|
钻瓜专利网为您找到相关结果 15个,建议您 升级VIP下载更多相关专利
- [发明专利]一种拟态WAF的执行体构建方法-CN202011238294.3有效
-
陈双喜;吴春明;曲振青;王文海
-
浙江大学
-
2020-11-09
-
2021-09-24
-
H04L29/06
- 本发明公开了一种拟态WAF的执行体构建方法,该方法通过构建分布于不同服务器上的异构操作系统、异构数据库、异构WAF平台、异构规则集的微容器中的执行体来完成WAF执行体的构建。本发明综合考虑了数据冗余性与工作效率等因素,通过不同层面的异构,确定拟态防御系统的内部基因属性:动态性、随机性、多样性,确保在执行体层面的WAF内部架构的不确定性,大大增加了攻击者的系统漏洞挖掘、攻击难度。与现在的单一WAF执行体构建形式相比,可以大大改善当前WAF防御的“易攻难守”的被动防御态势,降低Web应用被攻击导致业务瘫痪的风险,能广泛应用于拟态WAF体系中。
- 一种拟态waf执行构建方法
- [发明专利]一种内生安全WAF指纹变换方法-CN202011238260.4有效
-
吴春明;陈双喜;曲振青
-
浙江大学
-
2020-11-09
-
2021-09-03
-
H04L29/06
- 本发明公开了一种内生安全WAF指纹变换方法,该方法对内生安全WAF负载均衡入口及异构执行体进行指纹变换处理,将内生安全WAF负载均衡及异构执行体的操作系统信息、编程语言信息、Web信息等进行拟态变换,隐藏真实的服务器、平台信息,增强WAF的内生安全防御能力,缩小黑客攻击面;当访问发生时,根据预置的指纹变换方式返回指纹信息,包括IP Hash模式、URL Hash模式、完全随机模式等。本发明避免了在多层服务器架构中,对负载均衡平台的自身漏洞、操作系统的漏洞或者云平台的漏洞进行攻击等,提供服务的同时,加固WAF自身服务。
- 一种安全waf指纹变换方法
- [发明专利]拟态WAF中的流量分发方法-CN202011212311.6在审
-
吴春明;陈双喜;曲振青
-
浙江大学
-
2020-11-03
-
2021-03-16
-
H04L29/08
- 本发明公开了一种拟态WAF中的流量分发方法,该方法能够将入口节点接收到的流量,随机分发给k个执行体,实现了流量分发的动态性和冗余性。本发明设计了复制请求发送模块、随机选择模块等,将相同流量调度到异构服务器中的异构WAF执行体,在完成WAF应有功能的同时,对同样流量进行多次判定,增强了WAF自身安全性,使得攻击者攻击成功的概率大大降低。首先对入口节点接收到的流量内容进行复制,接着确定上线的n个执行体信息,通过随机选择模块,从n个执行体中随机选择k个执行体并行发送流量,等待结果返回,根据拟态WAF的裁决结果返回相应内容。
- 拟态waf中的流量分发方法
- [发明专利]拟态WAF中执行体的裁决方法-CN202011211024.3在审
-
吴春明;陈双喜;曲振青
-
浙江大学
-
2020-11-03
-
2021-03-12
-
H04L29/06
- 本发明公开了一种拟态WAF中执行体的裁决方法,该方法能够对多个相同流量的处理结果进行裁决判断,从而发现并阻断未知的攻击。本发明主要设计了流量同步模块、多模裁决模块、裁决结果与数据记录模块等来实现拟态WAF中的裁决功能,通过裁决功能使得拟态WAF能够识别未知攻击,并通过WAF执行体下线自清洗等操作来阻断未知攻击,使得拟态WAF具有主动防御能力。首先流量同步模块对k个异构WAF处理结果进行同步,接着多模裁决模块对处理结果进行裁决判断,将裁决结果与数据记录日志,并且更新数据库对应的值,最后,当裁决结果为通过时,将流量发送至后端服务器,当裁决结果为不通过时,将流量发送至蜜罐或沙箱。
- 拟态waf执行裁决方法
- [发明专利]一种内生安全WAF构造方法-CN202010953424.5在审
-
吴春明;陈双喜;曲振青
-
浙江大学
-
2020-09-11
-
2021-02-12
-
H04L29/06
- 本发明公开了一种内生安全WAF构造方法,该方法为了避免因WAF自身的安全问题引起的安全隐患,对云服务器、虚拟化容器、容器内的操作系统、WAF平台、拦截规则等进行内生安全处理,通过结构化变化,使WAF形成内生安全防御能力。当访问发生时,通过特定调度的方式分配异构云服务器以及异构WAF容器,当规则匹配通过后,对流量放行;当规则匹配不通过时,将流量转发到其它处理模块。此外,通过人工干预及负反馈调节两种机制,对WAF容器进行下线操作。本发明避免了WAF防护规则库被恶意绕过、WAF平台的自身漏洞、服务器底层操作系统被攻击等威胁,拦截非法请求的同时,加固WAF自身服务。
- 一种安全waf构造方法
- [发明专利]一种内生安全负载均衡服务器的构造方法-CN202010954534.3在审
-
吴春明;陈双喜;曲振青
-
浙江大学
-
2020-09-11
-
2021-02-12
-
H04L29/08
- 本发明公开了一种内生安全负载均衡服务器的构造方法,在多层服务器架构中,负载均衡服务器作为网络流量的入口,极易泄露指纹信息,造成安全隐患;该方法对云服务器、异构化容器、容器内负载均衡平台等进行内生安全处理,通过结构化变化,形成内生安全防御能力。当访问发生时,通过特定的调度方式分配异构云服务器以及异构负载均衡容器,负载均衡容器根据策略要求,决定转发到下游服务器的方式。此外通过人工干预及负反馈调节两种机制,对负载均衡容器进行下线操作。本发明避免了在多层服务器架构中,对负载均衡平台的自身漏洞、操作系统的漏洞或者云平台的漏洞进行攻击等,转发请求的同时,加固负载均衡自身服务。
- 一种安全负载均衡服务器构造方法
|