一種基于從服務(wù)器端到客戶端字符轉(zhuǎn)換的網(wǎng)站防護(hù)方法

基本信息

申請?zhí)?/td> CN201410342933.9 申請日 -
公開(公告)號 CN104079583A 公開(公告)日 2014-10-01
申請公布號 CN104079583A 申請公布日 2014-10-01
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 楊謙 申請(專利權(quán))人 南京銥迅信息技術(shù)股份有限公司
代理機(jī)構(gòu) 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 代理人 南京銥迅信息技術(shù)有限公司;南京銥迅信息技術(shù)股份有限公司
地址 210012 江蘇省南京市雨花臺區(qū)寧雙路18號沁恒科技園D幢4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于從服務(wù)器端到客戶端字符轉(zhuǎn)換的網(wǎng)站防護(hù)方法,當(dāng)用戶訪問網(wǎng)站網(wǎng)頁時(shí)或當(dāng)管理員后臺進(jìn)行頁面管理時(shí)或管理員增加用戶頁面時(shí),先將用戶或管理員請求或增加的網(wǎng)頁URL進(jìn)行字符轉(zhuǎn)換,并將轉(zhuǎn)換后的網(wǎng)頁URL返回給用戶,用戶通過訪問轉(zhuǎn)換后的網(wǎng)頁URL訪問網(wǎng)頁或增加用戶頁面時(shí),再將轉(zhuǎn)換后的網(wǎng)頁URL進(jìn)行字符轉(zhuǎn)換,轉(zhuǎn)換成原始網(wǎng)頁URL。本發(fā)明不僅能夠檢測目前已知和未知的Web應(yīng)用攻擊,而且可以在不影響正常業(yè)務(wù)流量的前提下對攻擊流量進(jìn)行更為精確的阻斷??蓱?yīng)用于Web應(yīng)用防火墻、新一代防火墻、入侵防御系統(tǒng)、以及后續(xù)針對應(yīng)用層防護(hù)的諸多安全產(chǎn)品,具有廣泛的應(yīng)用前景。