[发明专利]一种网络服务安全管理方法及装置

说明书

技术领域

本发明涉及WebService管理技术，尤其涉及一种网络服务安全管理方法及装置。

背景技术

目前Web服务广泛应用于各软件应用中，如果没有对其使用进行管控，就有可能受到攻击影响系统安全。现有技术中Web服务安全的控制管理方法，大都是使用服务器安全策略拦截或者是直接单独使用账号密码的模式，无法针对不同用户调用不同的接口方法进行单独授权定义，灵活性较差，某些情况下和Web服务接口耦合性较大，增加Web接口本身的开发量，不利于接口扩展。

发明内容

为此，需要提供一种网络服务安全管理方法，解决现有网络服务不够便捷和安全的问题。

为实现上述目的，发明人提供了一种网络服务安全管理方法，包括如下步骤：接收接口调用请求，从所述接口调用请求中获取访问账号信息和签名串信息；

判断获取到的访问账号信息与预设的访问账号信息是否匹配，不匹配则判定所述接口调用请求为非法访问请求，匹配则判断获取到的签名串信息是否验证成功，验证不成功则判定所述接口调用请求为非法访问请求，验证成功则调用网络服务接口，并将访问记录添加到正常访问调用日志。

进一步地，还包括预配置流程，所述预配置流程包括步骤：建立访问账号信息，所述账号信息包括访问账号、访问密码；对访问账号进行授权，所述授权包括对访问账号配置访问IP或到期时间参数。

具体地，在步骤“调用网络服务接口”前还包括步骤：

验证访问账号权限，具体包括：判断访问账号是否被授权。

进一步地，在步骤“调用网络服务接口”后还包括步骤：实时监控动态参数并对所述动态参数进行动态验证，若超过预设的动态参数阈值则拦截网络服务接口调用请求。

具体地，所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数；所述预设动态参数阈值的方法是通过统计汇总后计算确定或通过人工设定。

一种网络服务安全管理装置，包括接收模块、获取模块、判断模块、调用模块和记录添加模块；

所述接收模块用于接收接口调用请求；

所述获取模块用于从所述接口调用请求中获取访问账号信息和签名串信息；

所述判断模块用于判断获取到的访问账号信息与预设的访问账号信息是否匹配，不匹配则判定所述接口调用请求为非法访问请求；匹配则判断获取到的签名串信息是否验证成功，验证不成功则判定所述接口调用请求为非法访问请求，验证成功则使能调用模块和记录添加模块；

所述调用模块用于调用网络服务接口；所述记录添加模块用于将访问记录添加到正常访问调用日志。

进一步地，还包括预配置模块，所述预配置模块包括账号建立子模块、授权子模块；

所述账号建立子模块用于建立访问账号信息，所述账号信息包括访问账号、访问密码；

所述授权子模块用于对访问账号进行授权，所述授权包括对访问账号配置访问IP或到期时间参数。

具体地，还包括验证模块；

所述验证模块用于在步骤“调用网络服务接口”前验证访问账号权限，具体包括：判断访问账号是否被授权。

进一步地，还包括动态监控模块；

所述动态监控模块用于在步骤“调用网络服务接口”后实时监控动态参数并对所述动态参数进行动态验证，还用于在超过预设的动态参数阈值则拦截网络服务接口调用请求。

具体地，所述动态参数包括最大访问量、最大访问频率、调用接口次数或连接失败次数；所述装置还包括阈值预设模块，所述阈值预设模块用于通过统计汇总后计算确定预设阈值或通过接收阈值输入信息，设定预设阈值。

区别于现有技术，上述技术方案通过对不同账号独立接收接口调用请求，并增加实时监控模块，提高了网络服务管理的便捷性与安全性。

附图说明

图1为本发明具体实施方式所述网络服务安全管理方法流程图；

图2为本发明具体实施方式所述网络服务安全管理装置模块图。

附图标记说明：

200、接收模块；

202、获取模块；

204、判断模块；

206、调用模块；

207、记录添加模块；

208、预配置模块；

2081、账号建立子模块；

2082、授权子模块；

210、验证模块；

212、动态监控模块；

214、阈值预设模块。

具体实施方式