一種檢測(cè)效率高的WEB站點(diǎn)安全防護(hù)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202010304157.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111541674A 公開(kāi)(公告)日 2020-08-14
申請(qǐng)公布號(hào) CN111541674A 申請(qǐng)公布日 2020-08-14
分類(lèi)號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類(lèi) -
發(fā)明人 江志炎;陳融圣;曾忠誠(chéng);李壯相 申請(qǐng)(專(zhuān)利權(quán))人 新東網(wǎng)科技有限公司
代理機(jī)構(gòu) 福州市博深專(zhuān)利事務(wù)所(普通合伙) 代理人 柯玉珊
地址 350000福建省福州市鼓樓區(qū)軟件大道89號(hào)福州軟件園A區(qū)26號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種檢測(cè)效率高的WEB站點(diǎn)安全防護(hù)方法及系統(tǒng)。通過(guò)獲取發(fā)送HTTP請(qǐng)求客戶(hù)端的IP地址;在預(yù)設(shè)IP黑名單和預(yù)設(shè)IP白名單中搜索所述IP地址,得到第一搜索結(jié)果;當(dāng)?shù)谝凰阉鹘Y(jié)果為未搜索到所述IP地址時(shí),提取HTTP請(qǐng)求中的文件擴(kuò)展名,得到HTTP請(qǐng)求所請(qǐng)求的資源類(lèi)型;當(dāng)資源類(lèi)型為非靜態(tài)文件時(shí),提取HTTP請(qǐng)求中的URI;在預(yù)設(shè)的URI白名單中搜索所述URI,得到第二搜索結(jié)果;當(dāng)?shù)诙阉鹘Y(jié)果為未搜索到所述URI時(shí),識(shí)別HTTP請(qǐng)求中是否包括預(yù)設(shè)特征碼;若是,匹配HTTP請(qǐng)求與預(yù)設(shè)的安全規(guī)則,若匹配成功,發(fā)送HTTP請(qǐng)求所請(qǐng)求的資源至客戶(hù)端;否則,攔截HTTP請(qǐng)求。實(shí)現(xiàn)提高檢測(cè)HTTP請(qǐng)求安全性的效率。??