CN103347022A - 一种安全访问cpe页面的方法 - Google Patents
一种安全访问cpe页面的方法 Download PDFInfo
- Publication number
- CN103347022A CN103347022A CN201310277942XA CN201310277942A CN103347022A CN 103347022 A CN103347022 A CN 103347022A CN 201310277942X A CN201310277942X A CN 201310277942XA CN 201310277942 A CN201310277942 A CN 201310277942A CN 103347022 A CN103347022 A CN 103347022A
- Authority
- CN
- China
- Prior art keywords
- cpe
- filter
- access
- page
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及通信技术领域,尤其涉及一种安全访问CPE页面的方法,包括以下步骤:客户访问向CPE发出访问请求;CPE通过TCP/IP协议栈将访问请求发送至URL过滤器,URL过滤器检验访问请求的有效性和正确性,若通过检验则进行认证服务,若没有通过检验,则直接拒绝访问;经过认证服务后的访问请求最后传输至网关服务器终点,最终实现访问。本发明在CPE上定制不同的URL过滤器;然后在页面访问过程中,对页面访问的URL执行一系列的检测,将不合法的URL过滤掉,从而实现URL过滤的可定制性,解决了页面访问安全,增强了CPE的安全性,保证CPE的正常运行。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全访问CPE页面的方法。
背景技术
传统的CPE等网关终端,通过页面查询、配置CPE,通常通过WEB方式实现。其仅仅通过简单的密码认证和session机制来保障用户的合法性。通常访问方式如图1。
但是,随着计算机的普及和因特网技术的迅速发展,黑客或者非合法用户的攻击手段越来越多样化,破坏的方式及危害性急剧增加。
因此,需要在CPE中引入一些安全策略,防止配置修改,数据篡改,数据复制等,以保障CPE的正常运行及网络数据的安全。
发明内容
本发明的目的在于提供一种安全访问CPE页面的方法,解决了目前CPE网关终端容易被黑客或者非合法用户的攻击,破坏的方式及危害性急剧增加的问题。
为解决上述问题,本发明所采取的技术方案是:
一种安全访问CPE页面的方法,包括以下步骤:
步骤一,客户访问向CPE发出访问请求;
步骤二,CPE通过TCP/IP协议栈将访问请求发送至URL过滤器,URL过滤器检验访问请求的有效性和正确性,若通过检验则进行认证服务,若没有通过检验,则直接拒绝访问;
步骤三,经过认证服务后的访问请求最后传输至网关服务器终点,最终实现访问。
更进一步的技术方案是,所述URL过滤器包括令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器。
更进一步的技术方案是,所述访问请求在经过URL过滤器时,是依次从令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器进行过滤的。
更进一步的技术方案是,所述令牌过滤器为每一次访问分配一个随机令牌,令牌过滤器通过检测令牌的合法性来过滤URL。
更进一步的技术方案是,所述特殊路径过滤器包括对特殊路径“./”、“//”和“/../”中的一种或多种组合过滤检测。
更进一步的技术方案是,所述脚本过滤器包括对URL中包含的html脚本,javascript脚本等脚本进行过滤。
更进一步的技术方案是,所述定制过滤器为客户特别要求而定制的过滤器。
采用上述技术方案所产生的有益效果在于:在CPE上定制不同的URL过滤器;然后在页面访问过程中,对页面访问的URL执行一系列的检测,将不合法的URL过滤掉,从而实现URL过滤的可定制性,解决了页面访问安全,增强了CPE的安全性,保证CPE的正常运行。
附图说明
图1是现有的CPE网关终端访问流程示意图。
图2是本发明一种安全访问CPE页面的方法一个实施例的访问流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图2示出了本发明一种安全访问CPE页面的方法一个实施例:一种安全访问CPE页面的方法,包括以下步骤:
步骤一,客户访问向CPE发出访问请求;
步骤二,CPE通过TCP/IP协议栈将访问请求发送至URL过滤器,URL过滤器检验访问请求的有效性和正确性,若通过检验则进行认证服务,若没有通过检验,则直接拒绝访问;
步骤三,经过认证服务后的访问请求最后传输至网关服务器终点,最终实现访问。
本发明一种安全访问CPE页面的方法一个优选实施例,所述URL过滤器包括令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器。
本发明一种安全访问CPE页面的方法另一个优选实施例,所述访问请求在经过URL过滤器时,是依次从令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器进行过滤的。
本发明一种安全访问CPE页面的方法另一个优选实施例,所述令牌过滤器为每一次访问分配一个随机令牌,令牌过滤器通过检测令牌的合法性来过滤URL。
本发明一种安全访问CPE页面的方法另一个优选实施例,所述特殊路径过滤器包括对特殊路径“./”、“//”和“/../”中的一种或多种组合过滤检测。
本发明一种安全访问CPE页面的方法另一个优选实施例,所述脚本过滤器包括对URL中包含的html脚本,javascript脚本等脚本进行过滤。
本发明一种安全访问CPE页面的方法另一个优选实施例,所述定制过滤器为客户特别要求而定制的过滤器。
客户在进行页面访问时,URL收到页面访问,CPE根据定制的不同URL过滤器对URL进行检测,接受其中匹配的URL,对其中不匹配的URL拒绝访问。
Claims (7)
1.一种安全访问CPE页面的方法,其特征在于:包括以下步骤:
步骤一,客户访问向CPE发出访问请求;
步骤二,CPE通过TCP/IP协议栈将访问请求发送至URL过滤器,URL过滤器检验访问请求的有效性和正确性,若通过检验则进行认证服务,若没有通过检验,则直接拒绝访问;
步骤三,经过认证服务后的访问请求最后传输至网关服务器终点,最终实现访问。
2.根据权利要求1所述的一种安全访问CPE页面的方法,其特征在于:所述URL过滤器包括令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器。
3.根据权利要求2所述的一种安全访问CPE页面的方法,其特征在于:所述访问请求在经过URL过滤器时,是依次从令牌过滤器、特殊路径过滤器、脚本过滤器和定制过滤器进行过滤的。
4.根据权利要求2所述的一种安全访问CPE页面的方法,其特征在于:所述令牌过滤器为每一次访问分配一个随机令牌,令牌过滤器通过检测令牌的合法性来过滤URL。
5.根据权利要求2所述的一种安全访问CPE页面的方法,其特征在于:所述特殊路径过滤器包括对特殊路径“./”、“//”和“/../”中的一种或多种组合过滤检测。
6.根据权利要求2所述的一种安全访问CPE页面的方法,其特征在于:所述脚本过滤器包括对URL中包含的html脚本,javascript脚本等脚本进行过滤。
7.根据权利要求2所述的一种安全访问CPE页面的方法,其特征在于:所述定制过滤器为客户特别要求而定制的过滤器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310277942XA CN103347022A (zh) | 2013-07-04 | 2013-07-04 | 一种安全访问cpe页面的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310277942XA CN103347022A (zh) | 2013-07-04 | 2013-07-04 | 一种安全访问cpe页面的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103347022A true CN103347022A (zh) | 2013-10-09 |
Family
ID=49281796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310277942XA Pending CN103347022A (zh) | 2013-07-04 | 2013-07-04 | 一种安全访问cpe页面的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103347022A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968409A (zh) * | 2006-06-28 | 2007-05-23 | 华为技术有限公司 | 实现流媒体内容审查的用户终端设备及审查方法 |
| CN101350810A (zh) * | 2007-07-20 | 2009-01-21 | 莱克斯信息技术(北京)有限公司 | 基于认证用户组的url过滤 |
| US20100153566A1 (en) * | 2008-12-12 | 2010-06-17 | At&T Services, Inc. | Monitoring requested content |
| CN102055764A (zh) * | 2010-12-30 | 2011-05-11 | 北京握奇数据系统有限公司 | 一种对业务系统的访问操作进行监控的方法及装置 |
-
2013
- 2013-07-04 CN CN201310277942XA patent/CN103347022A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968409A (zh) * | 2006-06-28 | 2007-05-23 | 华为技术有限公司 | 实现流媒体内容审查的用户终端设备及审查方法 |
| CN101350810A (zh) * | 2007-07-20 | 2009-01-21 | 莱克斯信息技术(北京)有限公司 | 基于认证用户组的url过滤 |
| US20100153566A1 (en) * | 2008-12-12 | 2010-06-17 | At&T Services, Inc. | Monitoring requested content |
| CN102055764A (zh) * | 2010-12-30 | 2011-05-11 | 北京握奇数据系统有限公司 | 一种对业务系统的访问操作进行监控的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2698563T3 (es) | Método de identificar y contrarrestar ataques de Internet | |
| KR101095447B1 (ko) | 분산 서비스 거부 공격 차단 장치 및 방법 | |
| US10225260B2 (en) | Enhanced authentication security | |
| US8850567B1 (en) | Unauthorized URL requests detection | |
| US20160119371A1 (en) | Identifying bots | |
| CN101895516B (zh) | 一种跨站脚本攻击源的定位方法及装置 | |
| US20130007882A1 (en) | Methods of detecting and removing bidirectional network traffic malware | |
| CN103106576A (zh) | 基于客户端的支付方法、系统和支付客户端 | |
| CN104079557A (zh) | 一种cc攻击的防护方法及装置 | |
| US9042863B2 (en) | Service classification of web traffic | |
| CN104348789A (zh) | 用于防止跨站脚本攻击的Web服务器及方法 | |
| CN103188295A (zh) | 一种对用户和应用完全透明的web单点登录方法 | |
| CN102413105A (zh) | 防范cc攻击的方法和装置 | |
| CN108259619B (zh) | 网络请求防护方法及网络通信系统 | |
| CN103929440A (zh) | 基于web服务器缓存匹配的网页防篡改装置及其方法 | |
| CN103139138A (zh) | 一种基于客户端检测的应用层拒绝服务防护方法及系统 | |
| CN103685151A (zh) | 账号单点登录保护方法及装置 | |
| CN102185859A (zh) | 计算机系统和数据交互方法 | |
| CN104935551B (zh) | 一种网页篡改防护装置及方法 | |
| CN106713318B (zh) | 一种web站点安全防护方法及系统 | |
| CN103634284B (zh) | 一种网络flood攻击的侦测方法及装置 | |
| JP2009003559A (ja) | シングルサインオンサーバ用コンピュータシステム及びプログラム | |
| CN102891861A (zh) | 一种基于客户端的钓鱼网站检测方法及其装置 | |
| KR101468798B1 (ko) | 파밍 탐지 및 차단 장치, 이를 이용한 방법 | |
| CN102510386A (zh) | 分布式攻击阻止方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131009 |