[发明专利]用于识别网络攻击的系统和方法有效
| 申请号: | 201580061985.1 | 申请日: | 2015-10-28 |
| 公开(公告)号: | CN107209831B | 公开(公告)日: | 2021-02-05 |
| 发明(设计)人: | N·帕斯托雷;C·吉安格雷戈里奥;P·丽玛乌多;M·P·博加纳 | 申请(专利权)人: | 克丽夫有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;H04L29/06 |
| 代理公司: | 北京林达刘知识产权代理事务所(普通合伙) 11277 | 代理人: | 刘新宇 |
| 地址: | 意大利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及系统(1)和采用这种系统(1)来检测并抵抗浏览器中间人和/或中间人类型的网络攻击的方法。该系统(1)包括流量检查器(2),其中该流量检查器(2)与驻留有Web浏览器(4)以进行因特网浏览的客户端计算机(3)和驻留有Web应用程序(6)的Web服务器(5)进行信号通信。流量检查器(2)被配置为从Web浏览器(4)接收与Web应用程序(6)相关联的请求,并且将该请求发送至Web浏览器(5),流量检查器(2)被配置为从Web服务器(5)接收与该请求相关联的DOM服务器代码。该系统的特征在于,该系统包括流量分析器(7),其中该流量分析器(7)与流量检查器(2)进行信号通信并且在流量分析器(7)中驻留有算法应用程序(8),流量检查器(2)被配置为向DOM服务器代码添加默认代码部分,由此生成要发送至Web浏览器(4)的DOM客户端代码以接收与DOM客户端代码相关联的DOM呈现代码,流量检查器(2)被配置为将DOM客户端代码和DOM呈现代码发送至流量分析器(7),算法应用程序(8)被配置为对DOM呈现代码进行处理,以将该DOM呈现代码与DOM客户端代码进行比较,由此识别至少一个代码差异。 | ||
| 搜索关键词: | 用于 识别 网络 攻击 系统 方法 | ||
【主权项】:
一种用于识别网络攻击的系统(1),包括:流量检查器(2),其与至少一个客户端计算机(3)和Web服务器(5)进行信号通信,其中所述客户端计算机(3)具有驻留在其中的Web浏览器(4)以进行因特网浏览,以及所述Web服务器(5)具有驻留在其中的Web应用程序(6),所述流量检查器(2)被配置为在所述客户端计算机(3)的用户经由所述Web浏览器(4)请求与所述Web应用程序(6)相关联的至少一个请求时,从所述Web浏览器(4)接收所述请求并且将所述请求发送至所述Web浏览器(5),所述流量检查器(2)被配置为从所述Web服务器(5)接收请求相关的DOM服务器代码,其特征在于,所述系统还包括:流量分析器(7),其中所述流量分析器(7)具有驻留在其中的算法应用程序(8),所述流量分析器(7)与所述流量检查器(2)进行信号通信,所述流量检查器(2)被配置为向所述DOM服务器代码添加代理代码部分,由此生成DOM客户端代码以及将所述DOM客户端代码发送至所述Web浏览器(4),所述流量检查器(2)被配置为从所述Web浏览器(4)接收与所述DOM客户端代码相关联的DOM呈现代码,所述流量检查器(2)被配置为至少将所述DOM客户端代码和所述DOM呈现代码发送至所述流量分析器(7),所述算法应用程序(8)被配置为对所述DOM呈现代码进行处理,并将所述DOM呈现代码与所述DOM客户端代码进行比较以识别至少一个代码差异。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于克丽夫有限公司,未经克丽夫有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580061985.1/,转载请声明来源钻瓜专利网。
