[发明专利]一种检测效率高的WEB站点安全防护方法及系统在审
| 申请号: | 202010304157.9 | 申请日: | 2016-12-23 |
| 公开(公告)号: | CN111541674A | 公开(公告)日: | 2020-08-14 |
| 发明(设计)人: | 江志炎;陈融圣;曾忠诚;李壮相 | 申请(专利权)人: | 新东网科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 福州市博深专利事务所(普通合伙) 35214 | 代理人: | 柯玉珊 |
| 地址: | 350000 福建省福州市鼓*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 检测 效率 web 站点 安全 防护 方法 系统 | ||
本发明涉及一种检测效率高的WEB站点安全防护方法及系统。通过获取发送HTTP请求客户端的IP地址;在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;当第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到HTTP请求所请求的资源类型;当资源类型为非静态文件时,提取HTTP请求中的URI;在预设的URI白名单中搜索所述URI,得到第二搜索结果;当第二搜索结果为未搜索到所述URI时,识别HTTP请求中是否包括预设特征码;若是,匹配HTTP请求与预设的安全规则,若匹配成功,发送HTTP请求所请求的资源至客户端;否则,拦截HTTP请求。实现提高检测HTTP请求安全性的效率。
本案是以申请号为201611202994.0,申请日为2016年12月23日,名称为《一种WEB站点安全防护方法及系统》的专利申请为母案的分案申请。
技术领域
本发明涉及信息安全领域,尤其涉及一种检测效率高的WEB站点安全防护方法及系统。
背景技术
现有的WEB站点安全防护产品主要以硬件防火墙或基于Apache、IIS等的应用防火墙,通过独立设备以及代理技术来处理网站安全过滤。但是,硬件的应用防火墙成本高,基于Apache、IIS等软件的应用防火墙也会增加服务器的额外投入。
发明内容
本发明所要解决的技术问题是:提供一种检测效率高的WEB站点安全防护方法及系统,提高检测HTTP请求安全性的效率。
为了解决上述技术问题,本发明采用的技术方案为:
本发明提供一种检测效率高的WEB站点安全防护方法,包括:
获取发送HTTP请求的客户端的IP地址;
在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;
当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
在预设的URI白名单中搜索所述URI,得到第二搜索结果;
当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则匹配所述HTTP请求与预设的安全规则,得到匹配结果;
若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
本发明还提供一种检测效率高的WEB站点安全防护系统,包括:
第一获取模块,用于获取发送HTTP请求的客户端的IP地址;
第一搜索模块,用于在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;
第一提取模块,用于当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
第二提取模块,用于当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
第二搜索模块,用于在预设的URI白名单中搜索所述URI,得到第二搜索结果;
匹配模块,用于当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则:匹配所述HTTP请求与预设的安全规则,得到匹配结果;若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新东网科技有限公司,未经新东网科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010304157.9/2.html,转载请声明来源钻瓜专利网。
