一種無(wú)私鑰的HTTPS拒絕服務(wù)攻擊的防御方法

基本信息

申請(qǐng)?zhí)?/td> CN201610576785.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106230785A 公開(kāi)(公告)日 2016-12-14
申請(qǐng)公布號(hào) CN106230785A 申請(qǐng)公布日 2016-12-14
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 楊謙 申請(qǐng)(專利權(quán))人 南京銥迅信息技術(shù)股份有限公司
代理機(jī)構(gòu) 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 代理人 南京銥迅信息技術(shù)股份有限公司
地址 210012 江蘇省南京市雨花臺(tái)區(qū)寧雙路18號(hào)沁恒科技園D幢4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種無(wú)私鑰的HTTPS拒絕服務(wù)攻擊的防御方法,將私鑰的操作轉(zhuǎn)移到一個(gè)遠(yuǎn)端獨(dú)立的私鑰服務(wù)器上,此服務(wù)器可以被放置在網(wǎng)站客戶的架構(gòu)中,讓網(wǎng)站握有私鑰的獨(dú)家管理權(quán),這樣可以充分保障私鑰的安全性。其次,密鑰服務(wù)器中添加驗(yàn)證程序,讓私鑰服務(wù)器不僅具備加解密的功能,還具備區(qū)分正常流量和攻擊流量的功能。本發(fā)明不僅能夠檢測(cè)和防御HTTPS拒絕服務(wù)攻擊,而且可以充分保障私鑰的安全。