[发明专利]二阶段过滤的计算机攻击阻挡方法以及使用该方法的装置

权利要求书

1.一种二阶段过滤的计算机攻击阻挡方法，由一装置的一处理单元执行，包含：

从一客户端系统接收一服务请求，其中上述服务请求向一受防护计算机资产请求一服务；

执行一第一阶段过滤，用以当从上述服务请求中发现一白名单模板时，将上述服务请求转送至上述受防护计算机资产；以及

于上述第一阶段过滤结束后，执行一第二阶段过滤。

2.如权利要求1所述的二阶段过滤的计算机攻击阻挡方法，于执行一第一阶段过滤的步骤中还包含：

提供多个黑名单模板；以及

当发现上述服务请求没有包含白名单模板但包含上述黑名单模板中的至少一个时，执行一攻击阻挡作业。

3.如权利要求1所述的二阶段过滤的计算机攻击阻挡方法，于执行一第一阶段过滤的步骤中还包含：

提供多个客制规则模板；以及

当发现上述服务请求没有包含白名单模板但包含上述客制规则模板中的至少一个时，执行一攻击阻挡作业。

4.如权利要求3所述的二阶段过滤的计算机攻击阻挡方法，其中上述客制规则模板系提供给一种类型或一种类型以上的上述受防护计算机资产。

5.如权利要求3所述的二阶段过滤的计算机攻击阻挡方法，于执行一第二阶段过滤的步骤中还包含：

提供多个基础规则模板；以及

当发现上述服务请求包含上述基础规则模板中的至少一个时，执行上述攻击阻挡作业。

6.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述基础规则模板较上述客制规则模板涵盖更多种类的上述受防护计算机资产。

7.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述客制规则模板为一个别系统或弱点做特别设计，以及上述基础规则模板设计来阻止一般攻击。

8.如权利要求1所述的二阶段过滤的计算机攻击阻挡方法，其中，上述服务请求为一第七层信息。

9.如权利要求1所述的二阶段过滤的计算机攻击阻挡方法，其中，上述传输控制协议/互联网协议封包承载上述服务请求，上述方法还包含：

缓存上述传输控制协议/互联网协议封包；以及

当发现上述服务请求包含白名单模板时，转送上述缓存的传输控制协议/互联网协议封包至上述受防护计算机资产。

10.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述攻击阻挡作业替换特殊字符为等同字符串，用以避免将上述等同字符串中的脚本指令转入执行上下文，以及转送上述修改后服务请求给上述受防护计算机资产。

11.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述攻击阻挡作业丢弃上述服务请求，而不转送上述服务请求给上述受防护计算机资产。

12.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述攻击阻挡作业阻挡上述服务请求，而不转送上述请求信息给上述受防护计算机资产，并且回复一信息给上述客户端系统。

13.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述攻击阻挡作业转送上述服务请求给上述受防护计算机资产，并且记录上述客制规则模板或基础规则模板的一检测时间到日志中。

14.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述攻击阻挡作业回复一单一资源寻址给上述客户端系统，用以链接到一警示网页。

15.如权利要求5所述的二阶段过滤的计算机攻击阻挡方法，其中，上述攻击阻挡作业转送上述服务请求至一沙盒中的一目的地装置。