[发明专利]客户端侧经由提交者核查来防止偷渡式域欺骗有效
| 申请号: | 200810099303.8 | 申请日: | 2008-05-09 |
| 公开(公告)号: | CN101304418A | 公开(公告)日: | 2008-11-12 |
| 发明(设计)人: | 肖恩·库利;罗恩·特罗洛普 | 申请(专利权)人: | 赛门铁克公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L29/12;H04L12/56;H04L12/26 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 | 代理人: | 刘国伟 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在将从客户端计算机系统的网站浏览器起始的HTTP请求释放到例如家用路由器等路由器之前对其进行代理。将识别对应于可路由的公用IP地址的提交者URL和对应于不可路由的专用IP地址的目标URL的HTTP请求确定为指示偷渡式域欺骗攻击,并阻断将其发送到所述路由器。在HTTP请求未识别对应于可路由的公用IP地址的提交者URL和对应于不可路由的专用IP地址的目标URL的情况下,不确定所述HTTP请求指示偷渡式域欺骗攻击,且将其释放以供发送到所述路由器。在一些实施例中,在将响应于所释放HTTP请求而接收的HTTP响应释放到所述网站浏览器之前对其进行代理。根据指示修改具有类型文本/html或脚本的内容的HTTP响应以防止恶意活动并将其释放到所述网站浏览器。 | ||
| 搜索关键词: | 客户端 经由 提交 核查 防止 偷渡 欺骗 | ||
【主权项】:
1.一种计算机实施方法,其包括:在将客户端计算机系统上的HTTP请求释放到路由器之前代理所述HTTP请求,所述HTTP请求包括HTTP标头;确定所述HTTP标头是否识别对应于可路由的公用IP地址的提交者URL和对应于不可路由的专用IP地址的目标URL;其中在确定所述HTTP标头识别对应于可路由的公用IP地址的提交者URL和对应于不可路由的专用IP地址的目标URL时,阻断所述HTTP请求;以及提供告警通知。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛门铁克公司,未经赛门铁克公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810099303.8/,转载请声明来源钻瓜专利网。
- 上一篇:图像处理电路
- 下一篇:调整用于读取信息载体的光点的间距的方法和系统
