(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111641184.6 (22)申请日 2021.12.2 9 (71)申请人 北京致远互联软件股份有限公司 地址 100089 北京市海淀区北坞村路甲25 号静芯园N座 (72)发明人 王勋　胡守云　 (74)专利代理 机构 北京权智天下知识产权代理 事务所(普通 合伙) 11638 代理人 丁侃 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 一种JAVA WEB动态配 置安全防御方法 (57)摘要 本发明公开了一种JAVA  WEB动态配置安全 防御方法， 包括以下步骤： A、 设置 “安全配置规 则”， 并定时同步配置修改； B、 根据客户端发送的 协议请求， 获取 “请求数据对象 ”； C、 将“请求数据 对象”与“安全规则模板 ”进行匹配和替换， 并生 成“脱敏后的请求数据对象 ”； D、 触发安全事件响 应链； E、 将 “安全脱敏的请求数据对象 ”传递给 JAVA WEB应用， 本发明通过设置报 文拦截规则和 数据替换规则， 对存在XSS、 SQL注入的请求参数 的攻击请求进行信息安全脱 敏， 从而阻止攻击的 发生。 当出现新的HTTP安全攻击漏洞时， 也只需 要创建或修改安全规则模板， 应用服务器可以自 动同步配 置修改， 实现安全防护。 权利要求书1页 说明书4页 附图2页 CN 114422206 A 2022.04.29 CN 114422206 A 1.一种JA VA WEB动态配置安全防御方法， 其特 征在于： 包括以下步骤： A、 设置“安全配置规则 ”， 并定时同步配置修改； B、 根据客户端发送的协议请求， 获取 “请求数据对象 ”； C、 将“请求数据对象 ”与“安全规则模板 ”进行匹配和替换， 并生成 “脱敏后的请求数据 对象”； D、 触发安全 事件响应链； E、 将“安全脱敏的请求数据对象 ”传递给JA VA WEB应用。 2.根据权利 要求1所述的一种JAVA  WEB动态配置安全防御方法， 其特征在于： 所述步骤 A中设置“安全配置规则 ”， 安全配置规则结构有： 配置规则所属类别、 配置规协 议请求类型、 请求方法名称、 请求URL规则、 请求参数规则、 扩展属性规则几个特性， 通过定时任务， 对 “安 全配置规则 ”定时更新， 同步配置信息 。 3.根据权利 要求1所述的一种JAVA  WEB动态配置安全防御方法， 其特征在于： 所述步骤 B根据客户端发送的协议请求， 获取 “请求数据对象 ”，“请求数据对象 ”结构有： 当前协议所 属类别、 协议方法名称、 请求的URI、 请求 参数值、 扩展属性 值几个特性。 4.根据权利 要求1所述的一种JAVA  WEB动态配置安全防御方法， 其特征在于： 所述步骤 C将“请求数据对象 ”与“安全规则模板 ”进行匹配和替换， 并生成 “脱敏后的请求数据对象 ” 具体如下： a、 将“请求数据对象 ”的“当前协议所属类别 ”与“安全规则模板 ”的“配置规则所属类 别”进行匹配； b、 将“请求数据对象 ”的“协议方法名称 ”与“安全规则模板 ”的“请求方法名称 ”进行匹 配； c、 将“请求数据对象 ”的“请求URI”与“安全规则模板 ”的“请求URL规则 ”进行正则表达 式匹配和O GNL语法匹配； d、 将“请求数据对象 ”的“请求参数值 ”与“安全规则模板 ”的“请求参数规则 ”进行正则 表达式匹配和O GNL语法匹配； e、 将“请求数据对象 ”的“扩展属性 值”与“安全规则模板 ”的“扩展属性 规则”进行匹配； f、 如果步骤a、 步骤b、 步骤c、 步骤d、 步骤e均匹配成功， 则请求中的参数值按照匹配命 中的“安全规则模板 ”中替换规则进行脱敏处 理， 生成“脱敏后的请求数据对象 ”。 5.根据权利 要求1所述的一种JAVA  WEB动态配置安全防御方法， 其特征在于： 所述步骤 D触发安全事件响应链， 具体如下： 在生成 “脱敏后的请求数据对象 ”后， 业务系统触发安全 事件， 进行事 件通知等 业务逻辑处 理。 6.根据权利 要求1所述的一种JAVA  WEB动态配置安全防御方法， 其特征在于： 所述步骤 E将“安全脱敏的请求数据对象 ”传递给JA VA WEB应用。权　利　要　求　书 1/1 页 2 CN 114422206 A 2一种JAVA WEB动态配置安全防御方 法 技术领域 [0001]本发明涉及JAVA  WEB应用技术领域， 具体为一种JAVA  WEB动态配置安全防御方 法。 背景技术 [0002]安全防御系统， 以维护社会公共安全为目的， 运用安全防范技术和其他相关产品 所构成的系统， 或由这些系统为子系统 组合或集成的系统。 [0003]基于配置的动态安全防御系统是旨在帮助我们更高效的进行拦截处理， 它通常不 是只对一种过 滤规则进行拦截， 而是支持多种过 滤规则， 功能灵活。 [0004]随着互联网在各个领域应用的越来越广泛， 各种网络攻击也在不断变化。 对于各 种企事业单位来说， 一旦受到网络攻击， 将会造成较大的经济损失。 受到网络攻击主要是由 于安全防御能力不强或者系统本身存在漏洞。 国家对安全问题的关注度不断提升， 每半年 会进行一次护网行动， 使得客户经常会委托第三方安全公司对我公司产品进行检测， 因此 上报的安全问题占很大比例。 而安全始终是重中之重， 以最高优先级处理。 但是， 目前通常 的解决方案是通过打补丁的方式进 行安全防范， 这种方案需要重启服务， 解决周期 较长， 且 容易对现有功能产生影响。 发明内容 [0005]本发明的目的在于提供一种JAVA  WEB动态配置安全防御方法， 以解决上述背景技 术中提出的问题。 [0006]为实现上述目的， 本发明提供如下技术方案： 一种JAVA  WEB动态配置安全防御方 法， 包括以下步骤： [0007]A、 设置“安全配置规则 ”， 并定时同步配置修改； [0008]B、 根据客户端发送的协议请求， 获取 “请求数据对象 ”； [0009]C、 将“请求数据对象 ”与“安全规则模板 ”进行匹配和替换， 并生成 “脱敏后的请求 数据对象 ”； [0010]D、 触发安全 事件响应链； [0011]E、 将“安全脱敏的请求数据对象 ”传递给JA VA WEB应用。 [0012]优选的， 所述步骤A中设置 “安全配置规则 ”， 安全配置规则结构有： 配置规则所属 类别、 配置规协议请求类型、 请求方法名称、 请求URL规则、 请求参数规则、 扩展属性规则几 个特性， 通过定时任务， 对 “安全配置规则 ”定时更新， 同步配置信息 。 [0013]优选的， 所述步骤B根据客户端发送的协议请求， 获取 “请求数据对象”，“请求数据 对象”结构有： 当前协 议所属类别、 协 议方法名称、 请求的URI、 请求参数值、 扩展属性值几个 特性。 [0014]优选的， 所述步骤C将 “请求数据对象 ”与“安全规则模板 ”进行匹配和替换， 并生成 “脱敏后的请求数据对象 ”具体如下：说　明　书 1/4 页 3 CN 114422206 A 3