一种应用内主动防御方法

技术领域

本发明涉及一种应用内主动防御方法，属于网络安全技术领域。

背景技术

现有防御方法存在如下的缺点：一是现有防御方法和应用内部的处理逻辑很难完美结合；二是现有防御方法的开发成本较高；三是现有防御方法的防护精细度不足，存在可能被绕过的风险，安全性较低。

发明内容

本发明的目的在于解决现有技术不足，提供一种和应用内部的处理逻辑完美结合、开发成本较低、安全性较高的应用内主动防御方法。

本发明解决上述技术问题采用的技术方案是：

一种应用内主动防御方法，包括以下步骤：

步骤一、防御程序通过中间语言修改技术修改预收集的应用中业务入口方法、请求总入口方法，在应用中业务入口方法、请求总入口方法中插入运行异常时捕捉异常的捕获代码；

步骤二、防御程序设定入侵行为会导致的异常；

步骤三、运行异常时，若捕获代码捕获到的异常为防御程序设定入侵行为导致的异常，在总入口处阻断该ip的所有请求，阻断病毒接下来的入侵行为。以上技术方案中，中间语言修改技术通过现有的开源的或公开免费使用的程序对编程语言的中间层语言进行修改，应用中业务入口方法是针对被修改的应用的框架进行分析而得到的，例如J2EE的入口方法都javax.servlet.Filter.doFilter()，本发明和应用内部的处理逻辑完美结合，大大地降低了开发成本。

作为优选，防御程序设定入侵行为导致的异常包括请求的验证token在系统中不存在、攻击者构造的恶意请求、请求的参数格式不正确。以上技术方案中，防御程序设定入侵行为导致的异常包括请求的验证token在系统中不存在、攻击者构造的恶意请求、请求的参数格式不正确，进一步地提高了本发明的安全性。

作为优选，防御程序根据用户的业务场景，设定入侵行为会导致的异常。以上技术方案中，防御程序根据用户的业务场景，设定入侵行为会导致的异常，进一步地提高了本发明的安全性。

与现有技术相比，本发明具有以下有益效果：一是本发明能和应用内部的处理逻辑完美结合；二是本发明的防御程序开发成本较低；三是本发明大大地提高了应用的安全性。

附图说明

图1是本发明的流程图。

具体实施方式

以下结合附图和实施方式对本发明作进一步的说明。

本实施例的一种应用内主动防御方法，如图1所示，包括以下步骤：

步骤一、防御程序通过中间语言修改技术修改预收集的应用中业务入口方法、请求总入口方法，在应用中业务入口方法、请求总入口方法中插入运行异常时捕捉异常的捕获代码；

步骤二、防御程序设定入侵行为会导致的异常；

步骤三、运行异常时，若捕获代码捕获到的异常为防御程序设定入侵行为导致的异常，则在总入口处阻断该ip的所有请求，阻断病毒接下来的入侵行为。

本实施例中，防御程序设定入侵行为会导致的异常包括请求的验证token在系统中不存在、攻击者构造的恶意请求、请求的参数格式不正确。

本实施例中，防御程序根据用户的业务场景，设定入侵行为会导致的异常。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。