[发明专利]针对自动化攻击的URL虚拟化动态防御方法在审
| 申请号: | 201811599046.4 | 申请日: | 2018-12-26 |
| 公开(公告)号: | CN109561102A | 公开(公告)日: | 2019-04-02 |
| 发明(设计)人: | 许勇刚;林亮成;吴春明;陈双喜;黄一达;孙歆;李沁园 | 申请(专利权)人: | 国网思极网安科技(北京)有限公司;国网信息通信产业集团有限公司;浙江大学;国网浙江省电力有限公司电力科学研究院;国网浙江省电力有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 100086 北京市昌平区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对自动化攻击的URL虚拟化动态防御方法,本发明实现URL虚拟化的动态变化,从而解决网络中未知攻击、未知威胁问题。本发明包括客户端请求处理步骤和服务器响应处理步骤,分别处理从客户端接受到的HTTP报文和从服务器传递给客户端的HTTP报文。本发明在功能等价的前提下,使URL以防御者可控的方式进行动态变化,对攻击者则表现为难以观察和预测的动态变化目标,从而增加针对未知漏洞和后门的攻击难度和成本。 | ||
| 搜索关键词: | 动态变化 攻击 虚拟化 动态防御 自动化 服务器响应 客户端请求 功能等价 后门的 可控的 客户端 服务器 防御 漏洞 传递 预测 观察 客户 威胁 表现 网络 | ||
【主权项】:
1.一种针对自动化攻击的URL虚拟化动态防御方法,其特征在于,该方法包括以下步骤:(1)处理客户端发给服务器的http请求:该步骤通过以下子步骤来实现:(1.1)服务器获取URL信息:HTTP请求中带有URL的时候,URL出现在HTTP请求行中;服务器收到http请求时,取出其HTTP请求头中的URL并封装成结构体,从结构体中获取信息。(1.2)判断其为真实URL还是虚拟URL:数据库中存储了真实URL和虚拟URL的映射关系,服务器接收到http请求并取出URL后,在数据库中查询该URL;如果没有查询到,说明该URL是一个真实URL;如果查询到,说明该URL是一个虚拟URL;从数据库中得到URL映射关系,从而得到该虚拟URL的对应真实URL,用真实URL替换虚拟URL。(2)处理从服务器返回给客户端的http响应:该步骤通过以下子步骤来实现:(2.1)服务器取出步骤1.2获得的真实URL,将其替换成虚拟URL。(2.2)判断虚拟URL的使用次数是否超过限制:从数据库中取出虚拟URL的使用次数,将其与预设的阈值比较,如果小于阈值,则将其使用次数加1;如果大于阈值,该虚拟URL作废,以抵抗自动化攻击,增加攻击成本;(2.3)从数据库取出虚拟URL对应的真实URL,重组成一个http请求,发送给服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网思极网安科技(北京)有限公司;国网信息通信产业集团有限公司;浙江大学;国网浙江省电力有限公司电力科学研究院;国网浙江省电力有限公司,未经国网思极网安科技(北京)有限公司;国网信息通信产业集团有限公司;浙江大学;国网浙江省电力有限公司电力科学研究院;国网浙江省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811599046.4/,转载请声明来源钻瓜专利网。
- 上一篇:针对拒绝服务攻击的处理方法和装置
- 下一篇:一种针对集线器的内网边界管控方法
