[发明专利]反序列化漏洞的防护方法、装置、设备及可读存储介质

权利要求书

1.一种反序列化漏洞的防护方法，其特征在于，应用于WebLogic服务器中，所述方法包括：

WebLogic服务器接收至少一个客户端发送的数据请求，确定所述数据请求中是否包括T3/T3S协议数据；

若所述WebLogic服务器确定所述数据请求中包括T3/T3S协议数据，则根据所述客户端的网际协议IP地址以及预先配置的IP地址白名单确定所述客户端的IP地址是否为受信任IP地址；

若所述WebLogic服务器确定所述客户端的网际协议IP地址为受信任IP地址，则处理所述T3/T3S协议数据，使请求被正常流程处理；

所述WebLogic服务器接收至少一个客户端发送的数据请求，包括：

所述WebLogic服务器通过代理服务器接收互联网客户端发送的数据请求以及所述WebLogic服务器接收同一局域网的客户端发送的数据请求；所述代理服务器用于过滤掉包括T3/T3S协议数据的数据请求；

所述WebLogic服务器根据所述客户端的网际协议IP地址以及预先配置的IP地址白名单确定所述客户端的IP地址是否为受信任IP地址，包括：

所述WebLogic服务器执行MuxableSocketT3类时，获取所述WebLogic服务器的启动参数，通过所述启动参数确定所述IP地址白名单；所述启动参数中包括所述IP地址白名单的配置文件名；

若所述WebLogic服务器确定所述客户端的IP与所述IP地址白名单匹配，则确定所述客户端的IP地址为受信任IP地址；

所述WebLogic服务器接收至少一个客户端发送的数据请求前，还包括：

所述WebLogic服务器确定处理T3/T3S的类为MuxableSocketT3类；

所述WebLogic服务器定位MuxableSocketT3类所在的jar包；对所述jar包中的MuxableSocketT3类进行改进，在T3/T3S协议处理流程中，增加判断客户端IP地址是否为白名单中IP地址的功能，并获得改进后的类；

将所述jar包中的MuxableSocketT3类相关的文件更新为所述改进后的类，重启WebLogic服务器。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述WebLogic服务器确定所述客户端的IP与所述IP地址白名单不匹配，则拒绝与所述客户端连接，并将所述数据请求作为攻击事件进行记录。

3.根据权利要求1所述的方法，其特征在于，所述WebLogic服务器定位MuxableSocketT3类所在的jar包，包括：

所述WebLogic服务器根据所述MuxableSocketT3类是否单独存在定位所述jar包。