(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210933349.5 (22)申请日 2022.08.04 (71)申请人 中国平安人寿保险股份有限公司 地址 518000 广东省深圳市福田区福田街 道益田路5033号平安金融中心14、 15、 16、 37、 41、 4 4、 45、 46、 54、 58、 59层 (72)发明人 罗厚付　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 麦铭锋 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/60(2022.01) H04L 67/02(2022.01) (54)发明名称 注入防护方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本申请涉及数据处理领域， 提供了一种注入 防护方法、 装置、 电子设备及计算机可读存储介 质， 方法包 括： 获取超文本传输协议HTTP请求； 基 于Tomcat服务器对所述HTTP请求进行解析得到 请求解析信息； 基于 所述Tomcat服务器的过滤链 路实现类对所述请求解析信息进行检测得到检 测请求源码； 将所述检测请求源码配置到所述过 滤链路实现类的执行实例中并且对所述执行实 例进行执行得到代码执行结果； 根据所述代码执 行结果对所述HTTP请求进行调度。 通过上述技术 方案能够解决代码层面的注入攻击问题。 权利要求书2页 说明书13页 附图4页 CN 115314280 A 2022.11.08 CN 115314280 A 1.一种注入防护方法， 其特 征在于， 所述方法包括： 获取超文本传输协议HT TP请求； 基于Tomcat服 务器对所述HT TP请求进行解析 得到请求 解析信息； 基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请 求源码； 将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例 进行执行得到代码执 行结果； 根据所述代码执 行结果对所述HT TP请求进行调度。 2.根据权利 要求1所述的注入防护方法， 其特征在于， 所述Tomcat服务器包括连接器和 容器， 所述基于Tomcat服 务器对所述HT TP请求进行解析 得到请求 解析信息， 包括： 基于所述连接器对所述HT TP请求进行第一分析 得到请求归属信息； 将所述容器中的集合解析信息与所述请求归属信息进行匹配处理得到所述请求解析 信息。 3.根据权利 要求1所述的注入防护方法， 其特征在于， 所述Tomcat服务器还包括检测 请 求实现类， 所述基于所述Tomcat 服务器的过滤链路实现类对所述请求解析信息进 行检测得 到检测请求源码， 包括： 基于所述过 滤链路实现类对所述请求 解析信息进行第一检测处 理得到请求执 行信息； 基于所述检测请求实现类对所述请求执行信息进行第二检测 处理得到所述检测请求 源码。 4.根据权利要求1所述的注入防护方法， 其特征在于， 所述将所述检测请求源码配置到 所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果， 包 括： 将所述检测请求源码配置 到所述执 行实例的开端得到检测代码； 基于所述检测代码对所述HT TP请求进行 执行处理得到代码执 行结果。 5.根据权利要求1所述的注入防护方法， 其特征在于， 所述根据 所述代码执行结果对所 述HTTP请求进行调度， 包括： 对所述代码执 行结果进行第二分析处 理得到请求反馈信息； 根据所述请求反馈信息对所述HT TP请求进行调度。 6.根据权利要求5所述的注入防护方法， 其特征在于， 所述请求反馈信 息为请求通过信 息或者请求 不通过信息， 所述 根据所述请求反馈信息对所述HT TP请求进行调度， 包括： 在所述请求反馈信息为所述请求通过信 息的情况下， 对相应的所述HTTP请求进行响应 处理； 在所述请求反馈信息为所述请求不通过信息的情况下， 对相应的所述HTTP请求进行拦 截处理。 7.根据权利 要求1所述的注入防护方法， 其特征在于， 所述Tomcat服务器还包括封装实 现类， 所述基于所述Tomcat 服务器的过滤链路实现类对所述请求解析信息进 行检测得到检 测请求源码之前， 所述方法还 包括： 基于所述封装实现类对所述请求 解析信息进行封装处 理； 将封装后的所述请求 解析信息缓存至预设的系统缓存区域中。权　利　要　求　书 1/2 页 2 CN 115314280 A 28.一种注入防护装置， 其特 征在于， 所述装置包括： 第一处理模块， 用于获取超文本传输协议HT TP请求； 第二处理模块， 用于基于Tomcat服 务器对所述HT TP请求进行解析 得到请求 解析信息； 第三处理模块， 用于基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进 行检测得到检测请求源码； 第四处理模块， 用于将所述检测请求源码配置到所述过滤链路实现类的执行实例中并 且对所述执 行实例进行 执行得到代码执 行结果； 第五处理模块， 用于根据所述代码执 行结果对所述HT TP请求进行调度。 9.一种电子设备， 包括： 存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项 所述的注入防护方法。 10.一种计算机可读存储介质， 存储有计算机可执行指令， 其特征在于， 所述计算机可 执行指令用于执 行权利要求1至7中任意 一项所述的注入防护方法。权　利　要　求　书 2/2 页 3 CN 115314280 A 3