本申請(qǐng)涉及一種Web應(yīng)用入侵檢測(cè)方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。該方法包括：當(dāng)Web應(yīng)用啟動(dòng)時(shí)，根據(jù)預(yù)先配置的啟動(dòng)參數(shù)加載入侵檢測(cè)組件和包括多個(gè)字節(jié)碼文件的工具包；字節(jié)碼文件包括業(yè)務(wù)函數(shù)和接口函數(shù)；利用入侵檢測(cè)組件在接口函數(shù)中添加檢測(cè)代碼；當(dāng)接收到客戶終端通過代理服務(wù)器發(fā)送的HTTP請(qǐng)求時(shí)，根據(jù)HTTP請(qǐng)求執(zhí)行相應(yīng)的業(yè)務(wù)函數(shù)，對(duì)攜帶了代理服務(wù)器添加的入侵模擬字符串的請(qǐng)求體進(jìn)行業(yè)務(wù)處理；當(dāng)業(yè)務(wù)函數(shù)調(diào)用相應(yīng)的接口函數(shù)時(shí)，利用接口函數(shù)中的檢測(cè)代碼對(duì)處理后的請(qǐng)求體是否仍包含入侵模擬字符串進(jìn)行檢測(cè)，若是，檢測(cè)結(jié)果為Web應(yīng)用存在入侵風(fēng)險(xiǎn)；根據(jù)檢測(cè)結(jié)果生成HTTP響應(yīng)，將HTTP響應(yīng)返回至代理服務(wù)器。采用本方法能夠提高檢測(cè)效率。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及一種Web應(yīng)用入侵檢測(cè)方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)

近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，越來(lái)越多的企業(yè)將Web應(yīng)用程序(以下簡(jiǎn)稱“Web應(yīng)用”)作為重要的業(yè)務(wù)途徑，因而對(duì)于Web應(yīng)用的安全提出了更高的要求。為了提高Web應(yīng)用安全性，需要對(duì)Web應(yīng)用進(jìn)行入侵檢測(cè)，以發(fā)現(xiàn)Web應(yīng)用可能存在的安全漏洞。入侵檢測(cè)是對(duì)Web應(yīng)用對(duì)應(yīng)數(shù)據(jù)流中的攻擊事件(又稱“入侵事件”)進(jìn)行檢測(cè)。目前針對(duì)Web應(yīng)用的攻擊涵蓋了從操作系統(tǒng)、Web應(yīng)用到Web應(yīng)用數(shù)據(jù)庫(kù)等各個(gè)層次。攻擊的形式主要包括SQL注入和非法注入等。傳統(tǒng)方式人工通過黑盒的方式對(duì)Web應(yīng)用進(jìn)行入侵檢測(cè)，或者人工輸入一些接口名稱到sqlmap等第三方檢測(cè)工具，利用第三方檢測(cè)工具對(duì)接口名稱對(duì)應(yīng)的Web應(yīng)用進(jìn)行入侵檢測(cè)。人工觸發(fā)對(duì)入侵事件進(jìn)行檢測(cè)時(shí)效性差，難以實(shí)現(xiàn)對(duì)入侵事件的實(shí)時(shí)檢測(cè)，檢測(cè)效率低。

發(fā)明內(nèi)容

基于此，有必要針對(duì)上述技術(shù)問題，提供一種能夠?qū)eb應(yīng)用進(jìn)行入侵檢測(cè)以及有效提高檢測(cè)效率的Web應(yīng)用入侵檢測(cè)方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

一種Web應(yīng)用入侵檢測(cè)方法，所述方法包括：

當(dāng)Web應(yīng)用啟動(dòng)時(shí)，根據(jù)預(yù)先配置的啟動(dòng)參數(shù)加載入侵檢測(cè)組件和工具包；所述工具包包括多個(gè)字節(jié)碼文件，所述字節(jié)碼文件包括業(yè)務(wù)函數(shù)和接口函數(shù)；利用所述入侵檢測(cè)組件在所述接口函數(shù)中添加檢測(cè)代碼；當(dāng)接收到客戶終端通過代理服務(wù)器發(fā)送的HTTP請(qǐng)求時(shí)，所述HTTP請(qǐng)求包括請(qǐng)求體，所述請(qǐng)求體包括所述代理服務(wù)器添加的入侵模擬字符串；根據(jù)所述HTTP請(qǐng)求執(zhí)行相應(yīng)的業(yè)務(wù)函數(shù)，對(duì)所述請(qǐng)求體進(jìn)行業(yè)務(wù)處理；在進(jìn)行業(yè)務(wù)處理過程中，當(dāng)所述業(yè)務(wù)函數(shù)調(diào)用相應(yīng)的接口函數(shù)時(shí)，利用所述接口函數(shù)中的檢測(cè)代碼對(duì)業(yè)務(wù)處理后的請(qǐng)求體是否仍包含所述入侵模擬字符串進(jìn)行檢測(cè)，當(dāng)業(yè)務(wù)處理后的請(qǐng)求體仍包含所述入侵模擬字符串時(shí)，檢測(cè)結(jié)果為所述Web應(yīng)用存在入侵風(fēng)險(xiǎn)；根據(jù)所述檢測(cè)結(jié)果生成所述HTTP請(qǐng)求對(duì)應(yīng)的HTTP響應(yīng)，將所述HTTP響應(yīng)返回至所述代理服務(wù)器；使所述代理服務(wù)器對(duì)所述檢測(cè)結(jié)果進(jìn)行記錄。

一種Web應(yīng)用入侵檢測(cè)方法，所述方法包括：

接收客戶終端發(fā)送的HTTP請(qǐng)求，所述HTTP請(qǐng)求包括請(qǐng)求體；在所述請(qǐng)求體中添加預(yù)設(shè)的入侵模擬字符串，對(duì)所述HTTP請(qǐng)求進(jìn)行更新；將更新后的HTTP請(qǐng)求發(fā)送至Web服務(wù)器，所述Web服務(wù)器根據(jù)預(yù)先配置的啟動(dòng)參數(shù)加載入侵檢測(cè)組件和工具包；所述工具包包括多個(gè)字節(jié)碼文件，所述字節(jié)碼文件包括業(yè)務(wù)函數(shù)和接口函數(shù)；利用所述入侵檢測(cè)組件在所述接口函數(shù)中添加檢測(cè)代碼；所述Web服務(wù)器根據(jù)更新后的HTTP請(qǐng)求執(zhí)行相應(yīng)的業(yè)務(wù)函數(shù)，對(duì)所述請(qǐng)求體進(jìn)行業(yè)務(wù)處理，在進(jìn)行業(yè)務(wù)處理過程中，當(dāng)所述業(yè)務(wù)函數(shù)調(diào)用相應(yīng)的接口函數(shù)時(shí)，利用所述接口函數(shù)中的檢測(cè)代碼對(duì)業(yè)務(wù)處理后的請(qǐng)求體是否仍包含所述入侵模擬字符串進(jìn)行檢測(cè)，當(dāng)業(yè)務(wù)處理后的請(qǐng)求體仍包含所述入侵模擬字符串時(shí)，檢測(cè)結(jié)果為所述Web應(yīng)用存在入侵風(fēng)險(xiǎn)，根據(jù)所述檢測(cè)結(jié)果生成所述HTTP請(qǐng)求對(duì)應(yīng)的HTTP響應(yīng)；接收所述Web服務(wù)器返回的所述HTTP響應(yīng)，對(duì)所述檢測(cè)結(jié)果進(jìn)行記錄。

一種Web應(yīng)用入侵檢測(cè)系統(tǒng)，所述系統(tǒng)包括：客戶終端、代理服務(wù)器和Web服務(wù)器；所述Web服務(wù)器上運(yùn)行了Web應(yīng)用；