[发明专利]基于应用中间件的防护方法及系统在审
| 申请号: | 202211634274.7 | 申请日: | 2022-12-19 |
| 公开(公告)号: | CN116132110A | 公开(公告)日: | 2023-05-16 |
| 发明(设计)人: | 代志杰;张创伟;郑顺东;王雅静;应志红 | 申请(专利权)人: | 北京华宇信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京中索知识产权代理有限公司 11640 | 代理人: | 胡大成 |
| 地址: | 100084 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 应用 中间件 防护 方法 系统 | ||
1.一种基于应用中间件的防护方法,其特征在于,包括以下步骤:
当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求;
应用中间件根据所述访问请求,识别访问请求中的执行代码;
当执行代码中的动作属性包括预设的敏感动作属性,应用中间件阻止访问对象访问保护对象。
2.如权利要求1所述的基于应用中间件的防护方法,其特征在于,当访问对象向保护对象发送访问请求,应用中间件获取所述访问请求,具体包括:
应用中间件设置探针函数于保护对象的应用接口;
当访问对象发送访问请求至保护对象的应用接口,应用中间件通过探针函数获取所述访问请求。
3.如权利要求1所述的基于应用中间件的防护方法,其特征在于,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。
4.如权利要求1所述的基于应用中间件的防护方法,其特征在于,所述方法还包括:
当访问对象向保护对象发送访问请求,应用中间件获取访问对象身份属性;
当访问对象身份属性未标记,应用中间件获取所述访问请求;
当应用中间件阻止访问对象访问保护对象,应用中间件标记访问对象身份属性;
当访问对象身份属性已标记,应用中间件阻止访问对象访问保护对象。
5.一种基于应用中间件的防护系统,其特征在于,包括:
提供应用服务的保护对象;
请求应用服务的访问对象;
应用中间件,用于当访问对象向保护对象发送访问请求,获取所述访问请求;还用于根据所述访问请求,识别访问请求中的执行代码;还用于当执行代码中的动作属性包括预设的敏感动作属性,阻止访问对象访问保护对象。
6.如权利要求5所述的基于应用中间件的防护系统,其特征在于,应用中间件设置探针函数于保护对象的应用接口;
应用中间件用于当访问对象向保护对象发送访问请求,获取所述访问请求,具体包括:
当访问对象发送访问请求至保护对象的应用接口,应用中间件通过探针函数获取所述访问请求。
7.如权利要求5所述的基于应用中间件的防护系统,其特征在于,预设的敏感动作属性包括写入动作、删除动作、插入动作、修改动作、更改访问动作中至少一种。
8.如权利要求5所述的基于应用中间件的防护系统,其特征在于,应用中间件还用于:
当访问对象向保护对象发送访问请求,应用中间件获取访问对象身份属性;
当访问对象身份属性未标记,应用中间件获取所述访问请求;
当应用中间件阻止访问对象访问保护对象,应用中间件标记访问对象身份属性;
当访问对象身份属性已标记,应用中间件阻止访问对象访问保护对象。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华宇信息技术有限公司,未经北京华宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211634274.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种具有盖板防盗结构的地埋式变压器及其使用方法
- 下一篇:夹爪装置及机器人
