[发明专利]超文本传输协议服务的安全管理方法有效
| 申请号: | 200410055457.9 | 申请日: | 2004-08-06 |
| 公开(公告)号: | CN1731784A | 公开(公告)日: | 2006-02-08 |
| 发明(设计)人: | 杨勇;赵强 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及互联网技术,公开了一种超文本传输协议服务的安全管理方法,使得代理设备能够有效地屏蔽HTTP服务的完成三次握手的拒绝服务攻击对服务提供设备的影响,保证真正的服务请求设备能够得到正常的服务。这种超文本传输协议服务的安全管理方法针对HTTP服务的完成三次握手的DoS型攻击,通过代理设备对服务请求设备的连接请求进行合法性验证,在服务请求者和服务提供者之间提供透明的代理服务。并且,代理设备同服务请求设备完成TCP三次握手之后,等待服务请求设备根据HTTP协议特点,发送HTTP协议请求报文,并对此报文进行合法性检查,只有合法性检查通过之后,代理设备才会代理服务请求者向服务提供者发起连接请求。 | ||
| 搜索关键词: | 超文本 传输 协议 服务 安全管理 方法 | ||
【主权项】:
1.一种超文本传输协议服务的安全管理方法,其特征在于,包含以下步骤:A当代理设备收到来自服务请求设备的连接请求时,与服务请求设备完成传输控制协议三次握手;B当所述代理设备收到来自所述服务请求设备的超文本传输协议请求报文时,对该请求报文进行合法性检查,如果检查通过,则代理所述服务请求设备向服务提供设备发起连接请求,并与该服务提供设备完成传输控制协议三次握手,如果检查不通过则丢弃该请求报文,并放弃与所述服务请求设备的会话连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410055457.9/,转载请声明来源钻瓜专利网。
