一種基于從客戶端到服務(wù)器端字符轉(zhuǎn)換的網(wǎng)站防護(hù)方法

基本信息

申請(qǐng)?zhí)?/td> CN201410304623.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN104079572B 公開(kāi)(公告)日 2017-07-11
申請(qǐng)公布號(hào) CN104079572B 申請(qǐng)公布日 2017-07-11
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 楊謙 申請(qǐng)(專利權(quán))人 南京銥迅信息技術(shù)股份有限公司
代理機(jī)構(gòu) 南京蘇高專利商標(biāo)事務(wù)所(普通合伙) 代理人 南京銥迅信息技術(shù)股份有限公司
地址 210012 江蘇省南京市雨花臺(tái)區(qū)寧雙路18號(hào)D幢4層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于從客戶端到服務(wù)器端字符轉(zhuǎn)換的網(wǎng)站防護(hù)方法,獲取用戶操作數(shù)據(jù),并將用戶操作數(shù)據(jù)進(jìn)行字符轉(zhuǎn)換,轉(zhuǎn)換后的數(shù)據(jù)存儲(chǔ)在網(wǎng)站服務(wù)器上;當(dāng)用戶向網(wǎng)站服務(wù)器請(qǐng)求返回其存儲(chǔ)數(shù)據(jù)時(shí),將存儲(chǔ)數(shù)據(jù)通過(guò)字符轉(zhuǎn)換,轉(zhuǎn)換成原數(shù)據(jù),展示給用戶。通過(guò)本發(fā)明不僅能夠檢測(cè)目前已知和未知的Web應(yīng)用攻擊,而且可以在不影響正常業(yè)務(wù)流量的前提下對(duì)攻擊流量進(jìn)行更為精確的阻斷。本發(fā)明可應(yīng)用于Web應(yīng)用防火墻、下一代防火墻、入侵防御系統(tǒng)、以及后續(xù)針對(duì)應(yīng)用層防護(hù)的諸多安全產(chǎn)品,具有廣泛的應(yīng)用前景。