CN109361574B - 基于JavaScript脚本的NAT检测方法、系统、介质和设备 - Google Patents

基于JavaScript脚本的NAT检测方法、系统、介质和设备 Download PDF

Info

Publication number
CN109361574B
CN109361574B CN201811542742.1A CN201811542742A CN109361574B CN 109361574 B CN109361574 B CN 109361574B CN 201811542742 A CN201811542742 A CN 201811542742A CN 109361574 B CN109361574 B CN 109361574B
Authority
CN
China
Prior art keywords
browser
cookie
javascript
monitoring system
script
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811542742.1A
Other languages
English (en)
Other versions
CN109361574A (zh
Inventor
邹凯
陈凯枫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Trustmo Information System Co ltd
Original Assignee
Guangzhou Trustmo Information System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Trustmo Information System Co ltd filed Critical Guangzhou Trustmo Information System Co ltd
Priority to CN201811542742.1A priority Critical patent/CN109361574B/zh
Publication of CN109361574A publication Critical patent/CN109361574A/zh
Application granted granted Critical
Publication of CN109361574B publication Critical patent/CN109361574B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/14Arrangements for monitoring or testing data switching networks using software, i.e. software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于JavaScript脚本的NAT检测方法、系统、介质和设备,所述方法包括:访问包括执行JavaScript脚本链接地址的Web应用系统;用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码;判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。本发明采用JavaScript脚本方式,不需要在被检测设备上安装客户端,而且不依赖终端类型信息,能够判断具有相同终端类型的NAT场景。

Description

基于JavaScript脚本的NAT检测方法、系统、介质和设备
技术领域
本发明涉及一种NAT检测方法,尤其是一种基于JavaScript脚本的NAT检测方法、系统、介质和设备,属于网络安全领域。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
而在网络安全领域,对于NAT(网中网)的检测尤为重要,目前主要基于两种方式对NAT进行检测:方式1、在被检测的终端设备上安装监控客户端,监控程序通过分析终端设备本身的网络接口情况,判断是否存在双网口的情况;方式2、通过采集镜像流量的方式,基于流量中的网络数据包TTL、应用层系统类型信息,根据一个IP是否同时存在多个终端,来判断是否存在NAT。对于这两种方式,方式1需要在被监测设备上安装程序,部署管理比较困难。方式2在NAT设备的类型相同时,容易漏判。由此可见,上述两种方式都存在着各自的不足,需要寻求一种新的NAT检测方法。
发明内容
本发明的第一个目的是为了解决上述现有技术的缺陷,提供了一种基于JavaScript脚本的NAT检测方法,该方法基于JavaScript脚本方式,不需要在被检测设备上安装客户端,而且不依赖终端类型信息,就能够判断具有相同终端类型的NAT场景。
本发明的第二个目的在于提供一种基于JavaScript脚本的NAT检测系统。
本发明的第三个目的在于提供一种存储介质。
本发明的第四个目的在于提供一种计算设备。
本发明的第一个目的可以通过采取如下技术方案达到:
基于JavaScript脚本的NAT检测方法,所述方法包括:
访问包括执行JavaScript脚本链接地址的Web应用系统;
用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码;
判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;
当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
作为优选的技术方案,所述访问包括执行JavaScript脚本链接地址的Web应用系统的步骤中,具体包括:
在Web应用系统中添加一个JavaScript代码J,该代码的用于向Web应用系统获取一个数值然后写入cookie以及读取cookie发回到服务器。
作为优选的技术方案,所述下载并运行JavaScript脚本代码的步骤中:
当有设备第一次访问Web应用系统时,设备的浏览器会加载并执行代码J并使用script标签方式向服务器跨域请求一次,服务器会记录设备的IP以及浏览器类型并且根据当前服务器时间生成一个数字N1返回给设备,服务器记录下数字N1、IP、浏览器类型,代码J把数字N1写入cookie中。
作为优选的技术方案,还包括下述步骤:
如果设备清掉了浏览器的cookie重新访问Web应用系统,设备的浏览器会加载Web应用系统页面并执行代码J,再使用script标签方式向服务器跨域请求一次,服务器会根据当前服务器时间生成一个数字N2返回给设备,服务器同时记录下数字N2并覆盖N1。
作为优选的技术方案,判断同一个IP、浏览器内核存在多个Cookie值的方法为:
如果设备访问Web应用系统时cookie存在则J直接读取数字并且发回Web应用系统,当Web应用系统发现在同一个IP同一种浏览器的情况J发回的数字比记录的数字要小,则使用设备B的IP的设备至少有两台不同的物理设备,则可以证明设备B是一台NAT设备。
作为优选的技术方案,所述则内网监测系统产生Cookie值,发回给浏览器的步骤中,内网监测系统产生Cookie值的具体步骤为:
监测系统取出当前其服务器时间戳作为结果回传给浏览器,JavaScript脚本将该结果存入cookie中形成可用于检测NAT的Cookie值
作为优选的技术方案,所述Cookie值为一个64位的数字。
本发明的第二个目的可以通过采取如下技术方案达到:
基于JavaScript脚本的NAT检测系统,所述系统包括:
访问模块,用于访问包括执行JavaScript脚本链接地址的Web应用系统;
下载运行模块,用于用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码;
判断模块,判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;
执行模块,用于当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
本发明的第三个目的可以通过采取如下技术方案达到:
存储介质,存储有程序,所述程序被处理器执行时,实现上述的基于JavaScript脚本的NAT检测方法。
本发明的第四个目的可以通过采取如下技术方案达到:
计算设备,包括处理器以及用于存储处理器可执行程序的存储器,所述处理器执行存储器存储的程序时,实现上述的基于JavaScript脚本的NAT检测方法。
本发明相对于现有技术具有如下的有益效果:
1、对于监控客户端、镜像流量方式不能检测的NAT场景,需要采用新的检测手段,本发明采用JavaScript脚本方式,不需要在被检测设备上安装客户端,而且不依赖终端类型信息,能够判断具有相同终端类型的NAT场景。
2、本发明通过判断用户浏览器是否存在指定的Cookie值,继而判断对应的IP后面是否存在多个终端,该方法简单高效,可行性强,可以大规模的推广应用。
附图说明
图1为本发明实施例1的基于JavaScript脚本的NAT检测方法的流程图。
图2为本发明实施例2的基于JavaScript脚本的NAT检测系统的结构方框图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例1:
NAT(Network Address Translation网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。
如图1所示,本实施例的基于JavaScript脚本的NAT检测方法包括以下步骤:
S101、访问包括执行JavaScript脚本链接地址的Web应用系统;
S102、用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码;
S103、判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;所述Cookie值为一个64位的数字。
S104、当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
利用本发明的上述步骤,运用到web应用系统A中,当外部设备访问时,具体步骤如下:
(1)首先在web应用系统A中添加一个js代码J,该代码的作用主要是向A获取一个数值然后写入cookie以及读取cookie发回到服务器C。
(2)当有设备B第一次访问A的时候,B的浏览器会加载并执行代码J并使用script标签方式向C跨域请求一次,C会记录B的IP以及浏览器类型并且根据当前服务器时间生成一个数字N1返回给B,C记录下数字N1、IP、浏览器类型,代码J把数字N1写入cookie。
(3)如果B清掉了浏览器的cookie重新访问A,B的浏览器会加载A页面并执行代码J并使用script标签方式向C跨域请求一次,C会根据当前服务器时间生成一个数字N2返回给B,C记录下数字N2并覆盖N1。这样如果某IP下只有一台设备,那该IP只有一台设备B,那同一种浏览器通过该IP发给C的数字永远只会大于或等于C所记录的时间数字。
(4)如果B访问A时cookie存在则J直接读取数字并且发回A。当A发现在同一个IP同一种浏览器的情况J发回的数字比记录的数字要小,则使用B的IP的设备至少有两台不同的物理设备,则可以证明B是一台NAT设备。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
实施例2:
如图2所示,本实施例提供了一种基于JavaScript脚本的NAT检测系统,该系统包括访问模块1、下载运行模块2、判断模块3、执行模块4,各个模块的具体功能如下:
访问模块1,用于访问包括执行JavaScript脚本链接地址的Web应用系统;
下载运行模块2,用于用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码;
判断模块3,判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;
执行模块4,用于当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
在此需要说明的是,上述实施例提供的系统仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
实施例3:
本实施例提供了一种存储介质,该存储介质存储有一个或多个程序,所述程序被处理器执行时,实现上述实施例1的基于JavaScript脚本的NAT检测方法,如下:
访问包括执行JavaScript脚本链接地址的Web应用系统;
用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码;
判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;
当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
本实施例中所述的存储介质可以是ROM、RAM、磁盘、光盘等介质。
实施例4:
本实施例提供了一种计算设备,该计算设备包括处理器和存储器,存储器存储有一个或多个程序,处理器执行存储器存储的程序时,实现上述实施例1的基于JavaScript脚本的NAT检测方法,如下:
访问包括执行JavaScript脚本链接地址的Web应用系统;
用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码;
判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;
当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
综上所述,可应用于网络安全领域中的NAT(网络地址转换,也称为网中网)检测,发现网络中破坏网络边界的网中网问题(网络之中存在不受控的私有网络)。
以上所述,仅为本发明专利较佳的实施例,但本发明专利的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明专利所公开的范围内,根据本发明专利的技术方案及其发明构思加以等同替换或改变,都属于本发明专利的保护范围。

Claims (7)

1.基于JavaScript脚本的NAT检测方法,其特征在于:所述方法包括:
访问包括执行JavaScript脚本链接地址的Web应用系统;具体为:在Web应用系统中添加一个JavaScript代码J,该代码的用于向Web应用系统获取一个数值然后写入cookie以及读取cookie发回到服务器;
用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码,当有设备第一次访问Web应用系统时,设备的浏览器会加载并执行代码J并使用script标签方式向服务器跨域请求一次,服务器会记录设备的IP以及浏览器类型并且根据当前服务器时间生成一个数字N1返回给设备,服务器记录下数字N1、IP、浏览器类型,代码J把数字N1写入cookie中,如果设备清掉了浏览器的cookie重新访问Web应用系统,设备的浏览器会加载Web应用系统页面并执行代码J,再使用script标签方式向服务器跨域请求一次,服务器会根据当前服务器时间生成一个数字N2返回给设备,服务器同时记录下数字N2并覆盖N1;
判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;
当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
2.根据权利要求1所述基于JavaScript脚本的NAT检测方法,其特征在于:判断同一个IP、浏览器内核存在多个Cookie值的方法为:
如果设备访问Web应用系统时cookie存在则J直接读取数字并且发回Web应用系统,当Web应用系统发现在同一个IP同一种浏览器的情况J发回的数字比记录的数字要小,则使用设备B的IP的设备至少有两台不同的物理设备,则可以证明设备B是一台NAT设备。
3.根据权利要求1所述基于JavaScript脚本的NAT检测方法,其特征在于:所述则内网监测系统产生Cookie值,发回给浏览器的步骤中,内网监测系统产生Cookie值的具体步骤为:
监测系统取出当前其服务器时间戳作为结果回传给浏览器,JavaScript脚本将该结果存入cookie中形成可用于检测NAT的Cookie值。
4.根据权利要求1所述基于JavaScript脚本的NAT检测方法,其特征在于:所述Cookie值为一个64位的数字。
5.基于JavaScript脚本的NAT检测系统,其特征在于:所述系统包括:
访问模块,用于访问包括执行JavaScript脚本链接地址的Web应用系统;
下载运行模块,用于用户浏览器根据已知的JavaScript脚本链接,下载并运行JavaScript脚本代码,当有设备第一次访问Web应用系统时,设备的浏览器会加载并执行代码J并使用script标签方式向服务器跨域请求一次,服务器会记录设备的IP以及浏览器类型并且根据当前服务器时间生成一个数字N1返回给设备,服务器记录下数字N1、IP、浏览器类型,代码J把数字N1写入cookie中,如果设备清掉了浏览器的cookie重新访问Web应用系统,设备的浏览器会加载Web应用系统页面并执行代码J,再使用script标签方式向服务器跨域请求一次,服务器会根据当前服务器时间生成一个数字N2返回给设备,服务器同时记录下数字N2并覆盖N1;
判断模块,判断用户浏览器是否存在指定的Cookie值,如果是,则发送给内网监测系统,并通过内网监测系统获取IP、UserAgent及Cookie值;如果不是,则内网监测系统产生Cookie值,发回给浏览器,作为此浏览器的唯一标识;
执行模块,用于当内网监测系统判断同一个IP、浏览器内核存在多个Cookie值,说明此IP后面存在多个终端,即是NAT。
6.存储介质,存储有程序,其特征在于:所述程序被处理器执行时,实现权利要求1-4任一项所述的基于JavaScript脚本的NAT检测方法。
7.计算设备,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于:所述处理器执行存储器存储的程序时,实现权利要求1-4任一项所述的基于JavaScript脚本的NAT检测方法。
CN201811542742.1A 2018-12-17 2018-12-17 基于JavaScript脚本的NAT检测方法、系统、介质和设备 Active CN109361574B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811542742.1A CN109361574B (zh) 2018-12-17 2018-12-17 基于JavaScript脚本的NAT检测方法、系统、介质和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811542742.1A CN109361574B (zh) 2018-12-17 2018-12-17 基于JavaScript脚本的NAT检测方法、系统、介质和设备

Publications (2)

Publication Number Publication Date
CN109361574A CN109361574A (zh) 2019-02-19
CN109361574B true CN109361574B (zh) 2021-02-26

Family

ID=65329845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811542742.1A Active CN109361574B (zh) 2018-12-17 2018-12-17 基于JavaScript脚本的NAT检测方法、系统、介质和设备

Country Status (1)

Country Link
CN (1) CN109361574B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110602134B (zh) * 2019-09-24 2021-06-25 杭州安恒信息技术股份有限公司 基于会话标签识别非法终端访问方法、装置及系统
CN113709252B (zh) * 2021-09-01 2022-06-21 东南大学 基于网页嵌入式脚本代码的在线内部网络环境扫描方法
CN114615017A (zh) * 2022-02-09 2022-06-10 浙江远望信息股份有限公司 一种基于HTML5的Canvas指纹的NAT边界发现方法
CN115189964A (zh) * 2022-08-15 2022-10-14 杭州安恒信息技术股份有限公司 一种违规外联检测方法、装置、设备、存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242307A (zh) * 2008-02-01 2008-08-13 刘峰 用嵌入代码代理日志实现网站访问分析系统与方法
CN106126760A (zh) * 2016-09-08 2016-11-16 福建中金在线信息科技有限公司 一种web网页图片优化的方法
CN106657125A (zh) * 2017-01-03 2017-05-10 上海金融云服务集团安全技术有限公司 一种适用于在线身份认证的流控机制
CN106803821A (zh) * 2015-11-26 2017-06-06 中国电信股份有限公司 在wifi场景下识别终端用户身份的方法和系统
CN107659602A (zh) * 2016-07-26 2018-02-02 株式会社理光 关联用户访问记录的方法、装置及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1812403A (zh) * 2005-01-28 2006-08-02 广东省电信有限公司科学技术研究院 一种跨管理域实现身份认证的单点登录方法
CN101316192A (zh) * 2008-07-09 2008-12-03 北京黑米世纪信息技术有限公司 网络访客身份唯一码的编码方法
CN102508928A (zh) * 2011-12-01 2012-06-20 江苏仕德伟网络科技股份有限公司 确定多个网站访问者在同一局域网中不同身份的方法
CN103577585B (zh) * 2013-11-08 2018-02-23 北京国双科技有限公司 互联网中用户的标识方法和装置
CN106469185A (zh) * 2016-08-29 2017-03-01 浪潮电子信息产业股份有限公司 一种网站统计中进行数据收集的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242307A (zh) * 2008-02-01 2008-08-13 刘峰 用嵌入代码代理日志实现网站访问分析系统与方法
CN106803821A (zh) * 2015-11-26 2017-06-06 中国电信股份有限公司 在wifi场景下识别终端用户身份的方法和系统
CN107659602A (zh) * 2016-07-26 2018-02-02 株式会社理光 关联用户访问记录的方法、装置及系统
CN106126760A (zh) * 2016-09-08 2016-11-16 福建中金在线信息科技有限公司 一种web网页图片优化的方法
CN106657125A (zh) * 2017-01-03 2017-05-10 上海金融云服务集团安全技术有限公司 一种适用于在线身份认证的流控机制

Also Published As

Publication number Publication date
CN109361574A (zh) 2019-02-19

Similar Documents

Publication Publication Date Title
US11695800B2 (en) Deceiving attackers accessing network data
CN109361574B (zh) 基于JavaScript脚本的NAT检测方法、系统、介质和设备
US10248782B2 (en) Systems and methods for access control to web applications and identification of web browsers
US10193929B2 (en) Methods and systems for improving analytics in distributed networks
US9654494B2 (en) Detecting and marking client devices
US8533581B2 (en) Optimizing security seals on web pages
KR102580898B1 (ko) Dns 메시지를 사용하여 컴퓨터 포렌식 데이터를 선택적으로 수집하는 시스템 및 방법
US11616812B2 (en) Deceiving attackers accessing active directory data
CN103607385A (zh) 基于浏览器进行安全检测的方法和装置
US11394746B2 (en) DNS prefetching based on triggers for increased security
US11729171B1 (en) Preventing leakage of cookie data
CN112738095A (zh) 一种检测非法外联的方法、装置、系统、存储介质及设备
KR101087291B1 (ko) 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템
US10686834B1 (en) Inert parameters for detection of malicious activity
KR102125966B1 (ko) 사설 네트워크 및 가상머신을 이용한 토르 네트워크의 트래픽 및 특징점 수집 시스템
Selvamani et al. Protection of web applications from cross-site scripting attacks in browser side
CN111881384B (zh) 违规外联的取证方法、系统和存储介质
Hernandez-Quintanilla et al. On the reduction of authoritative DNS cache timeouts: Detection and implications for user privacy
US11729176B2 (en) Monitoring and preventing outbound network connections in runtime applications
CN115913583A (zh) 业务数据访问方法、装置和设备及计算机存储介质
CN112153011A (zh) 一种机器扫描的检测方法、装置、电子设备和存储介质
CN111865976A (zh) 一种访问控制方法、装置及网关
Polčák et al. Data Protection and Security Issues With Network Error Logging
Jang et al. Automatic system for measuring security risk of Android application from third party app store
CN116668445A (zh) 一种网页防篡改方法、装置、系统及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant