设检测次数,确定第一Web应用请求处于安全检测未熔断状态;服务器调用插桩程序对第一Web应用请求进行安全检测。
举例来说,当前插桩程序对第一Web应用请求的检测次数为25次,预设检测次数设置为100次,服务器判断当前插桩程序对第一Web应用请求的检测次数未超过预设检测次数,确定第一Web应用请求处于安全检测未熔断状态,服务器调用插桩程序对第一Web应用请求进行安全检测。实际预设检测次数以实际情况为主。
此外,当服务器判断当前插桩程序对第一Web应用请求的累积检测时间超过预设检测时间,确定第一Web应用请求处于安全检测未熔断状态;服务器调用插桩程序对第一Web应用请求进行安全检测。
举例来说,当前插桩程序对第一Web应用请求的进行一次安全检测时间差为1微秒,时间差为退出插桩程序时间减去进入插桩程序时间;当插桩程序对第一Web应用请求已进行30次安全检测,当前累积时间为30微秒;预设检测时间设置为1000微秒,在对第一Web应用请求进行第31次安全检测时,得到1微秒,将得到的1微秒与当前累积的数据进行求和,得到总时间。总时间未超过预设检测时间,确定第一Web应用请求处于安全检测未熔断状态。预设检测时间以实际情况为主。
在一种可能实施例中,图6是本申请实施例提供的再一种针对Web程序进行安全检测的处理方法的流程示意图;参考图6,包含以下步骤S601-S603。
步骤S601:服务器判断插桩程序对第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对第一Web应用请求的累积检测时间是否超过预设检测时间。
步骤S602:当插桩程序对第一Web应用请求的检测次数未超过预设检测次数,且插桩程序对第一Web应用请求的累积检测时间未超过预设检测时间。
步骤S603:确定第一Web应用请求处于安全检测未熔断状态。
在上述步骤中,服务器获取第一Web应用请求,对第一Web应用请求中任意一个Web应用请求进行安全检测,在插桩程序对第一Web应用请求进行安全检测时,服务器判断插桩程序对第一Web应用请求的检测次数和累积检测时间是否达到与之对应的预设阈值;当插桩程序对第一Web应用请求的检测次数未超过预设次数,且累积检测时间未超过预设检测时间,确定第一Web应用请求处于安全检测未熔断状态。
在上述示例中,假设对第一Web应用请求可能需要进行1万次安全检测,每次插桩程序执行的时间差为2毫秒,预设检测时间设置为1000毫秒,预设检测次数为500次。当插桩程序对第一Web应用请求完成第200次安全检测后,检测次数与累积检测时间都未达到对应的预设阈值,确定第一Web应用请求处于安全检测未熔断状态。
此外,假设对第一Web应用请求可能需要进行1万次安全检测,每次插桩程序执行的时间差为2毫秒,预设检测时间设置为1000毫秒,预设检测次数为500次。当插桩程序对第一Web应用请求完成第499次安全检测,检测次数与累积检测时间都未超过对应的预设阈值,确定第一Web应用请求处于安全检测未熔断状态。当插桩程序对第一Web应用请求进行第501次安全检测,服务器判断检测次数与累积检测时间都超过对应的预设阈值,确定第一Web应用请求从安全检测未熔断状态切换成安全检测熔断状态,不再调用插桩程序对第一Web应用请求进行安全检测,将第一Web应用请求设置为性能保护状态。
在一种可能实施例中,图7是本申请实施例是本申请实施例提供的另一种针对Web程序进行安全检测的处理方法的流程示意图;参考图7,服务器在获取第一Web应用请求时,第一Web应用请求的时间为0秒,次数为0,熔断处于未熔断状态。当服务器在调用插桩程序对第一Web应用请求中的一个Web应用请求进行安全检测时,会判断第一Web应用请求是否处于安全检测熔断状态,当确定第一Web应用请求是处于安全检测熔断状态,插桩程序不再对第一Web应用请求进行安全检测。当确定第一Web应用请求处于安全检测未熔断状态,服务器调用插桩程序对第一Web应用请求进行安全检测,对第一Web应用请求进行安全检测的初始时间为0,记录进入时间;当插桩程序对第一Web应用请求进行安全检测后,记录离开时间;插桩程序对第一Web应用请求的一次安全检测结束,插桩程序退出。计算时间差为离开时间减去进入时间;当插桩程序完成一个周期的安全检测,对当前检测次数增加1次。图中Time代表时间、Count代表次数、Is fusing代表熔断状态、false代表未熔断、true代表熔断。
在上述方法中,通过设置对被测程序进行安全测试,判断被测Web应用请求是否处于熔断状态,当确定被测Web应用请求处于熔断状态时,即该Web应用请求暂停安全检测,只是针对该Web应用请求进行暂停,而不是对整个Web应用请求暂停安全检测;插桩程序将不再对该进入熔断状态的Web应用请求进行检测,从而减少了插桩程序对Web应用请求进行检测时,对Web应用请求性能产生影响。
本申请实施例还提供了一种针对Web请求进行安全检测的处理装置,图8是本申请实施例提供的一种针对Web请求进行安全检测的处理装置的流程示意图;参考图8,服务器包括接收单元801、处理单元802以及发送单元803。
接收单元801,获取第一Web应用请求,第一Web应用请求为至少一个被进行安全检测应用请求中任意一个Web应用请求。
处理单元802,判断第一Web应用请求是否处于安全检测熔断状态。
发送单元803,确定第一Web应用请求处于安全检测熔断状态,将第一Web应用请求设置为性能保护模式,性能保护模式用于表示插桩程序不再对第一Web应用请求中进行安全检测,以便于第一Web应用请求自动执行且不受插桩程序的影响。
在一种可能实施例中,处理单元802包括第一检测子单元,第一检测子单元为服务器判断插桩程序对第一Web应用请求的检测次数是否超过预设检测次数;若插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,确定第一Web应用请求处于安全检测熔断状态。
在一种可能实施例中,第一检测子单元中当服务器判断插桩程序对第一Web应用请求进行安全检测时,插桩程序进入所述第一Web应用请求一次且到退出第一Web应用请求一次为一个检测周期;每完成一个检测周期,检测次数增加1次。
在一种可能实施例中,处理单元802包括第二检测子单元,第二检测子单元为服务器判断插桩程序对第一Web应用请求的累积检测时间是否超过预设检测时间;确定插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间,判断第一Web应用请求处于安全检测熔断状态。
在一种可能实施例中,第二检测子单元中当插桩程序进入第一Web应用请求,服务器记录插桩程序进入时间;当插桩程序退出第一Web应用请求,服务器记录插桩程序退出时间;确认时间差,时间差为插桩程序退出时间减去插桩程序进入时间;对当前累积时间与时间差进行求和,得到插桩程序对第一Web应用请求的累积总时间。
在一种可能实施例中,发送单元803还包括第一子单元,第一子单元为服务器判断插桩程序对第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对第一Web应用请求的累积检测时间是否超过预设检测时间;当插桩程序对第一Web应用请求的检测次数超过预设检测次数,且插桩程序对第一Web应用请求的累积检测时间超过预设检测时间;确定第一Web应用请求处于安全检测熔断状态。
在一种可能实施例中,发送单元803还包括第二子单元,第二子单元为服务器确定第一Web应用请求处于安全检测未熔断状态;调用插桩程序对第一Web应用请求进行安全检测。
在一种可能实施例中,第二子单元中服务器判断插桩程序对第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对第一Web应用请求的累积检测时间是否超过预设检测时间;当插桩程序对所述第一Web应用请求的检测次数未超过预设检测次数,且插桩程序对第一Web应用请求的累积检测时间未超过预设检测时间;确定第一Web应用请求处于安全检测未熔断状态。
需要说明的是:上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置和方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
请参见图9,图9为本申请实施例提供了一种电子设备的结构示意图。如图9所示,所述电子设备900可以包括:至少一个处理器901,至少一个网络接口904,用户接口903,存储器905,至少一个通信总线902。
其中,通信总线902用于实现这些组件之间的连接通信。
其中,用户接口903可以包括显示屏(Display)、摄像头(Camera),可选用户接口903还可以包括标准的有线接口、无线接口。
其中,网络接口904可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
其中,处理器901可以包括一个或者多个处理核心。处理器901利用各种接口和线路连接整个服务器内的各个部分,通过运行或执行存储在存储器905内的指令、程序、代码集或指令集,以及调用存储在存储器905内的数据,执行服务器的各种功能和处理数据。可选的,处理器901可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器901可集成中央处理器(CentralProcessing Unit,CPU)、图像处理器(Graphics Processing Unit,GPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用请求等;GPU用于负责显示屏所需要显示的内容的渲染和绘制;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器901中,单独通过一块芯片进行实现。
其中,存储器905可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory)。可选的,该存储器905包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器905可用于存储指令、程序、代码、代码集或指令集。存储器905可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现上述各个方法实施例的指令等;存储数据区可存储上面各个方法实施例中涉及的数据等。存储器905可选的还可以是至少一个位于远离前述处理器901的存储装置。
如图9所示,作为一种计算机存储介质的存储器905中可以包括操作系统、网络通信模块、用户接口模块以及对Web请求进行安全检测的应用请求。
在图9所示的电子设备900中,用户接口903主要用于为用户提供输入的接口,获取用户输入的数据;而处理器901可以用于调用存储器905中存储对Web请求进行安全检测的应用请求,当由一个或多个处理器执行时,使得电子设备执行如上述实施例中一个或多个所述的方法。
一种电子设备可读存储介质,所述电子设备可读存储介质存储有指令。当由一个或多个处理器执行时,使得电子设备执行如上述实施例中一个或多个所述的方法。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必需的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所披露的装置,可通过其他的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些服务接口,装置或单元的间接耦合或通信连接,可以是电性或其他的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储器包括:U盘、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述者,仅为本公开的示例性实施例,不能以此限定本公开的范围。即但凡依本公开教导所作的等效变化与修饰,皆仍属本公开涵盖的范围内。本领域技术人员在考虑说明书及实践真理的公开后,将容易想到本公开的其他实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未记载的本技术领域中的公知常识或惯用技术手段。
Claims (10)
1.一种针对Web请求进行安全检测的处理方法,其特征在于,应用于服务器中,所述方法包括:
获取第一Web应用请求,所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求;
判断所述第一Web应用请求是否处于安全检测熔断状态;
确定所述第一Web应用请求处于安全检测熔断状态,将所述第一Web应用请求设置为性能保护模式,所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
2.根据权利要求1所述的方法,其特征在于,所述服务器判断所述第一Web应用请求是否处于安全检测熔断状态,具体包括:
所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数;
若所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,确定所述第一Web应用请求处于安全检测熔断状态。
3.根据权利要求2所述的方法,其特征在于,所述服务器判断所述插桩程序对所述第一Web应用请求进行安全检测时,所述插桩程序进入所述第一Web应用请求一次且到退出所述第一Web应用请求一次为一个检测周期;
每完成一个检测周期,所述检测次数增加1次。
4.根据权利要求1所述的方法,其特征在于,所述服务器判断所述第一Web应用请求是否处于安全检测熔断状态,具体还包括:
所述服务器判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;
确定所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间,判断所述第一Web应用请求处于安全检测熔断状态。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当所述插桩程序进入所述第一Web应用请求,所述服务器记录所述插桩程序进入时间;
当所述插桩程序退出所述第一Web应用请求,所述服务器记录所述插桩程序退出时间;
确认时间差,所述时间差为所述插桩程序退出时间减去所述插桩程序进入时间;
对当前累积时间与所述时间差进行求和,得到所述插桩程序对所述第一Web应用请求的累积总时间。
6.根据权利要求1所述的方法,其特征在于,所述服务器确定所述第一Web应用请求处于安全检测熔断状态,具体包括:
所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;
当所述插桩程序对所述第一Web应用请求的检测次数超过预设检测次数,且所述插桩程序对所述第一Web应用请求的累积检测时间超过预设检测时间;
确定所述第一Web应用请求处于安全检测熔断状态。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述服务器确定所述第一Web应用请求处于安全检测未熔断状态;
调用所述插桩程序对所述第一Web应用请求进行安全检测。
8.根据权利要求7所述的方法,其特征在于,所述服务器确定所述第一Web应用请求处于安全检测未熔断状态,具体包括:
所述服务器判断插桩程序对所述第一Web应用请求的检测次数是否超过预设检测次数,且判断插桩程序对所述第一Web应用请求的累积检测时间是否超过预设检测时间;
当所述插桩程序对所述第一Web应用请求的检测次数未超过预设检测次数,且所述插桩程序对所述第一Web应用请求的累积检测时间未超过预设检测时间;
确定所述第一Web应用请求处于安全检测未熔断状态。
9.一种针对Web请求进行安全检测的处理装置,其特征在于,所述装置为服务器,所述服务器包括接收单元、处理单元以及发送单元;
所述接收单元,获取第一Web应用请求,所述第一Web应用请求为至少一个被进行安全检测Web应用请求中任意一个Web应用请求;
所述处理单元,判断所述第一Web应用请求是否处于安全检测熔断状态;
所述发送单元,确定所述第一Web应用请求处于安全检测熔断状态,将所述第一Web应用请求设置为性能保护模式,所述性能保护模式用于表示插桩程序不再对所述第一Web应用请求中进行安全检测,以便于所述第一Web应用请求自动执行且不受所述插桩程序的影响。
10.一种电子设备,其特征在于,包括处理器、存储器、用户接口及网络接口,所述存储器用于存储指令,所述用户接口和网络接口用于给其他设备通信,所述处理器用于执行所述存储器中存储的指令,以使所述电子设备执行如权利要求1-8任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310127455.9A CN115834255B (zh) | 2023-02-17 | 2023-02-17 | 一种针对Web请求进行安全检测的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310127455.9A CN115834255B (zh) | 2023-02-17 | 2023-02-17 | 一种针对Web请求进行安全检测的处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115834255A CN115834255A (zh) | 2023-03-21 |
| CN115834255B true CN115834255B (zh) | 2023-05-16 |
Family
ID=85521718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310127455.9A Active CN115834255B (zh) | 2023-02-17 | 2023-02-17 | 一种针对Web请求进行安全检测的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834255B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115576562A (zh) * | 2022-09-29 | 2023-01-06 | 中国科学院软件研究所 | 基于二进制重写的模糊测试插桩优化方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918196B (zh) * | 2019-01-23 | 2022-11-29 | 深圳壹账通智能科技有限公司 | 系统资源分配方法、装置、计算机设备和存储介质 |
| CN111756594B (zh) * | 2019-03-29 | 2022-04-15 | 上海哔哩哔哩科技有限公司 | 压力测试的控制方法、计算机设备和计算机可读存储介质 |
| CN111427792A (zh) * | 2020-03-27 | 2020-07-17 | 中国工商银行股份有限公司 | 测试方法、装置、电子设备和可读存储介质 |
| CN114615203A (zh) * | 2022-01-30 | 2022-06-10 | 阿里云计算有限公司 | 访问控制方法、装置、存储介质及处理器 |
| CN114675957B (zh) * | 2022-05-26 | 2022-09-09 | 广州市玄武无线科技股份有限公司 | 插件熔断方法、装置、终端设备及计算机可读存储介质 |
| CN115186274A (zh) * | 2022-09-14 | 2022-10-14 | 深圳开源互联网安全技术有限公司 | 基于iast的安全测试方法及装置 |
| CN115671716B (zh) * | 2022-12-28 | 2023-03-14 | 北京海誉动想科技股份有限公司 | 预加载实例申请的处理方法、装置、存储介质及电子设备 |
-
2023
- 2023-02-17 CN CN202310127455.9A patent/CN115834255B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115576562A (zh) * | 2022-09-29 | 2023-01-06 | 中国科学院软件研究所 | 基于二进制重写的模糊测试插桩优化方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于性能分析的自适应插桩框架;王子鹏;张树东;任仲山;胡建亚;;计算机测量与控制(09);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115834255A (zh) | 2023-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110390202B (zh) | 用于检测业务逻辑漏洞的方法、装置、系统、设备及介质 | |
| KR101093459B1 (ko) | 이동 디바이스를 위한 애플리케이션 로깅 인터페이스 | |
| KR100966073B1 (ko) | 단말 사용자 관리 장치 및 방법 | |
| CN106200891A (zh) | 显示用户界面的方法、装置及系统 | |
| CN102624677A (zh) | 一种网络用户行为监控方法及服务器 | |
| CN108092970B (zh) | 一种无线网络维护方法及其设备、存储介质、终端 | |
| CN109302423A (zh) | 一种漏洞扫描能力测试方法和装置 | |
| CN112506798B (zh) | 一种区块链平台的性能测试方法、装置、终端及存储介质 | |
| CN115834255B (zh) | 一种针对Web请求进行安全检测的处理方法及装置 | |
| CN110020531A (zh) | 物联网设备风险检测方法及装置 | |
| CN116861430B (zh) | 一种恶意文件检测方法、装置、设备及介质 | |
| CN115374430A (zh) | 信息泄露检测方法及装置、存储介质和电子设备 | |
| CN112565163B (zh) | 一种检测加密等级降级行为的方法及装置 | |
| CN112989323B (zh) | 进程检测方法、装置、终端及存储介质 | |
| CN110896569A (zh) | 一种弹幕自动重连方法、存储介质、电子设备及系统 | |
| CN111585975B (zh) | 安全漏洞检测方法、设备及系统、交换机 | |
| CN114172713A (zh) | 登录方法、装置、电子设备及存储介质 | |
| CN114785714A (zh) | 一种报文传输时延检测方法、存储介质及设备 | |
| CN110533432B (zh) | 一种业务处理方法、装置、服务器及客户端 | |
| CN115883037A (zh) | 波束失败检测的方法、装置及终端 | |
| CN112565162A (zh) | 一种检测账户窃取行为的方法及装置 | |
| CN108875362B (zh) | 一种样本行为获取方法、装置、存储介质及电子设备 | |
| CN110633566A (zh) | 一种侵入检测方法、装置、终端设备及介质 | |
| CN111177726A (zh) | 一种系统漏洞检测方法、装置、设备及介质 | |
| CN112925693B (zh) | 系统监控方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |