一種效率高的檢測HTTP請求安全性的方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202010303797.8 申請日 -
公開(公告)號 CN111541673A 公開(公告)日 2020-08-14
申請公布號 CN111541673A 申請公布日 2020-08-14
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 -
發(fā)明人 江志炎;陳融圣;曾忠誠;李壯相 申請(專利權(quán))人 新東網(wǎng)科技有限公司
代理機構(gòu) 福州市博深專利事務(wù)所(普通合伙) 代理人 柯玉珊
地址 350000福建省福州市鼓樓區(qū)軟件大道89號福州軟件園A區(qū)26號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種效率高的檢測HTTP請求安全性的方法及系統(tǒng)。通過獲取發(fā)送HTTP請求客戶端的IP地址;在預(yù)設(shè)IP黑名單和預(yù)設(shè)IP白名單中搜索所述IP地址,得到第一搜索結(jié)果;當(dāng)?shù)谝凰阉鹘Y(jié)果為未搜索到所述IP地址時,提取HTTP請求中的文件擴展名,得到HTTP請求所請求的資源類型;當(dāng)資源類型為非靜態(tài)文件時,提取HTTP請求中的URI;在預(yù)設(shè)的URI白名單中搜索所述URI,得到第二搜索結(jié)果;當(dāng)?shù)诙阉鹘Y(jié)果為未搜索到所述URI時,識別HTTP請求中是否包括預(yù)設(shè)特征碼;若是,匹配HTTP請求與預(yù)設(shè)的安全規(guī)則,若匹配成功,發(fā)送HTTP請求所請求的資源至客戶端;否則,攔截HTTP請求。實現(xiàn)提高檢測HTTP請求安全性的效率。??