本申请涉及软件,尤其是涉及一种拦截模式配置更新方法、装置及存储介质。
背景技术:
1、随着互联网的高速发展,信息系统的安全也面临着更多考验,面对各种攻击行为百度公司开源了一个信息系统安全扫描组件openrasp组件,它可以有效识别信息系统受到的攻击行为,但随着信息系统的不断增多openrasp组件无法满足某一个或几个信息系统的个性化的配置需求。
技术实现思路
1、本申请的目的在于提供一种拦截模式配置更新方法、装置及存储介质,通过一个openrasp平台服务器实现对不同信息系统的agent进行拦截模式配置更新,实现不同agent的个性化配置,使数据互通,从而减少运营成本,增加数据统计的工作效率。
2、第一方面,本申请实施例提供一种拦截模式配置更新方法,方法应用于服务器;方法包括:接收目标agent发送的心跳请求报文;心跳请求报文中携带有:目标agent标识和当前拦截状态配置信息;从数据库中查找目标agent标识对应的目标拦截状态配置信息;判断目标拦截状态配置信息和当前拦截状态配置信息是否一致;如果否,基于全局配置信息更新拦截状态配置信息,生成应答报文,返回至目标agent,以使目标agent根据应答报文中的更新的拦截模式配置信息进行拦截模式更新。
3、进一步地,上述基于全局配置信息更新拦截状态配置信息,生成应答报文的步骤,包括:从数据库中获取目标agent标识对应的全局配置信息;将全局配置信息中的拦截状态配置信息修改为目标拦截状态配置信息;将修改配置后的全局配置信息转换为json报文,得到应答报文。
4、进一步地,上述将全局配置信息中的拦截状态配置信息修改为目标拦截状态配置信息的步骤,包括:如果当前拦截状态配置信息为0,目标拦截状态配置信息为1,将全局配置信息中的拦截状态配置信息修改为1;如果当前拦截状态配置信息为1,目标拦截状态配置信息为0,将全局配置信息中的拦截状态配置信息修改为0。
5、进一步地,上述基于全局配置信息更新拦截状态配置信息,生成应答报文,返回至目标agent的步骤之后,还包括:对目标agent的更新状态进行修改。
6、进一步地,上述方法还包括:接收前端发送的agent列表查询请求,根据agent列表查询请求,返回查找到的agent列表;agent列表中包括至少一个agent;接收前端发送的针对目标agent的拦截模式修改请求,在数据库中对目标agent的拦截模式配置信息进行修改。
7、进一步地,上述针对目标agent的拦截模式修改请求,是通过针对agent管理页面中目标agent的拦截模式开关的打开操作或关闭操作而发起的。
8、第二方面,本申请还提供一种拦截模式配置更新方法,方法应用于agent;方法包括:向服务器发送心跳请求报文;心跳请求报文中携带有:目标agent标识和当前拦截状态配置信息;以使服务器从数据库中查找目标agent标识对应的目标拦截状态配置信息;判断目标拦截状态配置信息和当前拦截状态配置信息是否一致;接收服务器在判断结果为否时,发送的基于全局配置信息更新拦截状态配置信息而生成的应答报文;根据应答报文中的更新的拦截模式配置信息进行拦截模式更新。
9、第三方面,本申请还提供一种拦截模式配置更新装置,装置应用于服务器;装置包括:请求接收模块,用于接收目标agent发送的心跳请求报文;心跳请求报文中携带有:目标agent标识和当前拦截状态配置信息;信息获取模块,用于从数据库中查找目标agent标识对应的目标拦截状态配置信息;判断模块,用于判断目标拦截状态配置信息和当前拦截状态配置信息是否一致;报文生成模块,用于在判断模块的判断结果为否时,基于全局配置信息更新拦截状态配置信息,生成应答报文,返回至目标agent,以使目标agent根据应答报文中的更新的拦截模式配置信息进行拦截模式更新。
10、第四方面,本申请还提供一种拦截模式配置更新装置,装置应用于agent;装置包括:请求发送模块,用于向服务器发送心跳请求报文;心跳请求报文中携带有:目标agent标识和当前拦截状态配置信息;以使服务器从数据库中查找目标agent标识对应的目标拦截状态配置信息;判断目标拦截状态配置信息和当前拦截状态配置信息是否一致;报文接收模块,用于接收服务器在判断结果为否时,发送的基于全局配置信息更新拦截状态配置信息而生成的应答报文;更新模块,用于根据应答报文中的更新的拦截模式配置信息进行拦截模式更新。
11、第五方面,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现上述第一方面和第二方面所述的方法。
12、本申请实施例提供的一种拦截模式配置更新方法、装置及存储介质中,方法应用于服务器;方法包括:接收目标agent发送的心跳请求报文;心跳请求报文中携带有:目标agent标识和当前拦截状态配置信息;从数据库中查找目标agent标识对应的目标拦截状态配置信息;判断目标拦截状态配置信息和当前拦截状态配置信息是否一致;如果否,基于全局配置信息更新拦截状态配置信息,生成应答报文,返回至目标agent,以使目标agent根据应答报文中的更新的拦截模式配置信息进行拦截模式更新。本申请通过一个openrasp平台服务器实现对不同信息系统的agent进行拦截模式配置更新,实现不同agent的个性化配置,使数据互通,从而减少运营成本,增加数据统计的工作效率。
1.一种拦截模式配置更新方法,其特征在于,所述方法应用于服务器;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于全局配置信息更新拦截状态配置信息,生成应答报文的步骤,包括:
3.根据权利要求2所述的方法,其特征在于,将所述全局配置信息中的拦截状态配置信息修改为所述目标拦截状态配置信息的步骤,包括:
4.根据权利要求1所述的方法,其特征在于,基于全局配置信息更新拦截状态配置信息,生成应答报文,返回至所述目标agent的步骤之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,针对目标agent的拦截模式修改请求,是通过针对agent管理页面中目标agent的拦截模式开关的打开操作或关闭操作而发起的。
7.一种拦截模式配置更新方法,其特征在于,所述方法应用于agent;所述方法包括:
8.一种拦截模式配置更新装置,其特征在于,所述装置应用于服务器;所述装置包括:
9.一种拦截模式配置更新装置,其特征在于,所述装置应用于agent;所述装置包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求1至7任一项所述的方法。
