CN111541672A - 一种检测http请求安全性方法及系统 - Google Patents
一种检测http请求安全性方法及系统 Download PDFInfo
- Publication number
- CN111541672A CN111541672A CN202010303787.4A CN202010303787A CN111541672A CN 111541672 A CN111541672 A CN 111541672A CN 202010303787 A CN202010303787 A CN 202010303787A CN 111541672 A CN111541672 A CN 111541672A
- Authority
- CN
- China
- Prior art keywords
- http request
- http
- detecting
- preset
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明涉及一种检测HTTP请求安全性方法及系统。通过获取发送HTTP请求客户端的IP地址;在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;当第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到HTTP请求所请求的资源类型;当资源类型为非静态文件时,提取HTTP请求中的URI;在预设的URI白名单中搜索所述URI,得到第二搜索结果;当第二搜索结果为未搜索到所述URI时,识别HTTP请求中是否包括预设特征码;若是,匹配HTTP请求与预设的安全规则,若匹配成功,发送HTTP请求所请求的资源至客户端;否则,拦截HTTP请求。实现提高检测HTTP请求安全性的效率。
Description
本案是以申请号为201611202994.0,申请日为2016年12月23日,名称为《一种WEB站点安全防护方法及系统》的专利申请为母案的分案申请。
技术领域
本发明涉及信息安全领域,尤其涉及一种检测HTTP请求安全性方法及系统。
背景技术
现有的WEB站点安全防护产品主要以硬件防火墙或基于Apache、IIS等的应用防火墙,通过独立设备以及代理技术来处理网站安全过滤。但是,硬件的应用防火墙成本高,基于Apache、IIS等软件的应用防火墙也会增加服务器的额外投入。
发明内容
本发明所要解决的技术问题是:提供一种检测HTTP请求安全性方法及系统,提高检测HTTP请求安全性的效率。
为了解决上述技术问题,本发明采用的技术方案为:
本发明提供一种检测HTTP请求安全性方法,包括:
获取发送HTTP请求的客户端的IP地址;
在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;
当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
在预设的URI白名单中搜索所述URI,得到第二搜索结果;
当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则匹配所述HTTP请求与预设的安全规则,得到匹配结果;
若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
本发明还提供一种检测HTTP请求安全性系统,包括:
第一获取模块,用于获取发送HTTP请求的客户端的IP地址;
第一搜索模块,用于在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;
第一提取模块,用于当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
第二提取模块,用于当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
第二搜索模块,用于在预设的URI白名单中搜索所述URI,得到第二搜索结果;
匹配模块,用于当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则:匹配所述HTTP请求与预设的安全规则,得到匹配结果;若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
本发明的有益效果在于:本发明通过预设的IP黑名单和IP白名单检测发送HTTP请求的客户端的IP地址的安全性,若该IP地址均不在IP黑名单和IP白名单内,则进一步判断HTTP请求所请求的资源是否为CSS、图片等静态文件,若是,直接返回静态文件资源至客户端,否则进一步判断HTTP请求所请求的URI是否为预设的URI白名单中设置的无安全风险的资源,如首页、验证码页面等。IP黑名单主要对那些长时间或大批量非法请求的客户端进行拒绝,而IP白名单则提供给双方互相信任的服务器间服务通讯(一般服务通信本身会有安全检验),跳过检测是为了提升服务处理效率。若通过上述步骤均无法确定该HTTP请求的安全性,则进一步识别HTTP请求中是否包含预设的特征码,若包含预设的特征码则根据预设的安全规则进行安全检测。所述特征码为欲进行安全检测的资源的特征,如欲检测脚本文件,可将特征码设置为“<script>”。每个安全规则都与一个特征码相对应,只有当HTTP请求中包含匹配该特征码时,才使用安全规则中详细的规则列表进行安全检测操作,提高检测HTTP请求安全性的效率。
附图说明
图1为本发明提供的一种检测HTTP请求安全性方法的具体实施方式的流程框图;
图2为本发明提供的一种检测HTTP请求安全性系统的具体实施方式的结构框图;
标号说明:
1、第一获取模块;2、第一搜索模块;3、第一提取模块;4、第二提取模块;5、第二搜索模块;6、匹配模块。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
如图1所示,本发明提供一种检测HTTP请求安全性方法,包括:
获取发送HTTP请求的客户端的IP地址;
在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;
当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
在预设的URI白名单中搜索所述URI,得到第二搜索结果;
当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则匹配所述HTTP请求与预设的安全规则,得到匹配结果;
若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
进一步地,所述匹配所述HTTP请求与预设的安全规则,具体为:
获取所述HTTP请求中的请求参数名,得到第一参数名;
若所述第一参数名与预设的参数名黑名单中的一参数名相同,则拦截所述HTTP请求。
由上述描述可知,对HTTP请求中的请求参数进行过滤,确认客户端是否有通过POST、GET请求方式提交非法参数。
进一步地,所述匹配所述HTTP请求与预设的安全规则,具体为:
从所述HTTP请求中获取客户端使用的浏览器类型,得到第一浏览器类型;
若所述第一浏览器类型与预设的浏览器类型不匹配,则拦截所述HTTP请求。
由上述描述可知,浏览器类型检测主要包括以下两个方面:1、限制非法或当前应用不支持的浏览器类型;2、避免有些应用将浏览器类型以日志形式入库时出现SQL注入漏洞。
进一步地,还包括:
加载所述IP黑名单、所述IP白名单、所述URI白名单和所述安全规则至内存。
由上述描述可知,可提高HTTP请求安全检测的效率。
进一步地,还包括:
保存拦截的HTTP请求,形成日志文件。
由上述描述可知,可通过日志文件评估当前网站的健康情况,对于非法请求客户端进行统计,将过于频繁的客户端IP列入黑名单一段时间以减少服务器处理事务量,提升系统性能。
如图2所示,本发明还提供一种检测HTTP请求安全性系统,包括:
第一获取模块1,用于获取发送HTTP请求的客户端的IP地址;
第一搜索模块2,用于在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;
第一提取模块3,用于当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
第二提取模块4,用于当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
第二搜索模块5,用于在预设的URI白名单中搜索所述URI,得到第二搜索结果;
匹配模块6,用于当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则:匹配所述HTTP请求与预设的安全规则,得到匹配结果;若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
进一步地,所述匹配模块包括:
第一获取单元,用于获取所述HTTP请求中的请求参数名,得到第一参数名;
第一拦截单元,用于若所述第一参数名与预设的参数名黑名单中的一参数名相同,则拦截所述HTTP请求。
进一步地,所述匹配模块还包括:
第二获取单元,用于从所述HTTP请求中获取客户端使用的浏览器类型,得到第一浏览器类型;
第二拦截单元,用于若所述第一浏览器类型与预设的浏览器类型不匹配,则拦截所述HTTP请求。
进一步地,还包括:
加载模块,用于加载所述IP黑名单、所述IP白名单、所述URI白名单和所述安全规则至内存。
进一步地,还包括:
保存模块,用于保存拦截的HTTP请求,形成日志文件。
由上述描述可知,通过本发明提供的检测HTTP请求安全性系统,可提高检测HTTP请求安全性的效率。
本发明的实施例一为:
加载预设的IP黑名单、IP白名单、URI白名单和安全规则至内存;
获取发送HTTP请求的客户端的IP地址;若预设IP黑名单和预设IP白名单中均未搜索到所述IP地址,则:
提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;若所述资源类型为非静态文件,则:
提取所述HTTP请求中的URI,若预设的URI白名单中未搜索到所述URI,则:
识别所述HTTP请求中是否包括预设的特征码;若是,则:
匹配所述HTTP请求与预设的安全规则;具体为:获取所述HTTP请求中的请求参数名,得到第一参数名;
若所述第一参数名与预设的参数名黑名单中的一参数名相同,则拦截所述HTTP请求;否则:
从所述HTTP请求中获取客户端使用的浏览器类型,得到第一浏览器类型;
若所述第一浏览器类型与预设的浏览器类型不匹配,则拦截所述HTTP请求;
保存拦截的HTTP请求,形成日志文件。
本发明的实施例二为:
获取发送HTTP请求的客户端的IP地址,搜索预设的IP白名单中是否存在该IP地址,若存在,则发送所述HTTP请求所请求的资源至客户端;若不存在,搜索预设的IP黑名单中是否存在该IP地址,若存在,则拦截所述HTTP请求,并将该HTTP请求保存至日志文件中。
若IP黑名单和IP白名单中均不存在该IP地址,则提取HTTP请求中的文件扩展名,根据提取到的文件扩展名判断HTTP请求所请求的资源类型,若请求的资源类型为CSS样式文件、图片等静态文件,则不继续进行安全检测,直接返回静态文件至客户端,否则,进行URI检测。
根据HTTP请求获取所请求资源的URI,搜索预设的URI白名单中是否存在该URI,若存在,说明所请求的资源为无安全性问题的资源,如页面的首页、验证码页面等,则直接返回HTTP请求的资源至客户端,否则进行安全规则匹配。
预设的安全规则包括检测参数http_referer,对用户请求的引用路径进行匹配过滤;检测参数http_user_agent,对HTTP请求的Header的用户浏览器信息过滤;检测参数http_accept_language,对发送HTTP请求的浏览器的Accept_Language信息过滤;检测参数URI,对HTTP请求的URL进行过滤;检测参数Cookie,对HTTP请求中的Cookie信息过滤;检测参数Get,对HTTP的GET请求方式的请求参数进行过滤;检测参数POST,对HTTP的POST请求方式的请求参数进行过滤。上述安全规则可任意排列组合,形成安全规则组,并为安全规则组配置一特征码,当HTTP请求中包含所述特征码时,则使用对应的安全规则组对该HTTP请求进行检测。若HTTP请求符合与安全规则匹配,则发送HTTP请求所请求的资源至客户端,否则,拦截该HTTP请求,并保存该HTTP请求至日志文件。
本发明的实施例三:
对于有使用到Struts2技术的网站,客户端可以构造:http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接,command goeshere可以换成是破坏脚本的路径和参数,比如fdisk-f等,造成破环系统无法运行的目的。
本发明可以通过匹配action、java.lang、command等Struts2的一些关键字以达到识别Struts2非法请求的上的,拦截这些非法请求。
综上所述,本发明提供的一种检测HTTP请求安全性方法及系统,通过预设的IP黑名单和IP白名单检测发送HTTP请求的客户端的IP地址的安全性,若该IP地址均不在IP黑名单和IP白名单内,则进一步判断HTTP请求所请求的资源是否为CSS、图片等静态文件,若是,直接返回静态文件资源至客户端,否则进一步判断HTTP请求所请求的URI是否为预设的URI白名单中设置的无安全风险的资源,如首页、验证码页面等。若通过上述步骤均无法确定该HTTP请求的安全性,则进一步识别HTTP请求中是否包含预设的特征码,若包含预设的特征码则根据预设的安全规则进行安全检测。所述特征码为欲进行安全检测的资源的特征,如欲检测脚本文件,可将特征码设置为“<script>”。每个安全规则都与一个特征码相对应,只有当HTTP请求中包含匹配该特征码时,才使用安全规则中详细的规则列表进行安全检测操作,提高检测HTTP请求安全性的效率。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种检测HTTP请求安全性方法,其特征在于,包括:
获取发送HTTP请求的客户端的IP地址;
搜索预设的IP白名单中是否存在该IP地址,若存在,则发送所述HTTP请求所请求的资源至客户端;若不存在,搜索预设的IP黑名单中是否存在该IP地址,若存在,则拦截所述HTTP请求,并将该HTTP请求保存至日志文件中;
若IP黑名单和IP白名单中均不存在该IP地址,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
在预设的URI白名单中搜索所述URI,得到第二搜索结果;
当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则使用与所述预设的特征码对应的安全规则组对所述HTTP请求进行检测;
若HTTP请求符合于安全规则匹配,则发送所述HTTP请求所请求的资源至客户端,否则,拦截该HTTP请求,并保存该HTTP请求至日志文件;
每一安全规则组通过该对预设的安全规则进行任意排列组合形成。
2.根据权利要求1所述的检测HTTP请求安全性方法,其特征在于,预设的安全规则包括:
检测参数http_referer,对用户请求的引用路径进行匹配过滤;
检测参数http_user_agent,对HTTP请求的Header的用户浏览器信息过滤;
检测参数http_accept_language,对发送HTTP请求的浏览器的Accept_Language信息过滤;
检测参数URI,对HTTP请求的URL进行过滤;检测参数Cookie,对HTTP请求中的Cookie信息过滤;
检测参数Get,对HTTP的GET请求方式的请求参数进行过滤;
以及检测参数POST,对HTTP的POST请求方式的请求参数进行过滤。
3.根据权利要求1所述的检测HTTP请求安全性方法,其特征在于,还包括:
加载所述IP黑名单、所述IP白名单、所述URI白名单和所述安全规则至内存。
4.一种检测HTTP请求安全性系统,其特征在于,包括:
第一获取模块,用于获取发送HTTP请求的客户端的IP地址;
第一搜索模块,用于在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;
第一提取模块,用于当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;
第二提取模块,用于当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;
第二搜索模块,用于在预设的URI白名单中搜索所述URI,得到第二搜索结果;
匹配模块,当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则使用与所述预设的特征码对应的安全规则组对所述HTTP请求进行检测;
若HTTP请求符合于安全规则匹配,则发送所述HTTP请求所请求的资源至客户端,否则,拦截该HTTP请求;
每一安全规则组通过该对预设的安全规则进行任意排列组合形成;
保存模块,用于保存拦截的HTTP请求,形成日志文件;
还包括:
搜索预设的IP白名单中是否存在该IP地址,若存在,则发送所述HTTP请求所请求的资源至客户端;若不存在,搜索预设的IP黑名单中是否存在该IP地址,若存在,则拦截所述HTTP请求,并将该HTTP请求保存至日志文件中。
5.根据权利要求4所述的检测HTTP请求安全性系统,其特征在于,预设的安全规则包括:
检测参数http_referer,对用户请求的引用路径进行匹配过滤;
检测参数http_user_agent,对HTTP请求的Header的用户浏览器信息过滤;
检测参数http_accept_language,对发送HTTP请求的浏览器的Accept_Language信息过滤;
检测参数URI,对HTTP请求的URL进行过滤;检测参数Cookie,对HTTP请求中的Cookie信息过滤;
检测参数Get,对HTTP的GET请求方式的请求参数进行过滤;
以及检测参数POST,对HTTP的POST请求方式的请求参数进行过滤。
6.根据权利要求4所述的检测HTTP请求安全性系统,其特征在于,还包括:
加载模块,用于加载所述IP黑名单、所述IP白名单、所述URI白名单和所述安全规则至内存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010303787.4A CN111541672A (zh) | 2016-12-23 | 2016-12-23 | 一种检测http请求安全性方法及系统 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010303787.4A CN111541672A (zh) | 2016-12-23 | 2016-12-23 | 一种检测http请求安全性方法及系统 |
| CN201611202994.0A CN106713318B (zh) | 2016-12-23 | 2016-12-23 | 一种web站点安全防护方法及系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611202994.0A Division CN106713318B (zh) | 2016-12-23 | 2016-12-23 | 一种web站点安全防护方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111541672A true CN111541672A (zh) | 2020-08-14 |
Family
ID=58903063
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611202994.0A Active CN106713318B (zh) | 2016-12-23 | 2016-12-23 | 一种web站点安全防护方法及系统 |
| CN202010303787.4A Withdrawn CN111541672A (zh) | 2016-12-23 | 2016-12-23 | 一种检测http请求安全性方法及系统 |
| CN202010303797.8A Withdrawn CN111541673A (zh) | 2016-12-23 | 2016-12-23 | 一种效率高的检测http请求安全性的方法及系统 |
| CN202010304157.9A Withdrawn CN111541674A (zh) | 2016-12-23 | 2016-12-23 | 一种检测效率高的web站点安全防护方法及系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611202994.0A Active CN106713318B (zh) | 2016-12-23 | 2016-12-23 | 一种web站点安全防护方法及系统 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010303797.8A Withdrawn CN111541673A (zh) | 2016-12-23 | 2016-12-23 | 一种效率高的检测http请求安全性的方法及系统 |
| CN202010304157.9A Withdrawn CN111541674A (zh) | 2016-12-23 | 2016-12-23 | 一种检测效率高的web站点安全防护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (4) | CN106713318B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234453A (zh) * | 2017-12-12 | 2018-06-29 | 杭州安恒信息技术有限公司 | 一种基于规则的Java的web安全防御方法 |
| CN109558427A (zh) * | 2018-11-30 | 2019-04-02 | 上海找钢网信息科技股份有限公司 | 基于钢铁产业数据平台的智能查询系统及方法 |
| CN110012096B (zh) * | 2019-04-03 | 2021-12-24 | 中国工商银行股份有限公司 | 移动客户端服务更新管理方法、装置及系统 |
| CN113542287A (zh) * | 2021-07-21 | 2021-10-22 | 山东浪潮通软信息科技有限公司 | 网络请求的管理方法和装置 |
| US20230025896A1 (en) * | 2021-07-23 | 2023-01-26 | Palo Alto Networks, Inc. | Tree-based learning of application programming interface specification |
| CN113992423B (zh) * | 2021-11-05 | 2023-01-17 | 枣庄科技职业学院 | 一种计算机网络防火墙的使用方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996892A (zh) * | 2006-12-25 | 2007-07-11 | 杭州华为三康技术有限公司 | 网络攻击检测方法及装置 |
| CN103973684A (zh) * | 2014-05-07 | 2014-08-06 | 北京神州绿盟信息安全科技股份有限公司 | 规则编译匹配方法及装置 |
| US20150135253A1 (en) * | 2013-11-08 | 2015-05-14 | U.S. Bancorp, National Association | Source request monitoring |
| CN104954346A (zh) * | 2014-03-31 | 2015-09-30 | 北京奇虎科技有限公司 | 基于对象分析的攻击识别方法及装置 |
| CN110417748A (zh) * | 2019-07-08 | 2019-11-05 | 新华三信息安全技术有限公司 | 一种攻击检测方法及装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7707245B2 (en) * | 2000-02-22 | 2010-04-27 | Harvey Lunenfeld | Metasearching a client's request for displaying different order books on the client |
| EP1877905B1 (en) * | 2005-05-05 | 2014-10-22 | Cisco IronPort Systems LLC | Identifying threats in electronic messages |
| CN101252443B (zh) * | 2008-03-20 | 2011-02-16 | 成都市华为赛门铁克科技有限公司 | 检测报文安全性的方法和装置 |
| US8271650B2 (en) * | 2009-08-25 | 2012-09-18 | Vizibility Inc. | Systems and method of identifying and managing abusive requests |
| CN103095810B (zh) * | 2012-12-28 | 2015-08-12 | 三维通信股份有限公司 | 一种基于Web技术的多功能识读中间件系统 |
| CN103607385B (zh) * | 2013-11-14 | 2017-01-18 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
| CN103825900A (zh) * | 2014-02-28 | 2014-05-28 | 广州云宏信息科技有限公司 | 网站访问方法及装置、过滤表单下载和更新方法及系统 |
| CN105635064B (zh) * | 2014-10-31 | 2019-12-06 | 新华三技术有限公司 | Csrf攻击检测方法及装置 |
| CN104361283B (zh) * | 2014-12-05 | 2018-05-18 | 网宿科技股份有限公司 | 防护Web攻击的方法 |
| CN105938472A (zh) * | 2015-08-26 | 2016-09-14 | 杭州迪普科技有限公司 | 一种网页访问控制方法和装置 |
-
2016
- 2016-12-23 CN CN201611202994.0A patent/CN106713318B/zh active Active
- 2016-12-23 CN CN202010303787.4A patent/CN111541672A/zh not_active Withdrawn
- 2016-12-23 CN CN202010303797.8A patent/CN111541673A/zh not_active Withdrawn
- 2016-12-23 CN CN202010304157.9A patent/CN111541674A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1996892A (zh) * | 2006-12-25 | 2007-07-11 | 杭州华为三康技术有限公司 | 网络攻击检测方法及装置 |
| US20150135253A1 (en) * | 2013-11-08 | 2015-05-14 | U.S. Bancorp, National Association | Source request monitoring |
| CN104954346A (zh) * | 2014-03-31 | 2015-09-30 | 北京奇虎科技有限公司 | 基于对象分析的攻击识别方法及装置 |
| CN103973684A (zh) * | 2014-05-07 | 2014-08-06 | 北京神州绿盟信息安全科技股份有限公司 | 规则编译匹配方法及装置 |
| CN110417748A (zh) * | 2019-07-08 | 2019-11-05 | 新华三信息安全技术有限公司 | 一种攻击检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106713318B (zh) | 2020-04-07 |
| CN111541673A (zh) | 2020-08-14 |
| CN106713318A (zh) | 2017-05-24 |
| CN111541674A (zh) | 2020-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106713318B (zh) | 一种web站点安全防护方法及系统 | |
| EP3125147B1 (en) | System and method for identifying a phishing website | |
| US9215242B2 (en) | Methods and systems for preventing unauthorized acquisition of user information | |
| US8286248B1 (en) | System and method of web application discovery via capture and analysis of HTTP requests for external resources | |
| CN101895516B (zh) | 一种跨站脚本攻击源的定位方法及装置 | |
| CN103023712B (zh) | 网页恶意属性监测方法和系统 | |
| US9208309B2 (en) | Dynamically scanning a web application through use of web traffic information | |
| US8392963B2 (en) | Techniques for tracking actual users in web application security systems | |
| CN107634967B (zh) | 一种CSRF攻击的CSRFToken防御系统和方法 | |
| US11451583B2 (en) | System and method to detect and block bot traffic | |
| CN107046544B (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
| CN103001817B (zh) | 一种实时检测网页跨域请求的方法和装置 | |
| EP3264720A1 (en) | Using dns communications to filter domain names | |
| US20130055403A1 (en) | System for detecting vulnerabilities in web applications using client-side application interfaces | |
| CN107341395B (zh) | 一种拦截爬虫的方法 | |
| US20090064337A1 (en) | Method and apparatus for preventing web page attacks | |
| US20130007870A1 (en) | Systems for bi-directional network traffic malware detection and removal | |
| CN101964025A (zh) | Xss检测方法和设备 | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| CN107800686B (zh) | 一种钓鱼网站识别方法和装置 | |
| CN105046150A (zh) | 防止sql注入的方法及系统 | |
| CN109660552A (zh) | 一种将地址跳变和WAF技术相结合的Web防御方法 | |
| US11582226B2 (en) | Malicious website discovery using legitimate third party identifiers | |
| CN105262720A (zh) | web机器人流量识别方法及装置 | |
| US10313127B1 (en) | Method and system for detecting and alerting users of device fingerprinting attempts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200814 |
|
| WW01 | Invention patent application withdrawn after publication |