[發(fā)明專利]一種網(wǎng)站后臺安全管控方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202011454138.0 | 申請日: | 2020-12-10 |
| 公開(公告)號: | CN112528200A | 公開(公告)日: | 2021-03-19 |
| 發(fā)明(設(shè)計)人: | 陳威;吳晨;任育鋒;李燕妮;李哲敏 | 申請(專利權(quán))人: | 中國農(nóng)業(yè)科學(xué)院農(nóng)業(yè)信息研究所 |
| 主分類號: | G06F16/958 | 分類號: | G06F16/958;G06F11/14;G06F21/60 |
| 代理公司: | 北京高沃律師事務(wù)所 11569 | 代理人: | 王愛濤 |
| 地址: | 100081 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)站 后臺 安全 方法 系統(tǒng) | ||
1.一種網(wǎng)站后臺安全管控方法,其特征在于,包括:
獲取每一個網(wǎng)絡(luò)節(jié)點的實時運行數(shù)據(jù);
對每一個網(wǎng)絡(luò)節(jié)點的實時運行數(shù)據(jù)進行備份,并將備份后的實時運行數(shù)據(jù)進行存儲;
判斷每一個網(wǎng)絡(luò)節(jié)點的所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段;所述異常片段為具有敏感詞匯的數(shù)據(jù)、具有病毒的數(shù)據(jù)、具有BUG的程序或者與正常的實時運行數(shù)據(jù)具有差異的數(shù)據(jù);
若存在,則將所述異常片段對應(yīng)的網(wǎng)絡(luò)節(jié)點進行數(shù)據(jù)隔離,數(shù)據(jù)隔離之后對所述異常片段進行修復(fù)或剔除,返回所述判斷所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段的步驟,直至該網(wǎng)絡(luò)節(jié)點的備份后的實時運行數(shù)據(jù)不存在引起網(wǎng)絡(luò)安全漏洞的異常片段,并對該網(wǎng)絡(luò)節(jié)點解除數(shù)據(jù)隔離;
若不存在,則返回所述判斷所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段的步驟,繼續(xù)監(jiān)控。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)站后臺安全管控方法,其特征在于,所述獲取每一個網(wǎng)絡(luò)節(jié)點的實時運行數(shù)據(jù),具體包括:
獲取待連接的網(wǎng)絡(luò)節(jié)點的連接申請指令;
判斷所述連接申請指令與所述待連接的網(wǎng)絡(luò)節(jié)點的驗證數(shù)據(jù)是否一致;
若一致,則獲取所述待連接的網(wǎng)絡(luò)節(jié)點的實時運行數(shù)據(jù);
若不一致,則返回所述獲取待連接的網(wǎng)絡(luò)節(jié)點的連接申請指令的步驟。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)站后臺安全管控方法,其特征在于,所述對每一個網(wǎng)絡(luò)節(jié)點的實時運行數(shù)據(jù)進行備份,并將備份后的實時運行數(shù)據(jù)進行存儲,具體包括:
遍歷所述備份后的實時運行數(shù)據(jù),將所述備份后的實時運行數(shù)據(jù)的當(dāng)前路徑進行保存;
將當(dāng)前路徑覆蓋上一次保存的路徑;
根據(jù)所述當(dāng)前路徑將所述備份后的實時運行數(shù)據(jù)的目錄、文件信息和數(shù)據(jù)塊進行存儲。
4.根據(jù)權(quán)利要求1所述的一種網(wǎng)站后臺安全管控方法,其特征在于,所述判斷每一個網(wǎng)絡(luò)節(jié)點的所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段,之后還包括:
根據(jù)存在異常片段對應(yīng)的網(wǎng)絡(luò)節(jié)點確定異常點;
根據(jù)不存在異常片段對應(yīng)的網(wǎng)絡(luò)節(jié)點確定安全點。
5.根據(jù)權(quán)利要求1所述的一種網(wǎng)站后臺安全管控方法,其特征在于,所述若存在,則將所述異常片段對應(yīng)的網(wǎng)絡(luò)節(jié)點進行數(shù)據(jù)隔離,數(shù)據(jù)隔離之后對所述異常片段進行修復(fù)或剔除,返回所述判斷所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段的步驟,直至該網(wǎng)絡(luò)節(jié)點的備份后的實時運行數(shù)據(jù)不存在引起網(wǎng)絡(luò)安全漏洞的異常片段,并對該網(wǎng)絡(luò)節(jié)點解除數(shù)據(jù)隔離,具體包括:
對所述異常片段對應(yīng)的網(wǎng)絡(luò)節(jié)點設(shè)置隔離規(guī)則以及隔離時間;所述隔離規(guī)則用于在隔離時間內(nèi)隔離異常片段對應(yīng)的網(wǎng)絡(luò)節(jié)點的登陸使用。
6.一種網(wǎng)站后臺安全管控系統(tǒng),其特征在于,包括:
實時運行數(shù)據(jù)獲取模塊,用于獲取每一個網(wǎng)絡(luò)節(jié)點的實時運行數(shù)據(jù);
實時運行數(shù)據(jù)備份存儲模塊,用于對每一個網(wǎng)絡(luò)節(jié)點的實時運行數(shù)據(jù)進行備份,并將備份后的實時運行數(shù)據(jù)進行存儲;
判斷模塊,用于判斷每一個網(wǎng)絡(luò)節(jié)點的所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段;所述異常片段為具有敏感詞匯的數(shù)據(jù)、具有病毒的數(shù)據(jù)、具有BUG的程序或者與正常的實時運行數(shù)據(jù)具有差異的數(shù)據(jù);
數(shù)據(jù)隔離以及解除數(shù)據(jù)隔離模塊,用于若存在,則將所述異常片段對應(yīng)的網(wǎng)絡(luò)節(jié)點進行數(shù)據(jù)隔離,數(shù)據(jù)隔離之后對所述異常片段進行修復(fù)或剔除,返回所述判斷所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段的步驟,直至該網(wǎng)絡(luò)節(jié)點的備份后的實時運行數(shù)據(jù)不存在引起網(wǎng)絡(luò)安全漏洞的異常片段,并對該網(wǎng)絡(luò)節(jié)點解除數(shù)據(jù)隔離;
繼續(xù)監(jiān)控模塊,用于若不存在,則返回所述判斷所述備份后的實時運行數(shù)據(jù)中是否存在引起網(wǎng)絡(luò)安全漏洞的異常片段的步驟,繼續(xù)監(jiān)控。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國農(nóng)業(yè)科學(xué)院農(nóng)業(yè)信息研究所,未經(jīng)中國農(nóng)業(yè)科學(xué)院農(nóng)業(yè)信息研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011454138.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 與HTTP網(wǎng)站關(guān)聯(lián)的WAP網(wǎng)站
- 基于網(wǎng)站指紋推送白名單的方法及系統(tǒng)
- 網(wǎng)站漏洞檢測方法和系統(tǒng)
- 一種網(wǎng)站建立方法、裝置及計算設(shè)備
- 一種網(wǎng)站識別方法及裝置
- 網(wǎng)站風(fēng)險評估方法及裝置
- 網(wǎng)站版權(quán)時間的管理方法、裝置、存儲介質(zhì)及設(shè)備
- 一種網(wǎng)站開發(fā)系統(tǒng)及方法
- 一種基于網(wǎng)站地圖的指紋識別方法
- 網(wǎng)站應(yīng)用框架指紋識別的方法、設(shè)備、裝置及介質(zhì)
