[发明专利]Host头域伪造攻击的防护方法和装置有效
| 申请号: | 201810043611.2 | 申请日: | 2018-01-17 |
| 公开(公告)号: | CN108200076B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 吴庆;王树太 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种Host头域伪造攻击的防护方法和装置,应用于Web服务器。所述方法包括:当接收到HTTP请求报文时,从所述HTTP请求报文头部中读取Host头域;判断本地保存的可信Host头域列表中是否存在所述Host头域;其中,所述可信Host头域列表中的Host头域为基于预设的学习机制学习到的;如果所述可信Host头域列表中不存在所述Host头域,丢弃所述HTTP请求报文。采用本申请提供的技术方法,可以实现自动配置可信Host头域列表,从而避免了用户通过手动配置可信Host头域列表时的繁琐操作。 | ||
| 搜索关键词: | host 伪造 攻击 防护 方法 装置 | ||
【主权项】:
1.一种Host头域伪造攻击的防护方法,应用于web服务器,其特征在于,所述方法包括:当接收到HTTP请求报文时,从所述HTTP请求报文头部中读取Host头域;判断本地保存的可信Host头域列表中是否存在所述Host头域;其中,所述可信Host头域列表中的Host头域为基于预设的学习机制学习到的;如果所述可信Host头域列表中不存在所述Host头域,丢弃所述HTTP请求报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810043611.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种身份认证方法、系统、终端及存储介质
- 下一篇:一种调用接口的方法及装置
