CN103001817B - 一种实时检测网页跨域请求的方法和装置 - Google Patents
一种实时检测网页跨域请求的方法和装置 Download PDFInfo
- Publication number
- CN103001817B CN103001817B CN201110275500.2A CN201110275500A CN103001817B CN 103001817 B CN103001817 B CN 103001817B CN 201110275500 A CN201110275500 A CN 201110275500A CN 103001817 B CN103001817 B CN 103001817B
- Authority
- CN
- China
- Prior art keywords
- domain name
- page
- resource
- webpage
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种实时检测网页跨域请求的方法,包括:对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,和/或捕获页面元素行为产生的新域名;根据提取的域名进行异常域名鉴别;如果域名为异常域名,获取异常域名页面信息,阻止应用程序访问该域名。本发明基于检测客户端浏览器是否存在跨域引用未知资源的行为来判断恶意代码是否存在,而不是由服务端检测注入代码本身,因此无需漏洞检测库与关键字过滤,实时性高,代价小,不易察觉与绕过,能够及时获取、预防与分析。
Description
技术领域
本发明涉及一种互联网安全检测方法,一种实时检测网页跨域请求的方法和装置。
背景技术
随着互联网技术的发展,现在的网站包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户输入,WEB应用程序能够输出相应的内容。这种动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,通常将其所写成XSS)的威胁。跨站脚本攻击一旦成功,能够从网站用户那里恶意盗取信息,特别是存储型跨站脚本危害更大。在网站动态内容日益复杂化的今天,跨站脚本攻击方式也越来越多样。越来越多的攻击针对WEB应用程序的漏洞、浏览器漏洞、浏览器漏洞结合WEB应用程序的漏洞。由于WEB应用程序和浏览器的多样性,这使得传统的防护和检测方法有一定的局限性,这也成为了计算机网络安全日益严峻的问题。
发明内容
本发明提供了一种实时检测网页跨域请求的方法,包括:
对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,和/或捕获页面元素行为产生的新域名;
根据提取的域名进行异常域名鉴别;
如果域名为异常域名,获取异常域名页面信息,阻止应用程序访问该域名。
优选地,所述对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,进一步为:对网页中标示网页页面资源的页面元素及其行为进行监测,捕获当前页面引用的外部资源地址域名。
优选地,所述对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,和/或捕获页面元素行为产生的新域名中,进一步为:
监测当前页面是否发生跳转,在当前页面发生跳转时,捕获跳转后的新域名;或监测当前页面中动态生成页面元素的脚本行为,判断动态生成页面元素是否加载外部资源,并在加载外部资源时捕获外部资源地址域名。
优选地,所述根据提取的域名进行异常域名鉴别具体为:根据捕获到的域名,匹配白名单里的合法域名,如未能匹配到,则判断该域名为异常域名。
优选地,所述如果域名为异常域名,获取异常域名页面信息,阻止应用程序访问该域名包括:阻止浏览器访问异常域名。
本发明还公开了一种实时检测网页跨域请求的装置,包括:监测模块、鉴别模块、阻止模块;
所述监测模块,与鉴别模块和阻止模块相连,用于实现对网页中标示网页页面资源的页面元素及其行为进行监测,并提取页面资源地址域名,和/或页面元素行为产生的新域名;
所述鉴别模块,与所述监测模块和所述阻止模块相连,用于根据监测模块所提取的域名进行鉴别,如果域名为异常域名,则获取异常域名页面信息,发送给阻止模块;
所述阻止模块,与所述鉴别模块相连,用于根据鉴别模块提供的异常域名信息,阻止应用程序访问异常域名。
优选地,所述监测模块包括资源域名获取单元、存储单元、跳转监测单元、动态页面监测单元;其中:
所述资源域名获取单元,与跳转监测单元、动态页面监测单元分别相连,用于捕获当前页面引用的外部资源地址,和/或所述获取跳转监测单元监测到的当前页面跳转到的新域名,和/或所述动态页面监测单元监测到的当前页面中动态生成页面元素所加载的外部资源地址域名;
所述存储单元,与资源域名获取单元相连,用于存储资源域名获取单元获取到的域名;
跳转监测单元,与所述资源域名获取单元相连,用于监测当前页面的域名是否发生跳转,并在发生跳转时通知资源域名获取单元获取跳转后的地址域名;
动态页面监测单元,与资源域名获取单元相连,用于监测当前页面中动态生成页面元素的脚本行为,判断动态生成页面元素是否加载外部资源,并在动态生成页面元素有加载外部资源时通知资源域名获取单元获取外部资源地址域名。
优选地,所述鉴别模块具体包括白名单单元和匹配单元,其中:所述白名单单元,用于存储合法的域名;所述匹配单元,与白名单单元相连,根据所述监测模块所提取的资源地址域名,匹配白名单单元中的合法域名,在未能匹配到时获取该域名页面信息,发送给所述阻止模块。
优选地,所述阻止单元包括:域名访问阻止单元和信息发送单元,其中:
所述域名访问阻止单元,用于根据所述鉴别模块提供的异常域名信息,阻止应用程序访问该异常域名;所述信息发送单元,与所示域名访问阻止单元相连,用于把域名访问阻止单元阻止域名访问的情况通知应用层。
本发明基于检测客户端浏览器是否存在跨域引用未知资源的行为来判断恶意代码是否存在,而不是由服务端检测注入代码本身,因此无需漏洞检测库与关键字过滤,实时性高,代价小,不易察觉与绕过,能够及时获取、预防与分析。
附图说明
图1是本发明一种实时检测网页跨域请求的方法的流程图;
图2是本发明捕获当前页面引用的外部资源地址的流程图;
图3是本发明捕获跳转后的新域名的流程图;
图4是本发明监测当前页面中动态生成页面元素的脚本行为的流程图;
图5是本发明一种实时检测网页跨域请求的装置结构图。
具体实施方式
本发明的第一个实施例公开了一种实时检测网页跨域请求的方法。如图1所示,包括:
步骤1,对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,和/或页面元素行为产生的新域名。
本步骤可利用客户端浏览器JAVASCRIPT脚本实现对页面元素以及行为的监测。页面元素:即HTML页面中的DOM节点。HTML以闭合标签表示节点元素类型(如:<script src=”http://localhost/a.js”></script>,即称作该标签src引用了外部资源。如:<img src=””onerror=”alert(1)”>,即称作该标签的onerror触发了js行为)。
具体包括:
1)捕获当前页面引用的外部资源地址(这里的地址以域名的形式表示)。
这里,可利用浏览器JAVASCRIPT脚本捕获页面加载的<iframe>、<script>、<style>等元素,获取其资源地址的域名。具体流程如图2所示:
2)监测当前页面是否发生跳转,在当前页面发生跳转时,捕获跳转后的新域名;
这里,可利用JAVASCRIPT脚本监测浏览器地址是否被恶意跳转。首先获取对象top.loaction的值,监测该对象的值是否变化。一旦该对象的值被javascript脚本修改,保存原有的值,并获取新值域名。具体流程如图3所示:
3)监测当前页面中动态生成页面元素的脚本行为,判断动态生成页面元素是否加载外部资源,并在加载外部资源时捕获外部资源地址域名。
这里,可用JAVASCRIPT脚本监测动态生成页面元素的脚本行为(如createElement、document.write、appendChild等);利用javascript的Hook技术,重载这类函数。新函数在执行原函数功能之前判断该元素是否加载外部资源,如果是,获取该元素的资源地址域名。具体流程如图4所示:
4)存储所捕获到的域名。
步骤2,根据提取的域名进行异常域名鉴别。
本步骤中,根据捕获到的域名,匹配白名单里的合法域名,如未能匹配到,则判断该域名为异常域名。主要包括:
建立白名单:定义一个数组存储信任域名的正则匹配表达式。Varwhite_list=[“*.domain.com”,”*.white.cn”]。或者对白名单元素进行加密保护。Var white_list=[“”]。
监测该数组是否被恶意改动:
3)对步骤1中的输出域名进行加密(MD5或者其他)。与白名单中的加密字符窜逐一对比。相同则为合法域名,不同则判断为异常域名。
步骤3,如果域名为异常域名,获取异常域名页面信息,阻止应用程序访问该域名。比如,浏览器访问异常域名。
本方法通过监测外部资源引用异常、地址跳转异常、动态页面脚本行为异常等,有效监测恶意跨域行为。
本发明第二个实施例公开了一种实时检测网页跨域请求的装置。如图5所示,包括监测模块1、鉴别模块2、阻止模块3。
监测模块1,与鉴别模块2和阻止模块3相连。用于实现对网页中标示网页页面资源的页面元素及其行为进行监测,并提取页面资源地址域名和页面元素行为产生的新域名。具体包括资源域名获取单元101、存储单元102、跳转监测单元103、动态页面监测单元104。其中:
资源域名获取单元101,与跳转监测单元103、动态页面监测单元104分别相连,用于捕获当前页面引用的外部资源地址(这里的地址以域名的形式表示),以及获取跳转监测单元103监测到的当前页面跳转到的新域名和动态页面监测单元104监测到的当前页面中动态生成页面元素所加载的外部资源地址域名。
存储单元102,与资源域名获取单元101相连,用于存储资源域名获取单元101获取到的域名。
跳转监测单元103,与资源域名获取单元101相连,用于监测当前页面的域名是否发生跳转,并在发生跳转时通知资源域名获取单元101获取跳转后的地址域名。
动态页面监测单元104,与资源域名获取单元101相连,用于监测当前页面中动态生成页面元素的脚本行为,判断动态生成页面元素是否加载外部资源,并在动态生成页面元素有加载外部资源时通知资源域名获取单元101获取外部资源地址域名。
鉴别模块2,与阻止模块3相连,用于根据监测模块1所提取的域名进行鉴别,如果域名为异常域名,则获取异常域名页面信息,发送给阻止模块3。鉴别模块2具体包括:白名单单元201和匹配单元202。其中:
白名单单元201,用于存储合法的域名。
匹配单元202,与白名单单元201相连,根据监测模块1所提取的资源地址域名,匹配白名单单元201中的合法域名,在未能匹配到时获取该域名页面信息,发送给阻止模块3。
阻止模块3,与鉴别模块2相连,用于根据鉴别模块2提供的异常域名信息,阻止应用程序(比如浏览器)访问异常域名。具体包括域名访问阻止单元301、信息发送单元302。其中:
域名访问阻止单元301,用于根据鉴别模块2提供的异常域名信息,阻止应用程序(比如浏览器)访问该异常域名。
信息发送单元302,与所示域名访问阻止单元301相连,用于把域名访问阻止单元301阻止域名访问的情况通知应用层。
综上所述,本发明基于检测客户端浏览器是否存在跨域引用未知资源的行为来判断恶意代码是否存在,而不是由服务端检测注入代码本身,因此无需漏洞检测库与关键字过滤,实时性高,代价小,不易察觉与绕过,能够及时获取、预防与分析。
以上对本发明所提供的方法和装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种实时检测网页跨域请求的方法,其特征在于,包括:
客户端对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,和/或捕获页面元素行为产生的新域名;
根据提取的域名进行异常域名鉴别;
如果域名为异常域名,获取异常域名页面信息,阻止应用程序访问该域名;
所述客户端对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,和/或捕获页面元素行为产生的新域名中,进一步为:
监测当前页面是否发生跳转,在当前页面发生跳转时,捕获跳转后的新域名;或监测当前页面中动态生成页面元素的脚本行为,判断动态生成页面元素是否加载外部资源,并在加载外部资源时捕获外部资源地址域名。
2.根据权利要求1所述的方法,其特征在于:
所述客户端对网页中标示网页页面资源的页面元素及其行为进行监测,捕获页面资源地址域名,进一步为:
对网页中标示网页页面资源的页面元素及其行为进行监测,捕获当前页面引用的外部资源地址域名。
3.根据权利要求1-2中任一权利要求所述的方法,还包括:存储所捕获到的域名。
4.根据权利要求1所述的方法,其特征在于,所述根据提取的域名进行异常域名鉴别具体为:根据捕获到的域名,匹配白名单里的合法域名,如未能匹配到,则判断该域名为异常域名。
5.根据权利要求1所述的方法,其特征在于,所述如果域名为异常域名,获取异常域名页面信息,阻止应用程序访问该域名包括:阻止浏览器访问异常域名。
6.一种实时检测网页跨域请求的装置,其特征在于,包括:监测模块、鉴别模块、阻止模块;
所述监测模块,与鉴别模块和阻止模块相连,用于实现对网页中标示网页页面资源的页面元素及其行为进行监测,并提取页面资源地址域名,和/或页面元素行为产生的新域名;
所述鉴别模块,与所述监测模块和所述阻止模块相连,用于根据监测模块所提取的域名进行鉴别,如果域名为异常域名,则获取异常域名页面信息,发送给阻止模块;
所述阻止模块,与所述鉴别模块相连,用于根据鉴别模块提供的异常域名信息,阻止应用程序访问异常域名;
所述监测模块包括资源域名获取单元、存储单元、跳转监测单元、动态页面监测单元;其中:
所述资源域名获取单元,与跳转监测单元、动态页面监测单元分别相连,用于捕获当前页面引用的外部资源地址,和/或所述获取跳转监测单元监测到的当前页面跳转到的新域名,和/或所述动态页面监测单元监测到的当前页面中动态生成页面元素所加载的外部资源地址域名;
所述存储单元,与资源域名获取单元相连,用于存储资源域名获取单元获取到的域名;
跳转监测单元,与所述资源域名获取单元相连,用于监测当前页面的域名是否发生跳转,并在发生跳转时通知资源域名获取单元获取跳转后的地址域名;
动态页面监测单元,与资源域名获取单元相连,用于监测当前页面中动态生成页面元素的脚本行为,判断动态生成页面元素是否加载外部资源,并在动态生成页面元素有加载外部资源时通知资源域名获取单元获取外部资源地址域名。
7.根据权利要求6所述的一种实时检测网页跨域请求的装置,其特征在于,所述鉴别模块具体包括白名单单元和匹配单元,其中:
所述白名单单元,用于存储合法的域名;
所述匹配单元,与白名单单元相连,根据所述监测模块所提取的资源地址域名,匹配白名单单元中的合法域名,在未能匹配到时获取该域名页面信息,发送给所述阻止模块。
8.根据权利要求6所述的一种实时检测网页跨域请求的装置,其特征在于,所述阻止单元包括:域名访问阻止单元和信息发送单元,其中:
所述域名访问阻止单元,用于根据所述鉴别模块提供的异常域名信息,阻止应用程序访问该异常域名;
所述信息发送单元,与所示域名访问阻止单元相连,用于把域名访问阻止单元阻止域名访问的情况通知应用层。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110275500.2A CN103001817B (zh) | 2011-09-16 | 2011-09-16 | 一种实时检测网页跨域请求的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110275500.2A CN103001817B (zh) | 2011-09-16 | 2011-09-16 | 一种实时检测网页跨域请求的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103001817A CN103001817A (zh) | 2013-03-27 |
CN103001817B true CN103001817B (zh) | 2016-08-10 |
Family
ID=47929976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110275500.2A Active CN103001817B (zh) | 2011-09-16 | 2011-09-16 | 一种实时检测网页跨域请求的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103001817B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220277B (zh) * | 2013-04-01 | 2016-12-28 | 新浪技术(中国)有限公司 | 监控跨站脚本攻击的方法、装置及系统 |
CN103823679B (zh) * | 2014-02-24 | 2018-08-10 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
CN104036193B (zh) * | 2014-05-16 | 2017-02-01 | 北京金山安全软件有限公司 | 一种应用程序的本地跨域漏洞检测方法及装置 |
CN106657422B (zh) * | 2015-10-30 | 2020-02-21 | 北京国双科技有限公司 | 爬取网站页面的方法、装置、系统和存储介质 |
CN107168980A (zh) * | 2016-03-08 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 页面显示方法及装置 |
CN107204958B (zh) * | 2016-03-16 | 2021-03-23 | 阿里巴巴集团控股有限公司 | 网页资源元素的检测方法及装置、终端设备 |
CN106919636A (zh) * | 2016-07-04 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 链接跳转方法及装置 |
CN107968769A (zh) * | 2016-10-19 | 2018-04-27 | 中兴通讯股份有限公司 | 网页安全检测方法及装置 |
CN106789899B (zh) * | 2016-11-22 | 2020-02-18 | 中国银联股份有限公司 | 一种基于html5的跨域消息发送方法及装置 |
CN108156121B (zh) * | 2016-12-02 | 2021-07-30 | 阿里巴巴集团控股有限公司 | 流量劫持的监控方法及装置、流量劫持的报警方法及装置 |
CN106682496A (zh) * | 2016-12-06 | 2017-05-17 | 北京奇虎科技有限公司 | 一种代码注入攻击的检测方法和装置 |
CN108874802A (zh) * | 2017-05-09 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 网页检测方法和装置 |
CN110865818B (zh) * | 2018-08-28 | 2023-07-28 | 阿里巴巴(中国)有限公司 | 应用关联域名的检测方法、装置及电子设备 |
CN110427935B (zh) * | 2019-06-28 | 2023-06-20 | 华为技术有限公司 | 一种网页元素识别的方法及服务器 |
CN111767542A (zh) * | 2020-02-06 | 2020-10-13 | 北京沃东天骏信息技术有限公司 | 一种越权检测方法和装置 |
CN111737695A (zh) * | 2020-06-24 | 2020-10-02 | 深圳前海微众银行股份有限公司 | 白名单优化方法、装置、设备与计算机可读存储介质 |
CN111818105B (zh) * | 2020-09-11 | 2021-01-05 | 北京达佳互联信息技术有限公司 | 域名的异常识别方法、装置、服务器及存储介质 |
CN115051845A (zh) * | 2022-06-08 | 2022-09-13 | 北京启明星辰信息安全技术有限公司 | 一种可疑流量识别方法、装置、设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6073241A (en) * | 1996-08-29 | 2000-06-06 | C/Net, Inc. | Apparatus and method for tracking world wide web browser requests across distinct domains using persistent client-side state |
CN101296087A (zh) * | 2007-04-23 | 2008-10-29 | Sap股份公司 | 用于防止跨站攻击的方法和系统 |
CN101820419A (zh) * | 2010-03-23 | 2010-09-01 | 北京大学 | 一种挂马网页中网页木马挂接点自动定位方法 |
CN101895516A (zh) * | 2009-05-19 | 2010-11-24 | 北京启明星辰信息技术股份有限公司 | 一种跨站脚本攻击源的定位方法及装置 |
-
2011
- 2011-09-16 CN CN201110275500.2A patent/CN103001817B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6073241A (en) * | 1996-08-29 | 2000-06-06 | C/Net, Inc. | Apparatus and method for tracking world wide web browser requests across distinct domains using persistent client-side state |
CN101296087A (zh) * | 2007-04-23 | 2008-10-29 | Sap股份公司 | 用于防止跨站攻击的方法和系统 |
CN101895516A (zh) * | 2009-05-19 | 2010-11-24 | 北京启明星辰信息技术股份有限公司 | 一种跨站脚本攻击源的定位方法及装置 |
CN101820419A (zh) * | 2010-03-23 | 2010-09-01 | 北京大学 | 一种挂马网页中网页木马挂接点自动定位方法 |
Non-Patent Citations (1)
Title |
---|
《跨站脚本漏洞与攻击的客户端检测方法研究》;公衍磊;《中国优秀硕士学位论文全文数据库信息科技辑》;20110915;1-10 * |
Also Published As
Publication number | Publication date |
---|---|
CN103001817A (zh) | 2013-03-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103001817B (zh) | 一种实时检测网页跨域请求的方法和装置 | |
US10558807B2 (en) | Method and device for providing access page | |
CN104348803B (zh) | 链路劫持检测方法、装置、用户设备、分析服务器及系统 | |
CN106101145B (zh) | 一种网站漏洞检测方法及装置 | |
CN105049440B (zh) | 检测跨站脚本攻击注入的方法及系统 | |
CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
US9147067B2 (en) | Security method and apparatus | |
KR101902747B1 (ko) | 클라이언트 측 웹 취약점 분석 방법 및 장치 | |
US9830453B1 (en) | Detection of code modification | |
CN108632219B (zh) | 一种网站漏洞检测方法、检测服务器、系统及存储介质 | |
CN101388768A (zh) | 检测恶意http请求的方法及装置 | |
CN105635064B (zh) | Csrf攻击检测方法及装置 | |
US20190222587A1 (en) | System and method for detection of attacks in a computer network using deception elements | |
CN106713318B (zh) | 一种web站点安全防护方法及系统 | |
WO2015001970A1 (ja) | 不正アクセス検知システム及び不正アクセス検知方法 | |
Liang et al. | Malicious web pages detection based on abnormal visibility recognition | |
Oliveira et al. | Assessing the security of web service frameworks against Denial of Service attacks | |
CN114006746A (zh) | 一种攻击检测方法、装置、设备及存储介质 | |
CN109831451A (zh) | 基于防火墙的防挂马方法 | |
KR20140011518A (ko) | 악성코드를 차단하기 위한 방법 및 시스템 | |
CN105072109B (zh) | 防止跨站脚本攻击的方法及系统 | |
CN102801740A (zh) | 木马病毒的阻止方法及装置 | |
CN113411332B (zh) | 一种cors漏洞检测方法、装置、设备及介质 | |
CN102801741A (zh) | 木马病毒的阻止方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130327 Assignee: Xiaoma Baoli (Xiamen) Network Technology Co.,Ltd. Assignor: XIAMEN MEIYA PICO INFORMATION Co.,Ltd. Contract record no.: X2023350000071 Denomination of invention: A method and device for real-time detecting cross domain requests from Web pages Granted publication date: 20160810 License type: Common License Record date: 20230313 |