[发明专利]防御跨站请求伪造攻击的方法及装置

说明书

技术领域

本申请涉及网络安全领域，特别涉及一种防御跨站请求伪造攻击的方法及装置。

背景技术

随着互联网应用的越来越广泛，互联网安全问题成了人们日益关注的问题。在现有的多种威胁网络安全的攻击方法中，跨站请求伪造(CSRF，Cross Site Request Forgery)攻击是一种难以防范且危险性巨大的攻击方法。跨站请求伪造攻击主要是攻击者利用用户在一网站的登录信息，从任意网站向该网站发送请求。如以用户的名义发邮件、修改信息、购买商品等。以下将详述银行账户被恶意转账案例：

如果用户登录网络银行去查看其存款余额，且没有退出网络银行系统就去了自己喜欢的论坛，如果攻击者在论坛中精心构造了一个恶意的链接并诱使该用户点击了该链接，那么该用户在网络银行帐户中的资金就有可能被转移到攻击者指定的帐户中。

发明内容

本申请提供一种防御跨站请求伪造攻击的方法，用于有效的防御跨站请求伪造攻击。

本申请还提供一种防御跨站请求伪造攻击的装置，用于有效的防御跨站请求伪造攻击。

本申请采用下述技术方案：

一种防御跨站请求伪造攻击的方法，包括：

接收超文本传送协议Http请求的请求报文；

从所述请求报文中获取请求来源所在的域；

若所述请求来源所在的域为空，则判断所述超文本传送协议Http请求是不安全的；

若所述请求来源所在的域不为空，则根据所述请求来源所在的域判断所述超文本传送协议Http请求是否安全。

一种防御跨站请求伪造攻击装置，包括：

接收模块，用于接收超文本传送协议Http请求的请求报文；

获取模块，用于从所述请求报文中获取请求来源所在的域；

判断模块，用于判断所述超文本传送协议Http请求是否安全；若所述请求来源所在的域为空，则判断所述超文本传送协议Http请求是不安全的；若所述请求来源所在的域不为空，则根据所述请求来源所在的域判断所述超文本传送协议Http请求是否安全。

与现有技术相比，本申请具有以下有益效果：

通过从请求报文中获取请求来源所在的域来判断超文本传送协议Http请求的安全性。若请求来源所在的域为空，则判断超文本传送协议Http请求是不安全的；若请求来源所在的域不为空，则根据请求来源所在的域判断超文本传送协议Http请求是否安全。因此，本申请提供的防御跨站请求伪造攻击的方法及装置可以有效的防御跨站请求伪造攻击。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请提供的一种防御跨站请求伪造攻击的方法的流程示意图；

图2为本申请提供的一种防御跨站请求伪造攻击的方法的流程详解图；

图3为本申请提供的一种防御跨站请求伪造攻击的装置的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例，都属于本申请保护的范围。

图1为本申请提供的一种防御跨站请求伪造攻击的方法的流程示意图；

图2为本申请提供的一种防御跨站请求伪造攻击的方法的流程详解图。

所述防御跨站请求伪造攻击的方法具体包括如下步骤：

S101接收超文本传送协议Http请求的请求报文。

在一种实施例中，执行主体可以为Web服务器。