本發(fā)明公開了一種應(yīng)用保護方法、裝置、系統(tǒng)和存儲介質(zhì)。該方法包括：對于經(jīng)過負載均衡器進行負載分配后的訪問請求，通過調(diào)用訪問請求所屬的客戶端的接口，驗證訪問請求所屬的客戶端是否為合法客戶端；客戶端為合法客戶端時，判定訪問請求的訪問內(nèi)容所屬業(yè)務(wù)邏輯是否正確；訪問請求的訪問內(nèi)容所屬業(yè)務(wù)邏輯正確時，發(fā)送訪問請求至負載分配后的訪問請求對應(yīng)的應(yīng)用服務(wù)器；對于訪問請求對應(yīng)的訪問內(nèi)容，根據(jù)所屬業(yè)務(wù)邏輯封裝訪問內(nèi)容，發(fā)送封裝后的訪問內(nèi)容至負載均衡器，以保護客戶端對應(yīng)用服務(wù)器的訪問。根據(jù)本發(fā)明實施例提供的方法，可以應(yīng)對自動化工具的攻擊，降低應(yīng)用安全風(fēng)險，提高應(yīng)用安全防護級別。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及應(yīng)用保護方法、裝置、系統(tǒng)和存儲介質(zhì)。

背景技術(shù)

隨著運營商業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)化的快速發(fā)展，大量來自互聯(lián)網(wǎng)新興的安全風(fēng)險也給運營商帶來極大的挑戰(zhàn)。以網(wǎng)上營業(yè)廳、手機營業(yè)廳、網(wǎng)上商城等業(yè)務(wù)應(yīng)用為例，提供業(yè)務(wù)辦理便利的同時，也給攻擊者窺探漏洞、挖掘攻擊入口提供了機會。客戶信息成為攻擊者獲取利益的誘人籌碼和目標，這些客戶信息的泄漏對于電信欺詐風(fēng)險在某種程度上也有作用，甚至引發(fā)了社會性問題和事件。

現(xiàn)有應(yīng)用安全防護技術(shù)，無論是圖形驗證碼、短信驗證碼，都發(fā)現(xiàn)有繞過驗證碼的自動化工具出現(xiàn)。通過自動化攻擊工具進行漏洞利用、模擬合法業(yè)務(wù)操作、繞過驗證碼等，傳統(tǒng)的應(yīng)用安全防護技術(shù)可以被輕易繞過，應(yīng)用安全防護效果差。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種應(yīng)用保護方法、裝置、系統(tǒng)和存儲介質(zhì)，可以應(yīng)對自動化工具的攻擊，降低應(yīng)用安全風(fēng)險，提高應(yīng)用安全防護級別。

根據(jù)本發(fā)明實施例的一方面，提供一種應(yīng)用保護方法，包括：

對于經(jīng)過負載均衡器進行負載分配后的訪問請求，通過調(diào)用所述訪問請求所屬的客戶端的接口，驗證所述訪問請求所屬的客戶端是否為合法客戶端；

客戶端為合法客戶端時，判定訪問請求的訪問內(nèi)容所屬業(yè)務(wù)邏輯是否正確；

訪問請求的訪問內(nèi)容所屬業(yè)務(wù)邏輯正確時，發(fā)送訪問請求至負載分配后的訪問請求對應(yīng)的應(yīng)用服務(wù)器；

對于訪問請求對應(yīng)的訪問內(nèi)容，根據(jù)所屬業(yè)務(wù)邏輯封裝訪問內(nèi)容，發(fā)送封裝后的訪問內(nèi)容至負載均衡器，以保護客戶端對應(yīng)用服務(wù)器的訪問。

根據(jù)本發(fā)明實施例的另一方面，提供一種應(yīng)用保護裝置，包括：

客戶端驗證模塊，用于對于經(jīng)過負載均衡器進行負載分配后的訪問請求，通過調(diào)用訪問請求所屬的客戶端的接口，驗證訪問請求所屬的客戶端是否為合法客戶端；

業(yè)務(wù)邏輯驗證模塊，用于客戶端為合法客戶端時，判定訪問請求的訪問內(nèi)容所屬業(yè)務(wù)邏輯是否正確；

訪問請求發(fā)送模塊，用于訪問請求的訪問內(nèi)容所屬業(yè)務(wù)邏輯正確時，發(fā)送訪問請求至負載分配后的訪問請求對應(yīng)的應(yīng)用服務(wù)器；

訪問內(nèi)容發(fā)送模塊，用于對于訪問請求對應(yīng)的訪問內(nèi)容，根據(jù)所屬業(yè)務(wù)邏輯封裝訪問內(nèi)容，發(fā)送封裝后的訪問內(nèi)容至負載均衡器，以保護客戶端對應(yīng)用服務(wù)器的訪問。

根據(jù)本發(fā)明實施例的再一方面，提供一種應(yīng)用保護系統(tǒng)，包括：存儲器和處理器；該存儲器用于存儲程序；該處理器用于讀取存儲器中存儲的可執(zhí)行程序代碼以執(zhí)行上述的應(yīng)用保護方法。

根據(jù)本發(fā)明實施例的又一方面，提供了一種計算機可讀存儲介質(zhì)，該計算機可讀存儲介質(zhì)中存儲有指令，當指令在計算機上運行時，使得計算機執(zhí)行上述各方面的應(yīng)用保護方法。

根據(jù)本發(fā)明實施例的應(yīng)用保護方法、裝置、系統(tǒng)和存儲介質(zhì)，在將客戶端的應(yīng)用訪問請求發(fā)送到應(yīng)用服務(wù)器之前，可以調(diào)用該客戶端的接口，隨機檢查客戶端特性，提高應(yīng)用安全防護級別，并通過根據(jù)業(yè)務(wù)邏輯為客戶端的應(yīng)用訪問請求添加動態(tài)校驗因子，確保業(yè)務(wù)訪問邏輯的正確性，從而降低應(yīng)用安全風(fēng)險，對來自客戶端的自動化工具的攻擊進行主動防御。