本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及基于插件的任意文件操作檢測方法。

背景技術(shù)：

在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，在對客戶端瀏覽器進(jìn)行文件操作時，會有任意文件操作的風(fēng)險。目前已有的避免這種風(fēng)險的方法是，采用網(wǎng)站應(yīng)用級入侵防御系統(tǒng)waf其能夠攔截掉文件讀取、上傳、刪除等客戶端瀏覽器操作請求，但是waf無法判斷客戶端是否真正對文件進(jìn)行操作，會導(dǎo)致任意文件操作誤報的出現(xiàn)。

因此目前需要的一種能夠針對文件操作的檢測方式，只有當(dāng)用戶真正操作文件時才會對操作文件語句進(jìn)行分析，以便面任意文件操作檢測中的誤報問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供基于插件的的任意文件操作檢測方法和裝置，用以解決現(xiàn)有的任意文件操作檢測中出現(xiàn)的誤報問題。

為實現(xiàn)上述目的，本發(fā)明中方法包括如下步驟：

在全球廣域網(wǎng)web應(yīng)用服務(wù)器上部署攔截插件，web應(yīng)用服務(wù)器中執(zhí)行如下任意文件操作檢測方法：

預(yù)先建立黑名單和白名單，黑名單中記載需攔截的文件類型；白名單中記載不需攔截的文件類型。

接收客戶端瀏覽器訪問請求。

獲取客戶端瀏覽器訪問請求中的請求參數(shù)值，判斷請求參數(shù)值中是否存在文件操作關(guān)鍵字；請求參數(shù)值包含文件類型。

若請求參數(shù)值中存在文件操作關(guān)鍵字，判斷請求參數(shù)值中的文件類型是否記載在白名單中。

若請求參數(shù)值中的文件類型沒有記載在白名單中，則判斷請求參數(shù)值中的文件類型是否記載在黑名單中。

若請求參數(shù)值中的文件類型記載在黑名單中，則采用攔截插件在所述客戶端瀏覽器訪問請求中加入文件操作攔截探針。。

進(jìn)一步地，客戶端瀏覽器訪問請求包含2個以上的請求參數(shù)值。

進(jìn)一步地，判斷請求參數(shù)值中是否存在文件操作關(guān)鍵字，還包括：若請求參數(shù)值中不存在文件操作關(guān)鍵字，則獲取下一請求參數(shù)值。

進(jìn)一步地，其特征在于，判斷請求參數(shù)中的文件類型是否記載在白名單中，還包括：若請求參數(shù)值中的文件類型記載在白名單中，則不攔截客戶端瀏覽器訪問請求。

進(jìn)一步地，判斷請求參數(shù)值中的文件類型是否記載在黑名單中，還包括：若請求參數(shù)值中的文件類型記載在黑名單中，則不攔截客戶端瀏覽器訪問請求。

本發(fā)明還提供了基于插件的任意文件操作檢測裝置，在全球廣域網(wǎng)web應(yīng)用服務(wù)器上部署攔截插件，同時在web應(yīng)用服務(wù)器中部署如下任意文件操作檢測裝置，包括接收模塊、第一判斷模塊、第二判斷模塊、第三判斷模塊以及攔截模塊。

接收模塊，用于接收客戶端瀏覽器訪問請求，將客戶端瀏覽器訪問請求送入第一判斷模塊。

第一判斷模塊，用于獲取客戶端瀏覽器訪問請求中的請求參數(shù)值，判斷請求參數(shù)值中是否存在文件操作關(guān)鍵字；請求參數(shù)值包含文件類型；若請求參數(shù)值中存在文件操作關(guān)鍵字，則將客戶端瀏覽器訪問請求以及請求參數(shù)值送入第二判斷模塊。

第二判斷模塊，預(yù)先建立白名單，白名單中記載不需攔截的文件類型；第二判斷模塊用于判斷請求參數(shù)值中的文件類型是否記載在白名單中；若請求參數(shù)值中的文件類型沒有記載在白名單中，則將客戶端瀏覽器訪問請求以及請求參數(shù)值送入第三判斷模塊。

第三判斷模塊，預(yù)先建立黑名單，黑名單中記載需攔截的文件類型；第三判斷模塊用于判斷請求參數(shù)值中的文件類型是否記載在黑名單中；若請求參數(shù)值中的文件類型記載在黑名單中，則將客戶端瀏覽器訪問請求送入到攔截模塊。

攔截模塊，用于采用所述攔截插件在所述客戶端瀏覽器訪問請求中加入文件操作攔截探針。

進(jìn)一步地，第一判斷模塊，還用于：判斷若請求參數(shù)值中不存在文件操作關(guān)鍵字，則獲取下一個客戶端瀏覽器訪問請求。

進(jìn)一步地，第二判斷模塊，還用于：判斷若請求參數(shù)值中的文件類型記載在白名單中，則允許客戶端瀏覽器訪問請求。

進(jìn)一步地，第三判斷模塊，還用于：若請求參數(shù)值中的文件類型沒有記載在黑名單中，則允許客戶端瀏覽器訪問請求。

本發(fā)明具有如下優(yōu)點(diǎn)：

本發(fā)明所提供的注入檢測方法和裝置，能夠?qū)蛻舳藶g覽器訪問請求中的請求參數(shù)值中的文件操作關(guān)鍵字進(jìn)行判斷，當(dāng)存在該文件操作關(guān)鍵字時，認(rèn)為該客戶端瀏覽器訪問請求是用戶真正要進(jìn)行操作文件的請求，然后對請求參數(shù)值中的文件名和文件類型分別進(jìn)行白名單和黑名單的對比查詢，從而攔截掉具有任意文件操作風(fēng)險的客戶端瀏覽器訪問請求。

附圖說明

圖1本發(fā)明實施例1提供的方法流程圖。

圖2本發(fā)明實施例2提供的裝置組成框圖。

具體實施方式

以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。

實施例1

本發(fā)明實施例提供了基于插件的任意文件操作檢測方法，在全球廣域網(wǎng)web應(yīng)用服務(wù)器上部署攔截插件，所述web應(yīng)用服務(wù)器中執(zhí)行如下具體流程如圖1所示，包括如下步驟：

s1、預(yù)先建立黑名單和白名單，黑名單中記載需攔截的文件類型；白名單中記載不需攔截的文件類型。

s2、接收客戶端瀏覽器訪問請求。攔截插件還可以在客戶端瀏覽器訪問請求中添加用戶信息探針，用于獲取客戶端對應(yīng)的用戶信息。

s3、獲取客戶端瀏覽器訪問請求中的請求參數(shù)值，判斷請求參數(shù)值中是否存在文件操作關(guān)鍵字；請求參數(shù)值包含文件類型。

若請求參數(shù)值中存在文件操作關(guān)鍵字，執(zhí)行s4。

s4、判斷請求參數(shù)值中的文件類型是否記載在白名單中。

若請求參數(shù)值中的文件類型沒有記載在白名單中，則執(zhí)行s5。

s5、判斷請求參數(shù)值中的文件類型是否記載在黑名單中。

若請求參數(shù)值中的文件類型記載在黑名單中，則執(zhí)行s6.

s6、采用攔截插件在客戶端瀏覽器訪問請求中加入文件操作攔截探針，從而實現(xiàn)對具有任意文件操作風(fēng)險的客戶端瀏覽器訪問請求的攔截。

本發(fā)明實施例中，客戶端瀏覽器訪問請求包含2個以上的請求參數(shù)值。

本發(fā)明實施例中，s3中判斷請求參數(shù)值中是否存在文件操作關(guān)鍵字，還包括：若請求參數(shù)值中不存在文件操作關(guān)鍵字，則執(zhí)行s31.

s31、獲取下一請求參數(shù)值并返回s3急需判斷請求參事主是否存在文件操作關(guān)鍵字。

本發(fā)明實施例中，s4中，判斷請求參數(shù)中的文件類型是否記載在白名單中，還包括：若請求參數(shù)值中的文件類型記載在白名單中，則執(zhí)行s41.

s41、不攔截客戶端瀏覽器訪問請求。

本發(fā)明實施例中，s5中，判斷請求參數(shù)值中的文件類型是否記載在黑名單中，還包括：若請求參數(shù)值中的文件類型記載在黑名單中，則執(zhí)行s41.

s41、不攔截客戶端瀏覽器訪問請求。

本發(fā)明具有如下優(yōu)點(diǎn)：

本發(fā)明所提供的注入檢測方法和裝置，能夠?qū)蛻舳藶g覽器訪問請求中的請求參數(shù)值中的文件操作關(guān)鍵字進(jìn)行判斷，當(dāng)存在該文件操作關(guān)鍵字時，認(rèn)為該客戶端瀏覽器訪問請求是用戶真正要進(jìn)行操作文件的請求，然后對請求參數(shù)值中的文件名和文件類型分別進(jìn)行白名單和黑名單的對比查詢，從而攔截掉具有任意文件操作風(fēng)險的客戶端瀏覽器訪問請求。

實施例2

本發(fā)明還提供了基于插件的任意文件操作檢測裝置，在全球廣域網(wǎng)web應(yīng)用服務(wù)器上部署插件，所述web應(yīng)用服務(wù)器中同時部署該任意文件操作檢測裝置。具體框圖如圖2所示，任意文件操作檢測裝置包括接收模塊、第一判斷模塊、第二判斷模塊、第三判斷模塊以及攔截模塊。

接收模塊，用于接收客戶端瀏覽器訪問請求，將客戶端瀏覽器訪問請求送入第一判斷模塊。

第一判斷模塊，用于獲取客戶端瀏覽器訪問請求中的請求參數(shù)值，判斷請求參數(shù)值中是否存在文件操作關(guān)鍵字；請求參數(shù)值包含文件類型；若請求參數(shù)值中存在文件操作關(guān)鍵字，則將客戶端瀏覽器訪問請求以及請求參數(shù)值送入第二判斷模塊。

第二判斷模塊，預(yù)先建立白名單，白名單中記載不需攔截的文件類型；第二判斷模塊用于判斷請求參數(shù)值中的文件類型是否記載在白名單中；若請求參數(shù)值中的文件類型沒有記載在白名單中，則將客戶端瀏覽器訪問請求以及請求參數(shù)值送入第三判斷模塊。

第三判斷模塊，預(yù)先建立黑名單，黑名單中記載需攔截的文件類型；第三判斷模塊用于判斷請求參數(shù)值中的文件類型是否記載在黑名單中；若請求參數(shù)值中的文件類型記載在黑名單中，則將客戶端瀏覽器訪問請求送入到攔截模塊。

攔截模塊，用于采用攔截插件在客戶端瀏覽器訪問請求中加入文件操作攔截探針，從而實現(xiàn)對具有任意文件操作風(fēng)險的客戶端瀏覽器訪問請求的攔截。。

本發(fā)明實施例中，第一判斷模塊，還用于：判斷若請求參數(shù)值中不存在文件操作關(guān)鍵字，則獲取下一個客戶端瀏覽器訪問請求。

本發(fā)明實施例中，第二判斷模塊，還用于：判斷若請求參數(shù)值中的文件類型記載在白名單中，則允許客戶端瀏覽器訪問請求。

本發(fā)明實施例中，第三判斷模塊，還用于：若請求參數(shù)值中的文件類型沒有記載在黑名單中，則允許客戶端瀏覽器訪問請求。

雖然，上文中已經(jīng)用一般性說明及具體實施例對本發(fā)明作了詳盡的描述，但在本發(fā)明基礎(chǔ)上，可以對之作一些修改或改進(jìn)，這對本領(lǐng)域技術(shù)人員而言是顯而易見的。因此，在不偏離本發(fā)明精神的基礎(chǔ)上所做的這些修改或改進(jìn)，均屬于本發(fā)明要求保護(hù)的范圍。