[发明专利]基于网站内容的安全检测设置方法、装置及存储介质

说明书

本发明公开了一种基于网站内容的安全检测设置方法、装置及存储介质，该方法包括根据业务内容，获取需要加载的网页；获取网页中的资源信息，并根据资源信息中的域名信息以及资源类型，生成初始验证方案；根据初始验证方案，设置网页中预设标签的属性值，生成本地验证信息，并根据本地验证信息对初始验证方案进行调整，生成第一安全策略；对第一安全策略进行线上验证，生成线上验证信息，并根据线上验证信息对第一安全策略进行调整，生成第二安全策略；以及在当前网站上加载并执行第二安全策略。该方案通过本地验证和线上验证对初始验证方案进行调整，不仅得到了准确性较高的安全策略防御方案，同时也具有易于操作的特性。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于网站内容的安全检测设置方法、装置及存储介质。

背景技术

基于Web(World Wide Web,万维网)开发的应用系统已广泛应用于各行各业，成为人们生活工作的一部分。与此同时，Web应用也面临着严峻的安全风险，譬如XSS(Cross-Site Scripting，跨站脚本)、数据注入、链路劫持等网络攻击行为。

为了防御上述网络攻击行为，开发人员在开发基于Web的应用系统时，需要对输入数据的格式进行校验及编码，比如输入的日期是否为数字，输入的电话号码是否为11位数字等。还需要开发人员避免进行客户端文档重写或重定向等操作。上述防御网络攻击的方法，对开发人员的开发行为提出了较高的要求，需要开发人员严格按照开发准则进行应用系统的开发。只要开发人员出现疏忽，就有可能导致应用系统被攻击。

故，有必要提供一种易于操作的攻击防御方案。

发明内容

本发明实施例提供一种基于网站内容的安全检测设置方法、装置及存储介质，可以提高网络攻击防御方案的可操作性。

本发明实施例提供一种基于网站内容的安全检测设置方法，包括：

根据业务内容，获取需要加载的网页；

获取所述网页中的资源信息，并根据所述资源信息中的域名信息以及资源类型，生成初始验证方案；

根据所述初始验证方案，设置所述网页中预设标签的属性值，生成本地验证信息，并根据所述本地验证信息对所述初始验证方案进行调整，生成第一安全策略；

对所述第一安全策略进行线上验证，生成线上验证信息，并根据所述线上验证信息对所述第一安全策略进行调整，生成第二安全策略；以及

在当前网站上加载并执行所述第二安全策略。

本发明实施例还提供一种基于网站内容的安全检测设置装置，包括：

网页获取模块，用于根据业务内容，获取需要加载的网页；

获取模块，用于获取所述网页中的资源信息，并根据所述资源信息中的域名信息以及资源类型，生成初始验证方案；

本地验证模块，用于根据所述初始验证方案，设置所述网页中预设标签的属性值，生成本地验证信息，并根据所述本地验证信息对所述初始验证方案进行调整，生成第一安全策略；

线上验证模块，用于对所述第一安全策略进行线上验证，生成线上验证信息，并根据所述线上验证信息对所述第一安全策略进行调整，生成第二安全策略；以及

执行模块，用于在当前网站上加载并执行所述第二安全策略。

本发明实施例还提供一种存储介质，其内存储有处理器可执行指令，该处理器通过执行所述指令提供如上述的基于网站内容的安全检测设置方法。

本发明实施例的基于网站内容的安全检测设置方法、装置及存储介质，该方案在根据网页中的资源信息生成初始验证方案的基础上，通过本地验证和线上验证对初始验证方案进行调整，不仅得到了准确性较高的安全策略防御方案，同时该方案也具有易于操作的特性。