[发明专利]一种基于代理的Web跨站安全处理方法

说明书

一种基于代理的Web跨站安全的处理方法，基于如下系统架构，系统架构，包含节点标记模块、输出流代理模块、日志分析报告模块；所述节点标记模块，是指在程序发布之前的编译期间，将应用中的模板文件解析，将所有漏洞节点添加标记；标记的方式为在节点上添加自定义属性，自定义属性的值为系统生成的请求参数名称；所述输出流代理模块，分为两部分，第一，是将节点模块中的请求参数名称，替换为当前请求系统自动生成的随机数，第二部分是指在响应数据发送至浏览器之前，拦截并代理响应数据，通过将响应数据解析成HTML文档，找出所有可能产生漏洞的节点，一旦出现未标记的漏洞节点，则转义此节点，以文本形式返回至客户端。

技术领域

本发明属于互联网安全领域，一种基于代理的Web跨站安全的处理方法。

背景技术

随着国内互联网的普及与发展，任何人都可以简单的登录互联网获取信息、发表评论、购买东西等，可以说互联网改变了人们的生活，随着互联网用户越来越多，数据越来越庞大，企业和用户隐私数据越来越受到重视，由于通过这些隐私数据获取到的利益越来越多，就有一些犯罪分子，通过挖掘系统漏洞，泄露企业和用户数据，对社会造成严重危害和影响。即使如此，仍然有一些企业安全意识和预防措施不足，其处理这些漏洞的成本比较高是主要原因。

CN201510202647.7提供了一种WEB安全检测方法和装置，其中的方法包括：将WEB安全检测前端提交的检测任务信息存储于Web安全检测数据集合中；从WEB安全检测数据集合中读取待处理的至少一条检测任务信息，并将读取的检测任务信息写入缓存数据集合中；针对读取的各条检测任务信息均产生多个检测子任务，将各检测子任务分别分配给WEB安全检测后端的集群系统；将集群系统执行检测子任务过程中提交的信息写入缓存数据集合中；在一条检测任务信息对应的各检测子任务执行完成后，将该条检测任务信息在缓存数据集合中的检测结果存储于Web安全检测数据集合中。本发明提供的技术方案提高了Web安全检测的安全性，并提高了WEB安全检测的效率。一种Web应用攻击防御方法审中-实审

CN201710710670.6提出一种Web应用攻击防御方法。本发明所述的方法是选择需要防御的应用的访问接口录入Web攻击防御系统，并选择需要防御的Web攻击类型；将所有的访问指向Web攻击防御系统；Web攻击防御系统拦截所有访问，并根据选取的防御类型防御。本发明可以解决Web应用的攻击防御问题。

CN201710696264.9公开了一种基于Nginx的安全防护的方法及装置。该方法包括：获取Nginx服务器的日志数据；获取所述日志数据中的客户端的请求相关信息；如果所述客户端的请求相关信息满足预定义禁止规则，则向所述Nginx服务器发出禁止指令，以指示所述Nginx服务器禁止所述客户端的请求权限。由于不侵入Nginx服务器，避免了对Nginx服务器造成影响，且降低了开发和维护成本。

由于跨站攻击的特殊性，解决程度依赖于开发人员的编码习惯、安全意识、企业的安全培训等等。即便是大型网站也仍然有此类漏洞的产生；一旦包含企业数据或用户隐私数据，对社会及个人会造成深远的影响。

一种基于代理的Web跨站安全的处理方法应运而生，主要解决两大问题：

1.处理跨站攻击，需要持续投入较大人力。本发明只需根据规范和要求做一次性配置，一次性投入人力即可。

2.漏杀，误杀问题。本发明归纳整理了所有产生跨站攻击的可能方式，采用白名单的模式，从而达到防止漏杀误杀的作用。

传统的拦截跨站攻击方案：

1.通过拦截器拦截请求参数，如果请求参数匹配到自定义的规则，则代码包含恶意代码，就采取拦截操作。

2.通过配置Content Security Policy(内容安全策略)添加一些规则，让浏览器识别某些请求为非法的，缓解节点的SRC属性引发的相关的攻击。