一種檢測HTTP請求安全性方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202010303787.4 申請日 -
公開(公告)號 CN111541672A 公開(公告)日 2020-08-14
申請公布號 CN111541672A 申請公布日 2020-08-14
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 -
發(fā)明人 江志炎;陳融圣;曾忠誠;李壯相 申請(專利權(quán))人 新東網(wǎng)科技有限公司
代理機(jī)構(gòu) 福州市博深專利事務(wù)所(普通合伙) 代理人 柯玉珊
地址 350000福建省福州市鼓樓區(qū)軟件大道89號福州軟件園A區(qū)26號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種檢測HTTP請求安全性方法及系統(tǒng)。通過獲取發(fā)送HTTP請求客戶端的IP地址;在預(yù)設(shè)IP黑名單和預(yù)設(shè)IP白名單中搜索所述IP地址,得到第一搜索結(jié)果;當(dāng)?shù)谝凰阉鹘Y(jié)果為未搜索到所述IP地址時(shí),提取HTTP請求中的文件擴(kuò)展名,得到HTTP請求所請求的資源類型;當(dāng)資源類型為非靜態(tài)文件時(shí),提取HTTP請求中的URI;在預(yù)設(shè)的URI白名單中搜索所述URI,得到第二搜索結(jié)果;當(dāng)?shù)诙阉鹘Y(jié)果為未搜索到所述URI時(shí),識別HTTP請求中是否包括預(yù)設(shè)特征碼;若是,匹配HTTP請求與預(yù)設(shè)的安全規(guī)則,若匹配成功,發(fā)送HTTP請求所請求的資源至客戶端;否則,攔截HTTP請求。實(shí)現(xiàn)提高檢測HTTP請求安全性的效率。??