瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法和裝置制造方法
【專利摘要】本發(fā)明公開(kāi)了一種瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法和裝置����。該方法包括:通過(guò)瀏覽器輔助對(duì)象BHO插件監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求��,當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出的操作請(qǐng)求時(shí)��,識(shí)別操作請(qǐng)求的類(lèi)型���;響應(yīng)于識(shí)別結(jié)果為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求�����,BHO插件識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則��;響應(yīng)于符合預(yù)先設(shè)置的安全規(guī)則�����,BHO插件從遠(yuǎn)端服務(wù)器獲取業(yè)務(wù)數(shù)據(jù)����,客戶端瀏覽器加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)。根據(jù)本發(fā)明提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法和裝置�����,實(shí)現(xiàn)了基于客戶端的跨站腳本漏洞攻擊防御�����。
【專利說(shuō)明】瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域�����,特別涉及一種瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法和裝置���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,網(wǎng)絡(luò)應(yīng)用層各類(lèi)應(yīng)用為用戶提供了越來(lái)越豐富的體驗(yàn)�����,特別是各類(lèi)web應(yīng)用�,包括目前流行的基于web2.0技術(shù)的應(yīng)用。這些web應(yīng)用通常包含大量的動(dòng)態(tài)內(nèi)容�,極大地提高了用戶的體驗(yàn)。然而����,在復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境下,針對(duì)web應(yīng)用的安全問(wèn)題也受到越來(lái)越多的關(guān)注�����。
[0003]跨站腳本(Cross Site Scripting,也稱XSS)漏洞攻擊是針對(duì)web應(yīng)用的一種常見(jiàn)的攻擊手段�����?����?缯灸_本漏洞是服務(wù)器端web應(yīng)用程序存在的漏洞����。攻擊者利用服務(wù)器端web應(yīng)用程序存在這一漏洞��,在服務(wù)器端web應(yīng)用程序中寫(xiě)入其構(gòu)造的惡意腳本代碼。當(dāng)客戶端請(qǐng)求加載該服務(wù)器端web應(yīng)用程序的頁(yè)面時(shí)�,包含惡意腳本代碼的頁(yè)面被加載到客戶端的瀏覽器上,由于客戶端的瀏覽器不能識(shí)別惡意腳本代碼����,并執(zhí)行該惡意腳本代碼,從而使客戶端受到攻擊�����。
[0004]攻擊者可以構(gòu)造各種惡意腳本代碼����,實(shí)現(xiàn)不同的攻擊目的。例如�����,惡意腳本代碼包含要求客戶端瀏覽器發(fā)送客戶端cookie等信息命令��,客戶端的瀏覽器執(zhí)行該代碼后�,將客戶端瀏覽器這些與其身份或隱私有關(guān)的受限訪問(wèn)信息發(fā)送給攻擊者指定的目的地,從而泄漏客戶端用戶的隱私�����。又或者,客戶端瀏覽器執(zhí)行包含重定向命令的惡意腳本代碼后����,將客戶端瀏覽器的頁(yè)面重定向到特定的頁(yè)面,例如���,通常這些特定的頁(yè)面可以是與真實(shí)的網(wǎng)站極為相似的釣魚(yú)網(wǎng)站�,從而獲取客戶端用戶的網(wǎng)站登陸信息����。
[0005]可見(jiàn),利用跨站腳本漏洞進(jìn)行攻擊時(shí)��,攻擊者利用服務(wù)器的漏洞上寫(xiě)入惡意腳本代碼�,而最終是在客戶端瀏覽器上運(yùn)行該惡意腳本代碼時(shí)實(shí)現(xiàn)攻擊。因此��,跨站腳本漏洞攻擊較容易實(shí)現(xiàn)���,而又具有高風(fēng)險(xiǎn)性和隱蔽性的一種攻擊方式。
[0006]現(xiàn)有技術(shù)中��,針對(duì)跨站腳本漏洞攻擊的防御方法��,通常對(duì)存在跨站腳本漏洞的服務(wù)器端web應(yīng)用程序進(jìn)行修復(fù),以防止攻擊者將惡意腳本代碼寫(xiě)入到服務(wù)器端web應(yīng)用程序��。這些方法包括對(duì)服務(wù)器web程序接收到的字符串進(jìn)行過(guò)濾�����,或者采用web應(yīng)用防火墻(Web Application Firewall, WAF)等技術(shù)對(duì)服務(wù)器端web應(yīng)用程序進(jìn)行保護(hù)����。
[0007]上述這些防御技術(shù)雖然從一定程度上可以阻止跨站腳本漏洞攻擊,然而�,這些方法需要提供web應(yīng)用服務(wù)的提供商對(duì)服務(wù)器端web應(yīng)用程序是否存在漏洞進(jìn)行及時(shí)的檢查,特別是當(dāng)出現(xiàn)新的web應(yīng)用時(shí)���,一旦出現(xiàn)跨站腳本漏洞而沒(méi)有被修復(fù)�����,將可能立即被攻擊者利用����,使連接該web應(yīng)用服務(wù)器的客戶端遭受攻擊��。可見(jiàn)�����,以上跨站腳本漏洞的防御方法僅僅從服務(wù)器端進(jìn)行保護(hù)��,而不能提供基于客戶端的保護(hù)����。尤其當(dāng)web應(yīng)用服務(wù)器遭受攻擊,客戶端由于無(wú)法防御跨站腳本漏洞的攻擊�����,從而遭受跨站腳本漏洞攻擊��,更嚴(yán)重地����,可能給客戶端用戶帶來(lái)嚴(yán)重的損失。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中的問(wèn)題�����,提出了一種新的技術(shù)方案��,以提供基于客戶端的跨站腳本漏洞攻擊的防護(hù)��。
[0009]根據(jù)本發(fā)明的一個(gè)方面����,提供一種瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法,該方法包括:
[0010]通過(guò)瀏覽器輔助對(duì)象BHO插件監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求�����,所述BHO插件預(yù)先安裝在所述客戶端瀏覽器上����;
[0011]當(dāng)所述BHO插件監(jiān)聽(tīng)到所述客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)���,識(shí)別所述操作請(qǐng)求的類(lèi)型���;
[0012]響應(yīng)于所述操作請(qǐng)求的類(lèi)型為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求,所述BHO插件識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則�;
[0013]響應(yīng)于所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置的安全規(guī)則,所述BHO插件從所述遠(yuǎn)端服務(wù)器獲取所述業(yè)務(wù)數(shù)據(jù)����;
[0014]所述客戶端瀏覽器加載所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)���。
[0015]根據(jù)本發(fā)明的另一個(gè)方面�,還提供了一種瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置�����,包括:
[0016]瀏覽器輔助對(duì)象BHO插件���,安裝在所述客戶端瀏覽器上,用于監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求�����,當(dāng)監(jiān)聽(tīng)到所述客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)���,識(shí)別所述操作請(qǐng)求的類(lèi)型�;響應(yīng)于所述操作請(qǐng)求的類(lèi)型為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求����,識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則��;響應(yīng)于所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置的安全規(guī)則�,所述BHO插件從所述遠(yuǎn)端服務(wù)器獲取所述業(yè)務(wù)數(shù)據(jù)�����;
[0017]客戶端瀏覽器��,用于加載BHO插件���;發(fā)出操作請(qǐng)求���;加載所述BHO插件從所述遠(yuǎn)端服務(wù)器獲取的所述業(yè)務(wù)數(shù)據(jù)�����。
[0018]基于本發(fā)明上述實(shí)施例提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法與裝置����,通過(guò)預(yù)先安裝在客戶端瀏覽器上的BHO插件監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求���,當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)�����,識(shí)別操作請(qǐng)求的類(lèi)型���。當(dāng)識(shí)別結(jié)果為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求時(shí)����,BHO插件進(jìn)一步識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)貝U�����,只有當(dāng)遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則時(shí)�,BHO插件從遠(yuǎn)端服務(wù)器獲取所述業(yè)務(wù)數(shù)據(jù)�����,并由客戶端瀏覽器加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)���。通過(guò)在客戶端對(duì)請(qǐng)求加載的遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別,即使web服務(wù)器受到攻擊����,與客戶端瀏覽器交換后�����,使得客戶端請(qǐng)求加載攻擊者指定的遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求�,通過(guò)BHO的識(shí)別����,只有當(dāng)遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則時(shí),客戶端瀏覽器才加載該業(yè)務(wù)數(shù)據(jù)��,從而可以阻止其他不符合預(yù)先設(shè)置的安全規(guī)則的加載業(yè)務(wù)數(shù)據(jù)的操作����。即使web應(yīng)用服務(wù)器遭受到跨站腳本漏洞攻擊��,客戶端也能夠避免遭受到跨站腳本漏洞攻擊,從而實(shí)現(xiàn)了基于客戶端的跨站腳本漏洞攻擊防御。
[0019]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述�,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚���。
【專利附圖】
【附圖說(shuō)明】
[0020]構(gòu)成說(shuō)明書(shū)的一部分的附圖描述了本發(fā)明的實(shí)施例�����,并且連同說(shuō)明書(shū)一起用于解釋本發(fā)明的原理��。
[0021]參照附圖�,根據(jù)下面的詳細(xì)描述��,可以更加清楚地理解本發(fā)明��,其中:[0022]圖1示出本發(fā)明所提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法一種實(shí)施例的流程示意圖�;
[0023]圖2示出本發(fā)明所提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置一種實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例�����。應(yīng)注意到:除非另外具體說(shuō)明�,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置不限制本發(fā)明的范圍���。
[0025]同時(shí)���,應(yīng)當(dāng)明白���,為了便于描述���,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的�����。
[0026]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的��,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制�。
[0027]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論����,但在適當(dāng)情況下�����,所述技術(shù)����、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書(shū)的一部分。
[0028]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的�,而不是作為限制。因此�����,示例性實(shí)施例的其它示例可以具有不同的值�。
[0029]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng),因此��,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論����。
[0030]參見(jiàn)圖1所示���,該圖為本發(fā)明提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法一種實(shí)施例的流程示意圖,下面詳細(xì)介紹該實(shí)施例��。該實(shí)施例的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法����,包括:
[0031]在步驟101中��,通過(guò)瀏覽器輔助對(duì)象BHO插件監(jiān)聽(tīng)瀏覽器發(fā)出的操作請(qǐng)求���,BHO插件預(yù)先安裝在客戶端瀏覽器上����。
[0032]瀏覽器輔助對(duì)象(Browser Help Ob jects, BH0)插件是實(shí)現(xiàn)了特定接口的組件,作為瀏覽器對(duì)第三方程序員開(kāi)放交互接口的標(biāo)準(zhǔn)��,通過(guò)BHO插件可以作為瀏覽器的交互接口(InteractiveInterface)���。因此,將BHO以插件的形式預(yù)先安裝在客戶端瀏覽器上,通過(guò)BHO插件可以監(jiān)聽(tīng)獲取客戶端瀏覽器的操作請(qǐng)求�����。BHO插件可以安裝在客戶端瀏覽器中����,例如IE瀏覽器��,或者以其他瀏覽器��,例如火狐���,chrome等開(kāi)源瀏覽器相對(duì)應(yīng)的插件形式安裝在其他瀏覽器中�����。
[0033]BHO插件適用于安裝在操作系統(tǒng)下的瀏覽器�。對(duì)于本領(lǐng)域技術(shù)人員所熟知的BHO插件的安裝,這里不再詳述��。例如����,安裝BHO插件需要在操作系統(tǒng)的注冊(cè)表特定的位置進(jìn)行注冊(cè)。
[0034]將BHO插件預(yù)先安裝在客戶端瀏覽器上之后����,每當(dāng)客戶端瀏覽器啟動(dòng)時(shí),BHO插件實(shí)例就會(huì)被創(chuàng)建���。從而��,在客戶端瀏覽器工作的過(guò)程中���,BHO插件可以接收到客戶端瀏覽器發(fā)出的事件,從而可以監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求�。
[0035]在步驟102中�,當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)�����,識(shí)別操作請(qǐng)求的類(lèi)型��。
[0036]當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)��,這些請(qǐng)求可能包括各種類(lèi)型�����,例如��,請(qǐng)求瀏覽新的頁(yè)面���、前進(jìn)至前一頁(yè)面、生成新的瀏覽器窗口��、瀏覽器退出等等�����。當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出的各種操作請(qǐng)求時(shí)����,BHO插件識(shí)別這些操作請(qǐng)求的類(lèi)型�����。
[0037]在步驟103中��,響應(yīng)于操作請(qǐng)求的類(lèi)型為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求�����,BHO插件識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則��。[0038]對(duì)于客戶端瀏覽器發(fā)出的各種操作請(qǐng)求�����,具體地���,根據(jù)不同瀏覽器可以是不同的命名或方法,例如�����,IE瀏覽器的get, post, head等方法的操作請(qǐng)求���。當(dāng)操作請(qǐng)求的類(lèi)型加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求時(shí)��,BHO插件識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則���。
[0039]在步驟104中���,響應(yīng)于遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則,BHO插件從遠(yuǎn)端服務(wù)器獲取業(yè)務(wù)數(shù)據(jù)��。
[0040]在步驟105中���,客戶端瀏覽器加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)��。
[0041]基于本發(fā)明上述實(shí)施例提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法����,通過(guò)預(yù)先安裝在客戶端瀏覽器上的BHO插件監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求�,當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求,BHO插件識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則���,只有當(dāng)遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則時(shí),BHO插件從遠(yuǎn)端服務(wù)器獲取業(yè)務(wù)數(shù)據(jù)�����,由客戶端瀏覽器加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)。通過(guò)在客戶端對(duì)請(qǐng)求加載的遠(yuǎn)端服務(wù)器業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別����,實(shí)現(xiàn)了基于客戶端的跨站腳本漏洞攻擊防御。
[0042]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法實(shí)施例的一個(gè)具體示例��,圖1所示實(shí)施例的操作105中�����,識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則����,可以通過(guò)如下方式實(shí)現(xiàn):
[0043]識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置在白名單中的安全規(guī)則。根據(jù)記錄在白名單上的預(yù)先設(shè)置的安全規(guī)則���,識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則�����,白名單上的預(yù)先設(shè)置的安全規(guī)則是允許該操作請(qǐng)求的條件�。通過(guò)白名單方式可以實(shí)現(xiàn)對(duì)預(yù)先設(shè)置的安全規(guī)則進(jìn)行集中管理。
[0044]示例性地�,白名單可以是在BHO插件監(jiān)聽(tīng)到瀏覽器發(fā)出請(qǐng)求時(shí),從白名單管理單元請(qǐng)求而獲得�。也可以在BHO插件安裝至客戶端瀏覽器上時(shí),從白名單管理單元請(qǐng)求獲得白名單并存儲(chǔ)在本地配置文件中���。在監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出的操作請(qǐng)求時(shí)����,從本地配置文件中讀取白名單�����。
[0045]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法實(shí)施例的另一個(gè)具體示例�����,白名單上可以包括允許訪問(wèn)的域名和/或IP地址����,識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則具體可以通過(guò)以下方式來(lái)實(shí)現(xiàn):識(shí)別允許訪問(wèn)的域名和/或IP地址是否包括遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù);對(duì)應(yīng)地�����,遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則具體包括:允許訪問(wèn)的域名和/或IP地址包括遠(yuǎn)端服務(wù)器的域名和/或IP地址�。
[0046]通過(guò)白名單對(duì)允許訪問(wèn)的域名和/或IP地址進(jìn)行設(shè)定,這些允許遠(yuǎn)端服務(wù)器可以是受信任的遠(yuǎn)端服務(wù)器的地址�����,由于BHO插件對(duì)加載的遠(yuǎn)端服務(wù)器業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別����,從而可以防止客戶端瀏覽器發(fā)出的操作請(qǐng)求是在收到跨站腳本漏洞攻擊而產(chǎn)生的操作請(qǐng)求,阻止客戶端瀏覽器加載未知的遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)��,或者阻止客戶端瀏覽器重定向到其他位置的遠(yuǎn)端服務(wù)器���,從而可以防止受到跨站腳本漏洞攻擊����。
[0047]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法實(shí)施例的另一個(gè)具體示例��,白名單上也可以包括允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型����,例如可執(zhí)行文件、音頻文件或視頻文件�����。以可執(zhí)行文件為例,包含攻擊者攻擊行為的可執(zhí)行文件一旦被執(zhí)行��,可能使客戶端用戶遭受?chē)?yán)重的攻擊�����。因此�����,對(duì)于某些識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則����,具體還可以通過(guò)以下方式來(lái)實(shí)現(xiàn):識(shí)別允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型是否包括遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型;對(duì)應(yīng)地���,遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型為符合預(yù)先設(shè)置的安全規(guī)則包括:允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型包括遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型����。
[0048]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法實(shí)施例的另一個(gè)具體示例����,還可以進(jìn)一步增加對(duì)客戶端瀏覽器使用者的用戶信息進(jìn)行保護(hù)����,例如�,當(dāng)web服務(wù)器受到跨站腳本漏洞攻擊時(shí)�,web服務(wù)器向客戶端瀏覽器發(fā)出獲取瀏覽器信息的操作請(qǐng)求,或者客戶端瀏覽器根據(jù)與web服務(wù)器之間的交換����,客戶端瀏覽器發(fā)出的發(fā)送客戶端瀏覽器信息的操作請(qǐng)求。根據(jù)這兩種情況�����,還可以在白名單上包含客戶端瀏覽器受限訪問(wèn)信息���,使得BHO插件在監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出操作請(qǐng)求的同時(shí)��,還可以對(duì)這些操作請(qǐng)求進(jìn)行控制����。具體如下:
[0049]BHO插件還可以監(jiān)聽(tīng)獲取瀏覽器信息的操作請(qǐng)求��,當(dāng)BHO插件監(jiān)聽(tīng)到獲取瀏覽器信息的操作請(qǐng)求時(shí)��,識(shí)別白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含該請(qǐng)求所要獲取的客戶端瀏覽器信息,響應(yīng)于白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求獲取的客戶端瀏覽器信息�����,BHO插件拒絕獲取客戶端瀏覽器信息的操作請(qǐng)求���。
[0050]BHO插件還可以監(jiān)聽(tīng)客戶端瀏覽器發(fā)出發(fā)送客戶端瀏覽器信息的操作請(qǐng)求����,當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出發(fā)送信息的操作請(qǐng)求時(shí)��,識(shí)別白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含請(qǐng)求發(fā)送的客戶端瀏覽器信息����,響應(yīng)于白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求發(fā)送的客戶端瀏覽器信息;ΒΗ0插件拒絕發(fā)送客戶端瀏覽器信息的操作請(qǐng)求���。
[0051]通過(guò)對(duì)發(fā)送受限訪問(wèn)信息的操作請(qǐng)求監(jiān)控�,為進(jìn)一步增強(qiáng)對(duì)客戶端用戶信息保密性的保護(hù)���,防止客戶端瀏覽器發(fā)出的該操作請(qǐng)求是在受到跨站腳本漏洞攻擊而產(chǎn)生的操作請(qǐng)求��,從而保護(hù)了客戶端用戶個(gè)人信息的安全���。
[0052]示例性的�����,客戶端瀏覽器受限訪問(wèn)信息可以包括但不限于客戶端瀏覽器的用戶信息�����,用戶信息可以包括但不限于主機(jī)名信息、HTTP請(qǐng)求的數(shù)據(jù)包頭中的引用字段refer����、cookie 信息。
[0053]HTTP請(qǐng)求的數(shù)據(jù)包頭中的引用字段refer包含了上一鏈接的地址���。對(duì)于cookie 息�����,更具體地可以是cookie /[目息中的會(huì)話標(biāo)識(shí)字段(session_id)�。cookie /[目息通常是
由服務(wù)器端生成���,包含用戶登陸信息��。服務(wù)器端將cookie信息發(fā)送給客戶端瀏覽器�。客戶端瀏覽器會(huì)將cookie信息保存到某個(gè)目錄下的文本文件內(nèi)���,下次在登陸同一網(wǎng)站服務(wù)器時(shí)�����,發(fā)送該cookie給服務(wù)器��,使得服務(wù)器可以知道該用戶是否為合法用戶以及是否需要重新登錄等��。通過(guò)對(duì)獲取或發(fā)生這些與其身份�、隱私有關(guān)的信息的操作請(qǐng)求的控制�����,可以使得web應(yīng)用服務(wù)器遭受到跨站腳本漏洞攻擊����,跨站腳本也不能使得攻擊者獲取這些cookie信肩、O
[0054]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法實(shí)施例的另一個(gè)具體示例���,該方法還可以包括:響應(yīng)于遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)不符合預(yù)先設(shè)置的安全規(guī)則�����,BHO插件拒絕從遠(yuǎn)端服務(wù)器獲取業(yè)務(wù)數(shù)據(jù)����,并生成日志以記錄操作請(qǐng)求。通過(guò)將不符合預(yù)先設(shè)置的安全規(guī)則進(jìn)行記錄����,以為網(wǎng)絡(luò)管理人員提供異常信息。
[0055]再舉例一個(gè)具體的實(shí)施流程�����,BHO插件對(duì)客戶端瀏覽器的監(jiān)聽(tīng)還可以由客戶端瀏覽器的HTTP或HTTPS請(qǐng)求發(fā)生來(lái)觸發(fā)���。當(dāng)客戶端瀏覽器發(fā)出HTTP或HTTPS請(qǐng)求時(shí),BHO插件首先向白名單管理單元請(qǐng)求并獲得白名單��,在開(kāi)始對(duì)客戶端瀏覽器行為進(jìn)行監(jiān)聽(tīng)以及對(duì)cookie信息進(jìn)行保護(hù)之后�����,BHO插件加載該頁(yè)面加載�。當(dāng)監(jiān)聽(tīng)到由加載頁(yè)面產(chǎn)生的HTTP操作請(qǐng)求時(shí)�����,分析該操作請(qǐng)求的要加載的遠(yuǎn)端服務(wù)器的域名或者ip地址��,將此域名和或IP與白名單上設(shè)置的安全規(guī)則進(jìn)行比較����,如果比較結(jié)果為允許�,則允許該HTTP請(qǐng)求,如果比較結(jié)果為拒絕���,則視為一次可能有威脅的請(qǐng)求被拒絕���,并生成一條日志以記錄操作請(qǐng)求。
[0056]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法實(shí)施例的另一個(gè)具體示例���,該方法還可以包括:通過(guò)白名單管理單元對(duì)白名單上的預(yù)先設(shè)置的安全規(guī)則進(jìn)行更新�����。更新白名單之后��,白名單管理單元根據(jù)請(qǐng)求過(guò)白名單的BHO插件所在的客戶端的標(biāo)識(shí)�,即安裝該BHO插件的客戶端的標(biāo)識(shí),將白名單的更新信息推送給BHO插件��。BHO插件根據(jù)更新信息對(duì)白名單進(jìn)行更新�。從而,可以實(shí)現(xiàn)對(duì)白名單進(jìn)行定期或不定期地更新�����,從而可以靈活地調(diào)整允許客戶端瀏覽器可以加載的遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)����。
[0057]參見(jiàn)圖2所示,該圖示出了本發(fā)明提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置一種實(shí)施例的結(jié)構(gòu)示意圖�。該實(shí)施例的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置包括:瀏覽器輔助對(duì)象BHO插件201,客戶端瀏覽器202�。
[0058]瀏覽器輔助對(duì)象BHO插件201,安裝在客戶端瀏覽器202上�,用于監(jiān)聽(tīng)客戶端瀏覽器202發(fā)出的操作請(qǐng)求����,當(dāng)監(jiān)聽(tīng)到客戶端瀏覽器202發(fā)出操作請(qǐng)求時(shí),識(shí)別操作請(qǐng)求的類(lèi)型����;響應(yīng)于操作請(qǐng)求的類(lèi)型為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求�����,識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則�;響應(yīng)于遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則����,BHO插件從遠(yuǎn)端服務(wù)器獲取業(yè)務(wù)數(shù)據(jù)。
[0059]客戶端瀏覽器202���,用于加載BHO插件201 ;發(fā)出操作請(qǐng)求��;加載BHO插件201從遠(yuǎn)端服務(wù)器獲取的業(yè)務(wù)數(shù)據(jù)�����。
[0060]基于本發(fā)明上述實(shí)施例提供的瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置���,通過(guò)BHO插件監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求,當(dāng)BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求��,BHO插件識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則����,只有當(dāng)遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則時(shí)�����,BHO插件從遠(yuǎn)端服務(wù)器獲取業(yè)務(wù)數(shù)據(jù)���,由客戶端瀏覽器加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)。通過(guò)在客戶端對(duì)請(qǐng)求加載的遠(yuǎn)端服務(wù)器業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別��,實(shí)現(xiàn)了基于客戶端的跨站腳本漏洞攻擊防御��。
[0061]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的一個(gè)具體示例�����,BHO插件識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則具體可以通過(guò)如下方式實(shí)現(xiàn):BHO插件識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置在白名單中的安全規(guī)則�����。
[0062]更具體地��,根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的一個(gè)具體示例����,BHO插件還用于,在BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)���,從白名單管理單元請(qǐng)求獲得白名單��;或者BHO插件還用于�,在監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出的操作請(qǐng)求時(shí)���,從本地配置文件中讀取白名單���,白名單在BHO插件安裝至客戶端瀏覽器上時(shí),BHO插件從白名單管理單元請(qǐng)求獲得��,并存儲(chǔ)在本地配置文件中�。
[0063]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的另一個(gè)具體示例,白名單上包括允許訪問(wèn)的域名和/或IP地址����,識(shí)別遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)貝U,具體可以通過(guò)以下方式來(lái)實(shí)現(xiàn):識(shí)別允許訪問(wèn)的域名和/或IP地址是否包括遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)���;對(duì)應(yīng)地��,遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則�,具體包括:允許訪問(wèn)的域名和/或IP地址包括遠(yuǎn)端服務(wù)器的域名和/或IP地址。[0064]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的另一個(gè)具體示例�����,白名單上還可以包括允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型�,遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)貝U,具體可以通過(guò)以下方式來(lái)實(shí)現(xiàn):允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型是否包括遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型�����;對(duì)應(yīng)地�,遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合預(yù)先設(shè)置的安全規(guī)則,具體包括:允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型包括遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型�����。
[0065]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的另一個(gè)具體示例��,白名單上包含客戶端瀏覽器受限訪問(wèn)信息���,BHO插件還用于監(jiān)聽(tīng)獲取客戶端瀏覽器信息的操作請(qǐng)求����;當(dāng)監(jiān)聽(tīng)到獲取客戶端瀏覽器信息的操作請(qǐng)求時(shí)����,識(shí)別白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含請(qǐng)求獲取的客戶端瀏覽器信息;響應(yīng)于白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求獲取的客戶端瀏覽器信息�����;拒絕獲取客戶端瀏覽器信息的操作請(qǐng)求����。
[0066]或者,白名單上包含客戶端瀏覽器受限訪問(wèn)信息�,BHO插件還用于監(jiān)聽(tīng)客戶端瀏覽器發(fā)出發(fā)送客戶端瀏覽器信息的操作請(qǐng)求;當(dāng)監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出發(fā)送客戶端瀏覽器信息的操作請(qǐng)求時(shí)����,識(shí)別白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含請(qǐng)求發(fā)送的客戶端瀏覽器信息;響應(yīng)于白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求發(fā)送的客戶端瀏覽器信息�����;拒絕發(fā)送客戶端瀏覽器信息的操作請(qǐng)求��。
[0067]示例性地,客戶端瀏覽器受限訪問(wèn)信息包括客戶端瀏覽器的用戶信息,用戶信息包括主機(jī)名信息����、HTTP請(qǐng)求的數(shù)據(jù)包頭中的引用字段refer���、cookie字段���。
[0068]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的另一個(gè)具體示例�����,BHO插件還用于�,響應(yīng)于遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)不符合預(yù)先設(shè)置的安全規(guī)則����,拒絕從遠(yuǎn)端服務(wù)器獲取業(yè)務(wù)數(shù)據(jù),并生成日志以記錄操作請(qǐng)求�。
[0069]根據(jù)本發(fā)明瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例的另一個(gè)具體示例,該裝置還可以包括白名單管理單元����,用于對(duì)白名單上的預(yù)先設(shè)置的安全規(guī)則進(jìn)行更新;根據(jù)請(qǐng)求過(guò)白名單的BHO插件所在的客戶端標(biāo)識(shí)��,將白名單的更新信息推送給BHO插件����。
[0070]至此�,已經(jīng)詳細(xì)描述了根據(jù)本發(fā)明的一種瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法和裝置�����。為了避免遮蔽本發(fā)明的構(gòu)思���,沒(méi)有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述����,完全可以明白如何實(shí)施這里公開(kāi)的技術(shù)方案。
[0071]本說(shuō)明書(shū)中各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�����,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處��,各個(gè)實(shí)施例之間相同或相似的部分相互參見(jiàn)即可����。對(duì)于瀏覽器業(yè)務(wù)數(shù)據(jù)的處理裝置實(shí)施例而言,由于其與方法實(shí)施例基本對(duì)應(yīng)��,所以描述的比較簡(jiǎn)單��,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。
[0072]可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法��、裝置�。例如,可通過(guò)軟件���、硬件����、固件或者軟件��、硬件�、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法和裝置。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明��,本發(fā)明的方法的步驟不限于以上具體描述的順序���,除非以其它方式特別說(shuō)明���。此外,在一些實(shí)施例中��,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令����。因而,本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)����。
[0073]雖然已經(jīng)通過(guò)示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說(shuō)明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解���,以上示例僅是為了進(jìn)行說(shuō)明,而不是為了限制本發(fā)明的范圍��。本領(lǐng)域的技術(shù)人員應(yīng)該理解��,可在不脫離本發(fā)明的范圍和精神的情況下��,對(duì)以上實(shí)施例進(jìn)行修改��。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定����。
【權(quán)利要求】
1.一種瀏覽器業(yè)務(wù)數(shù)據(jù)的處理方法,其特征在于��,包括: 通過(guò)瀏覽器輔助對(duì)象BHO插件監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求,所述BHO插件預(yù)先安裝在所述客戶端瀏覽器上��; 當(dāng)所述BHO插件監(jiān)聽(tīng)到所述客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)��,識(shí)別所述操作請(qǐng)求的類(lèi)型���; 響應(yīng)于所述操作請(qǐng)求的類(lèi)型為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求�����,所述BHO插件識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則�; 響應(yīng)于所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置的安全規(guī)則���,所述BHO插件從所述遠(yuǎn)端服務(wù)器獲取所述業(yè)務(wù)數(shù)據(jù)�����; 所述客戶端瀏覽器加載所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的處理方法�,其特征在于,識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則包括: 識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置在白名單中的安全規(guī)則�。
3.根據(jù)權(quán)利要求2所述的處理方法���,其特征在于,所述處理方法還包括: 所述BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)���,從白名單管理單元請(qǐng)求獲得所述白名單���;或者 所述BHO插件安裝至客戶端瀏覽器上時(shí),從白名單管理單元請(qǐng)求獲得所述白名單并存儲(chǔ)在本地配置文件中���,并在`監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出的操作請(qǐng)求時(shí)���,從本地配置文件中讀取所述白名單。
4.根據(jù)權(quán)利要求3所述的處理方法����,其特征在于��,所述白名單上包括允許訪問(wèn)的域名和/或IP地址���,所述識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則包括: 識(shí)別所述允許訪問(wèn)的域名和/或IP地址是否包括所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)�; 所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置在白名單中的安全規(guī)則包括: 所述允許訪問(wèn)的域名和/或IP地址包括所述遠(yuǎn)端服務(wù)器的域名和/或IP地址��。
5.根據(jù)權(quán)利要求4所述的處理方法,其特征在于�,所述白名單上包括允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型,所述識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則包括: 識(shí)別所述允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型是否包括所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型���; 所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置的安全規(guī)則包括: 所述允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型包括所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型��。
6.根據(jù)權(quán)利要求5所述的處理方法�,其特征在于�����,所述白名單上包含客戶端瀏覽器受限訪問(wèn)信息�����,該方法還包括: 所述BHO插件監(jiān)聽(tīng)獲取所述客戶端瀏覽器信息的操作請(qǐng)求����; 當(dāng)所述BHO插件監(jiān)聽(tīng)到獲取所述客戶端瀏覽器信息的操作請(qǐng)求時(shí),識(shí)別所述白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含所述請(qǐng)求獲取的所述客戶端瀏覽器信息���; 響應(yīng)于所述白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求獲取的所述客戶端瀏覽器信息�����; 所述BHO插件拒絕所述獲取所述客戶端瀏覽器信息的操作請(qǐng)求���; 或者 所述BHO插件監(jiān)聽(tīng)所述客戶端瀏覽器發(fā)出發(fā)送所述客戶端瀏覽器信息的操作請(qǐng)求�;當(dāng)所述BHO插件監(jiān)聽(tīng)到所述客戶端瀏覽器發(fā)出發(fā)送所述客戶端瀏覽器信息的操作請(qǐng)求時(shí)����,識(shí)別所述白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含所述請(qǐng)求發(fā)送的所述客戶端瀏覽器信息; 響應(yīng)于所述白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求發(fā)送的所述客戶端瀏覽器信息�����; 所述BHO插件拒絕所述發(fā)送所述客戶端瀏覽器信息的操作請(qǐng)求���。
7.根據(jù)權(quán)利要求6所述的處理方法��,其特征在于��,所述客戶端瀏覽器受限訪問(wèn)信息包括所述客戶端瀏覽器的用戶信息,所述用戶信息包括主機(jī)名信息���、HTTP請(qǐng)求的數(shù)據(jù)包頭中的引用字段refer��、cookie字段�。
8.根據(jù)權(quán)利要求1至7任意一項(xiàng)所述的處理方法,其特征在于���,所述處理方法還包括: 響應(yīng)于所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)不符合所述預(yù)先設(shè)置的安全規(guī)則����,所述BHO插件拒絕從所述遠(yuǎn)端服務(wù)器獲取所述業(yè)務(wù)數(shù)據(jù)��,并生成日志以記錄所述操作請(qǐng)求����。
9.根據(jù)權(quán)利要求8所述的處理方法,其特征在于����,所述處理方法還包括: 所述白名單管理單元對(duì)所述白名單上的預(yù)先設(shè)置的安全規(guī)則進(jìn)行更新; 所述白名單管理單元根據(jù)請(qǐng)求過(guò)所述白名單的BHO插件所在的客戶端的標(biāo)識(shí)����,將所述白名單的更新信息推送給所述BHO插件; 所述BHO插件所述根據(jù)更新信息對(duì)所述白名單進(jìn)行更新����。
10.一種瀏覽器業(yè)務(wù)數(shù)據(jù) 的處理裝置,其特征在于���,包括: 瀏覽器輔助對(duì)象BHO插件���,安裝在所述客戶端瀏覽器上����,用于監(jiān)聽(tīng)客戶端瀏覽器發(fā)出的操作請(qǐng)求��,當(dāng)監(jiān)聽(tīng)到所述客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí)���,識(shí)別所述操作請(qǐng)求的類(lèi)型�;響應(yīng)于所述操作請(qǐng)求的類(lèi)型為加載遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的操作請(qǐng)求��,識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則����;響應(yīng)于所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置的安全規(guī)則,所述BHO插件從所述遠(yuǎn)端服務(wù)器獲取所述業(yè)務(wù)數(shù)據(jù)��; 客戶端瀏覽器�,用于加載BHO插件;發(fā)出操作請(qǐng)求���;加載所述BHO插件從所述遠(yuǎn)端服務(wù)器獲取的所述業(yè)務(wù)數(shù)據(jù)�����。
11.根據(jù)權(quán)利要求10所述的處理裝置����,其特征在于�,所述BHO插件識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則包括: BHO插件識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置在白名單中的安全規(guī)則。
12.根據(jù)權(quán)利要求11所述的處理裝置�����,其特征在于��,所述BHO插件還用于����,在所述BHO插件監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出操作請(qǐng)求時(shí),從白名單管理單元請(qǐng)求獲得所述白名單���;或者 所述BHO插件還用于��,在監(jiān)聽(tīng)到客戶端瀏覽器發(fā)出的操作請(qǐng)求時(shí)���,從本地配置文件中讀取所述白名單���,所述白名單在所述BHO插件安裝至客戶端瀏覽器上時(shí),所述BHO插件從白名單管理單元請(qǐng)求獲得����,并存儲(chǔ)在本地配置文件中。
13.根據(jù)權(quán)利要求12所述的處理裝置��,其特征在于�,所述白名單上包括允許訪問(wèn)的域名和/或IP地址,所述識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則包括: 識(shí)別所述允許訪問(wèn)的域名和/或IP地址是否包括所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)��; 所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置的安全規(guī)則包括: 所述允許訪問(wèn)的域名和/或IP地址包括所述遠(yuǎn)端服務(wù)器的域名和/或IP地址��。
14.根據(jù)權(quán)利要求13所述的處理裝置���,其特征在于���,所述白名單上包括允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型,所述識(shí)別所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)是否符合預(yù)先設(shè)置的安全規(guī)則包括: 識(shí)別所述允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型是否包括所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型�; 所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)符合所述預(yù)先設(shè)置的安全規(guī)則包括: 所述允許加載的業(yè)務(wù)數(shù)據(jù)的類(lèi)型包括所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)的類(lèi)型。
15.根據(jù)權(quán)利要求14所述的處理裝置��,其特征在于,所述白名單上包含客戶端瀏覽器受限訪問(wèn)信息�����,BHO插件還用于��,監(jiān)聽(tīng)獲取所述客戶端瀏覽器信息的操作請(qǐng)求�����;當(dāng)監(jiān)聽(tīng)到獲取所述客戶端瀏覽器信息的操作請(qǐng)求時(shí)�����,識(shí)別所述白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含所述請(qǐng)求獲取的所述客戶端瀏覽器信息�����;響應(yīng)于所述白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求獲取的所述客戶端瀏覽器信息���;拒絕所述獲取所述客戶端瀏覽器信息的操作請(qǐng)求; 或者 所述BHO插件還用于���,監(jiān)聽(tīng)所述客戶端瀏覽器發(fā)出發(fā)送所述客戶端瀏覽器信息的操作請(qǐng)求��;當(dāng)監(jiān)聽(tīng)到所述客戶端瀏覽器發(fā)出發(fā)送所述客戶端瀏覽器信息的操作請(qǐng)求時(shí)���,識(shí)別所述白名單上的客戶端瀏覽器受限訪問(wèn)信息是否包含所述請(qǐng)求發(fā)送的所述客戶端瀏覽器信息��;響應(yīng)于所述白名單上的客戶端瀏覽器受限訪問(wèn)信息包含請(qǐng)求發(fā)送的所述客戶端瀏覽器信息����;拒絕所述發(fā)送所述客戶端瀏覽器信息的操作請(qǐng)求��。
16.根據(jù)權(quán)利要求15所述的處理裝置���,其特征在于���,所述客戶端瀏覽器受限訪問(wèn)信息包括所述客戶端瀏覽器的用戶信息,所述用戶信息包括主機(jī)名信息����、HTTP請(qǐng)求的數(shù)據(jù)包頭中的引用字段refer、cookie字段��。
17.根據(jù)權(quán)利要求10`至16任意一項(xiàng)所述的處理裝置��,其特征在于���,所述BHO插件還用于���,響應(yīng)于所述遠(yuǎn)端服務(wù)器的業(yè)務(wù)數(shù)據(jù)不符合所述預(yù)先設(shè)置的安全規(guī)則���,拒絕從所述遠(yuǎn)端服務(wù)器獲取所述業(yè)務(wù)數(shù)據(jù),并生成日志以記錄所述操作請(qǐng)求�。
18.根據(jù)權(quán)利要求17所述的處理裝置�����,其特征在于�,所述處理裝置還包括: 白名單管理單元,用于對(duì)所述白名單上的預(yù)先設(shè)置的安全規(guī)則進(jìn)行更新���;根據(jù)請(qǐng)求過(guò)所述白名單的BHO插件所在的客戶端標(biāo)識(shí)�����,將所述白名單的更新信息推送給所述BHO插件��; 所述BHO插件還用于����,根據(jù)所述更新信息對(duì)所述白名單進(jìn)行更新。
【文檔編號(hào)】H04L29/06GK103532912SQ201210229752
【公開(kāi)日】2014年1月22日 申請(qǐng)日期:2012年7月4日 優(yōu)先權(quán)日:2012年7月4日
【發(fā)明者】肖麗 申請(qǐng)人:中國(guó)電信股份有限公司