[发明专利]反序列化漏洞的防护方法、装置、设备及可读存储介质

说明书

本发明涉及金融科技领域，并公开了一种反序列化漏洞的防护方法及装置，涉及计算机技术领域，方法包括：WebLogic服务器接收至少一个客户端发送的数据请求，确定数据请求中是否包括T3/T3S协议数据；若WebLogic服务器确定数据请求中包括T3/T3S协议数据，则根据客户端的网际协议IP地址以及预先配置的IP地址白名单确定客户端的IP地址是否为受信任IP地址；若WebLogic服务器确定客户端的网际协议IP地址为受信任IP地址，则处理T3/T3S协议数据。通过在WebLogic服务器中设置白名单，尽可能防止反序列化漏洞的攻击，提高了WebLogic服务器的安全性。

技术领域

本发明涉及金融科技(Fintech)技术领域，尤其涉及一种反序列化漏洞的防护方法及装置。

背景技术

WebLogic是基于Java EE架构的中间件，可作为用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。广泛用于政府、金融、医疗、交通、教育、科研等行业及领域。

WebLogic存在Java反序列化漏洞，当攻击者向WebLogic发送精心构造的反序列化数据时，会触发漏洞，会执行攻击者指定的操作，可以控制服务器，窃取数据库中的数据，造成严重影响。

现有技术中，通常禁止对存在反序列化漏洞的类进行反序列化，但是现有技术中当出现新的引发反序列漏洞的类时，仍然可以利用漏洞，无法进行防护。且进行替换类、删除类操作时，由于替换的类为Java的基础类，影响范围太大；删除类时会导致依赖该类的功能无法使用，均有可能影响WebLogic的正常功能。

发明内容

有鉴于此，本发明实施例提供一种反序列化漏洞的防护方法及装置，至少解决了现有技术存在的问题。

一方面，本发明实施例提供一种反序列化漏洞的防护方法，应用于 WebLogic服务器中，包括:

WebLogic服务器接收至少一个客户端发送的数据请求，确定所述数据请求中是否包括T3/T3S协议数据；

若所述WebLogic服务器确定所述数据请求中包括T3/T3S协议数据，则根据所述客户端的网际协议IP地址以及预先配置的IP地址白名单确定所述客户端的IP地址是否为受信任IP地址；

若所述WebLogic服务器确定所述客户端的网际协议IP地址为受信任IP地址，则处理所述T3/T3S协议数据，使请求被正常流程处理。

可选的，所述WebLogic服务器根据所述客户端的网际协议IP地址以及预先配置的IP地址白名单确定所述客户端的IP地址是否为受信任IP地址，包括：

所述WebLogic服务器执行MuxableSocketT3类时，获取所述WebLogic服务器的启动参数，所述启动参数中包括所述IP地址白名单；

若所述WebLogic服务器确定所述客户端的IP与所述IP地址白名单匹配，则确定所述客户端的IP地址为受信任IP地址。

可选的，所述方法还包括：

若所述WebLogic服务器确定所述客户端的IP与所述IP地址白名单不匹配，则拒绝与所述客户端连接，并将所述数据请求作为攻击事件进行记录。

可选的，所述WebLogic服务器接收至少一个客户端发送的数据请求，包括：

所述WebLogic服务器通过代理服务器接收互联网客户端发送的数据请求以及所述WebLogic服务器接收同一局域网的客户端发送的数据请求。

可选的，所述WebLogic服务器接收至少一个客户端发送的数据请求前，还包括：