[发明专利]防护Web攻击的方法有效
| 申请号: | 201410737526.8 | 申请日: | 2014-12-05 |
| 公开(公告)号: | CN104361283B | 公开(公告)日: | 2018-05-18 |
| 发明(设计)人: | 洪珂;许少年;黄延福 | 申请(专利权)人: | 网宿科技股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 骆希聪 |
| 地址: | 200030 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种防护Web攻击的方法,包括以下步骤:对各访问请求,提供以下防护组合中的至少一种:A.先执行黑名单防护子流程,再执行白名单防护子流程;B.执行黑名单防护子流程,同时对该访问请求的镜像流量执行白名单防护子流程;C.先判断该访问请求的通用资源标识符(URI)是否在已充分学习白名单的URI库,如果是,则对该访问请求执行白名单防护子流程,如果不是,则对该访问请求执行黑名单防护子流程;其中在各组合中,在对各访问请求执行完黑名单防护子流程后,执行白名单学习子流程,以访问请求中的URI为单位学习白名单。 | ||
| 搜索关键词: | 防护 web 攻击 方法 | ||
【主权项】:
1.一种防护Web攻击的方法,包括以下步骤:对各访问请求,提供以下防护组合:C.先判断该访问请求的通用资源标识符(URI)是否在已充分学习白名单的URI库,如果是,则对该访问请求执行白名单防护子流程,如果不是,则对该访问请求执行黑名单防护子流程;其中,已充分学习白名单的URI库,用于该组合C决定该访问请求执行该黑名单防护子流程还是该白名单防护子流程;其中在组合C中,在对各访问请求执行完黑名单防护子流程后,执行白名单学习子流程,以访问请求中的URI为单位学习白名单;其中,在该组合C中,该白名单学习子流程向该白名单防护子流程输出如下内容:正常行为基线,用于检测请求是否异常;白名单规则库,用于排除请求的可疑特征;以及已充分学习白名单的URI库;其中,在该组合C中,该白名单学习子流程是基于以下参数的至少部分判定访问请求中的URI是否已充分学习白名单:该URI对应的白名单条数、可疑点的日志数量、无可疑点的日志数量,访问时间,以建立该已充分学习白名单的URI库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于网宿科技股份有限公司,未经网宿科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410737526.8/,转载请声明来源钻瓜专利网。
