本申請?zhí)峁┝艘环N網(wǎng)絡(luò)訪問安全檢測方法、系統(tǒng)、終端和可讀存儲介質(zhì)，其中，網(wǎng)絡(luò)訪問安全檢測方法，包括：插樁外部訪問請求檢測邏輯；響應(yīng)外部訪問事件；檢測所述外部訪問事件，并根據(jù)所述訪問請求檢測邏輯進(jìn)行操作。本發(fā)明實(shí)施例通過IAST技術(shù)插樁外部訪問請求檢測邏輯，不會破壞目標(biāo)程序原有邏輯，通過樁點(diǎn)獲取請求、代碼數(shù)據(jù)流、代碼控制流等，基于請求、代碼、數(shù)據(jù)流、控制流綜合分析判斷是否存在安全威脅。由于樁點(diǎn)跟隨服務(wù)器一起啟動，無需其他額外設(shè)備或者操作，并且不會對現(xiàn)有開發(fā)流程造成任何影響，符合敏捷開發(fā)和DevOps模式下軟件產(chǎn)品快速迭代、快速交付的要求。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全檢測技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)訪問安全檢測方法、系統(tǒng)、終端和可讀存儲介質(zhì)。

背景技術(shù)

網(wǎng)站的服務(wù)器端是對網(wǎng)站信息內(nèi)容管理的控制平臺，負(fù)責(zé)對網(wǎng)站信息的增加，刪除，修改和查詢等操作。因?yàn)榉?wù)器端擁有如此豐富的功能，因此常常會遭到不法分子破解和惡意攻擊。

判斷服務(wù)器端的登錄請求是否存在威脅，需要檢測具體的業(yè)務(wù)代碼，耦合性較強(qiáng)，缺少普適性和通用性。針對上述問題，目前主要是對請求流量進(jìn)行代理或者使用網(wǎng)絡(luò)鏡像的方式獲取請求流量，然后分析登錄請求是否存在威脅。

但是現(xiàn)有技術(shù)存在如下問題：對于部署網(wǎng)絡(luò)代理，請求從瀏覽器端經(jīng)過路由跳轉(zhuǎn)，然后達(dá)到網(wǎng)絡(luò)代理層，最后才到達(dá)服務(wù)端接口，網(wǎng)絡(luò)代理層會增加請求跳轉(zhuǎn)節(jié)點(diǎn)數(shù)，可能會帶來網(wǎng)絡(luò)不穩(wěn)定等相關(guān)問題；對于部署網(wǎng)絡(luò)鏡像，需要占用額外的交換機(jī)端口和修改交換機(jī)配置，部署難度較大。

申請內(nèi)容

本申請所要解決的技術(shù)問題在于提供一種網(wǎng)絡(luò)訪問安全檢測方法、系統(tǒng)、終端和可讀存儲介質(zhì)，旨在現(xiàn)有的檢測方法需要部署網(wǎng)絡(luò)代理給網(wǎng)絡(luò)帶來不穩(wěn)定影響，或部署網(wǎng)絡(luò)鏡像需要占用額外的交換機(jī)端口和修改交換機(jī)配置的問題。

為解決上述技術(shù)問題，本申請是這樣實(shí)現(xiàn)的，一種網(wǎng)絡(luò)訪問安全檢測方法，包括如下步驟：

插樁外部訪問請求檢測邏輯；

響應(yīng)外部訪問事件；

檢測所述外部訪問事件，并根據(jù)所述訪問請求檢測邏輯進(jìn)行操作。

進(jìn)一步地，所述檢測所述外部訪問事件，并根據(jù)所述訪問請求檢測邏輯進(jìn)行操作，包括：

檢測是否登錄成功；

若否，獲取登錄失敗次數(shù)；

若所述登錄失敗次數(shù)大于等于預(yù)設(shè)的第一次數(shù)閾值，則進(jìn)行預(yù)警。

進(jìn)一步地，所述檢測所述外部訪問事件，并根據(jù)所述訪問請求檢測邏輯進(jìn)行操作，還包括：

檢測當(dāng)前登錄失敗與上一次登錄失敗之間的時長，若大于等于預(yù)設(shè)的時間閾值，則將當(dāng)前登錄失敗之前的登錄失敗次數(shù)刪除，重新累計(jì)登錄失敗次數(shù)。

進(jìn)一步地，所述檢測所述外部訪問事件，并根據(jù)所述訪問請求檢測邏輯進(jìn)行操作，包括：

檢測是否登錄成功；

若是，則提取訪問信息，并對所述訪問信息進(jìn)行檢測。

進(jìn)一步地，所述訪問信息包括密碼，所述檢測所述外部訪問事件，并根據(jù)所述訪問請求檢測邏輯進(jìn)行操作，包括：

檢測登錄密碼強(qiáng)度是否符合預(yù)設(shè)的強(qiáng)密碼規(guī)則；

若否，則進(jìn)行預(yù)警。

進(jìn)一步地，所述訪問信息包括IP地址和/或?yàn)g覽器類型，所述檢測所述外部訪問事件，并根據(jù)所述訪問請求檢測邏輯進(jìn)行操作，包括：

檢測所述IP地址和/或?yàn)g覽器類型是否為預(yù)存的常用IP地址和/或常用瀏覽器類型；