一種無私鑰的HTTPS拒絕服務攻擊的防御方法

基本信息

申請?zhí)?/td> CN201610576785.6 申請日 -
公開(公告)號 CN106230785A 公開(公告)日 2016-12-14
申請公布號 CN106230785A 申請公布日 2016-12-14
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術;
發(fā)明人 楊謙 申請(專利權)人 南京銥迅信息技術股份有限公司
代理機構 南京蘇高專利商標事務所(普通合伙) 代理人 南京銥迅信息技術股份有限公司
地址 210012 江蘇省南京市雨花臺區(qū)寧雙路18號沁恒科技園D幢4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種無私鑰的HTTPS拒絕服務攻擊的防御方法,將私鑰的操作轉移到一個遠端獨立的私鑰服務器上,此服務器可以被放置在網(wǎng)站客戶的架構中,讓網(wǎng)站握有私鑰的獨家管理權,這樣可以充分保障私鑰的安全性。其次,密鑰服務器中添加驗證程序,讓私鑰服務器不僅具備加解密的功能,還具備區(qū)分正常流量和攻擊流量的功能。本發(fā)明不僅能夠檢測和防御HTTPS拒絕服務攻擊,而且可以充分保障私鑰的安全。