[发明专利]一种用于对web应用进行安全处理的方法与设备有效
| 申请号: | 201210586180.7 | 申请日: | 2012-12-28 |
| 公开(公告)号: | CN103902913B | 公开(公告)日: | 2018-08-10 |
| 发明(设计)人: | 周向荣 | 申请(专利权)人: | 百度在线网络技术(北京)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京汉昊知识产权代理事务所(普通合伙) 11370 | 代理人: | 罗朋;周建华 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 web 应用 进行 安全 处理 方法 设备 | ||
本发明的目的是提供一种用于对web应用进行安全处理的方法与设备,其中,处理设备获取待处理的web应用;通过对该web应用的应用相关信息进行特征识别,确定所述web应用的应用特征信息;根据所述web应用特征信息,确定与所述web应用相对应的安全相关信息;根据所述安全相关信息,对所述web应用进行对应的安全处理。与现有技术相比,本发明通过对待处理的web应用进行特征识别,根据所识别的应用特征信息,确定与其相对应的安全相关信息,进而根据所述安全相关信息,对所述web应用进行对应的安全处理;从而提高了对web应用的安全处理效率,节约了web安全处理的处理资源,还缩短了用户访问web应用的响应时间,从而提高了用户获取数据的效率,改善了用户的使用体验。
技术领域
本发明涉及互联网技术领域,尤其涉及一种用于对web应用进行安全处理的技术。
背景技术
当前,对于web应用进行安全处理,主要通过对所述web应用进行漏洞扫描等方式进行。然而利用漏洞扫描对所述web应用进行处理会消耗大量的时间,如对一个网站的扫描时间约为半天到一天,消耗时间长,处理效率低。
因此,对于大量的、具有不同框架或模板的web应用来说,利用普通的漏洞扫描器会由于没有针对性而导致扫描时间过长,同时无法做到及时反馈,影响了web应用的改进与更新,进而可能由于所述web应用中所存在的安全问题导致更严重的后果。
因此,如何解决目前不同的web应用由于如框架、模板、版本等不一样导致的扫描时间长且无法及时反馈,成为本领域技术人员亟待解决的问题。
发明内容
本发明的目的是提供一种用于对web应用进行安全处理的方法与设备。
根据本发明的一个方面,提供了一种用于对web应用进行安全处理的方法,其中,该方法包括以下步骤:
a获取待处理的web应用;
b通过对所述web应用的应用相关信息进行特征识别,确定所述web应用的应用特征信息,其中,所述应用特征信息包括所述web应用的框架相关信息或模板相关信息;
c根据所述web应用特征信息,确定与所述web应用相对应的安全相关信息,其中,所述安全相关信息与所述应用特征信息相对应;
d根据所述安全相关信息,对所述web应用进行对应的安全处理。
根据本发明的另一方面,还提供了一种用于对web应用进行安全处理的处理设备,其中,该设备包括:
获取装置,用于获取待处理的web应用;
识别装置,用于通过对所述web应用的应用相关信息进行特征识别,确定所述web应用的应用特征信息,其中,所述应用特征信息包括所述web应用的框架相关信息或模板相关信息;
确定装置,用于根据所述web应用特征信息,确定与所述web应用相对应的安全相关信息,其中,所述安全相关信息与所述应用特征信息相对应;
处理装置,用于根据所述安全相关信息,对所述web应用进行对应的安全处理。
与现有技术相比,本发明通过对待处理的web应用进行特征识别,根据所识别的应用特征信息,确定与其相对应的安全相关信息,进而根据所述安全相关信息,对所述web应用进行对应的安全处理;从而提高了对web应用的安全处理效率,节约了web安全处理的处理资源,还缩短了用户访问web应用的响应时间,从而提高了用户获取数据的效率,改善了用户的使用体验。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度在线网络技术(北京)有限公司,未经百度在线网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210586180.7/2.html,转载请声明来源钻瓜专利网。
