[發明專利]一種網頁篡改防護裝置及方法有效
| 申請號: | 201410100797.2 | 申請日: | 2014-03-18 |
| 公開(公告)號: | CN104935551B | 公開(公告)日: | 2018-09-04 |
| 發明(設計)人: | 張天海 | 申請(專利權)人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/56;H04L29/08 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應答報文 網站服務器 請求報文 會話 預設 防護裝置 網頁參數 網頁篡改 網頁信息 域名信息 標志位 置位 篡改 發送 標志位置位 接收用戶 用戶主機 主機發送 受保護 檢測 預存 丟棄 | ||
1.一種網頁篡改防護裝置,所述裝置應用于網絡應用防護墻WAF設備上,所述WAF設備位于網站服務器和用戶主機之間,其特征在于,所述裝置包括:
域名檢測單元,用于接收用戶主機發送的第一請求報文,檢測第一請求報文中的域名信息是否為受保護的域名信息,若是則將該第一請求報文所屬會話中的預設標志位置位并發送至網站服務器;
標志判斷單元,用于接收網站服務器發送的第一應答報文,判斷該第一應答報文中所屬會話中的預設標志位是否被置位;
網頁檢測單元,用于在第一應答報文所屬會話中的預設標志位被置位時,檢測所述第一應答報文中的網頁參數與預存的網頁參數是否相同,若不同,則丟棄所述第一應答報文;其中,所述檢測所述第一應答報文中的網頁參數與預存的網頁參數是否相同的檢測操作在網絡層進行執行。
2.如權利要求1所述的裝置,其特征在于,所述裝置還包括網頁學習單元,用于學習管理員配置的網頁信息及對應的網頁參數。
3.如權利要求2所述的裝置,其特征在于,所述網頁學習單元包括:
第一子單元,用于根據管理員配置的網站服務器信息及預置信息組成第二請求報文發送至網站服務器;
第二子單元,用于收到網站服務器的第二應答報文后分析并提取出網頁信息,創建網頁信息對應的網頁參數列表并下發到所述網頁檢測單元作為預存的網頁參數。
4.如權利要求1所述的裝置,其特征在于,所述網頁參數具體為:網頁內容大小、修改時間和認證標簽。
5.如權利要求1所述的裝置,其特征在于,所述網頁檢測單元還用于,當所述第一應答報文中的網頁參數與預存的網頁參數不同時,將與第一應答報文中網頁信息對應的預存網頁信息發送至用戶主機,并向網站服務器發送重置報文,使所述網站服務器和用戶斷開連接。
6.一種網頁篡改防護方法,所述方法應用于WAF設備上,所述WAF設備位于網站服務器和用戶主機之間,其特征在于,所述方法包括步驟:
接收用戶主機發送的第一請求報文,檢測第一請求報文中的域名信息是否為受保護的域名信息,若是則將該第一請求報文所屬會話中的預設標志位置位并發送至網站服務器;
接收網站服務器發送的第一應答報文,判斷該第一應答報文所屬會話中的預設標志位是否被置位;
在第一應答報文所屬會話中的預設標志位被置位時,檢測所述第一應答報文中的網頁參數與預存的網頁參數是否相同,若不同,則丟棄所述第一應答報文;其中,所述檢測所述第一應答報文中的網頁參數與預存的網頁參數是否相同的檢測操作在網絡層進行執行。
7.如權利要求6所述的方法,其特征在于,所述方法還包括步驟:
學習管理員配置的網頁信息及對應的網頁參數。
8.如權利要求7所述的方法,其特征在于,所述學習管理員配置的網頁信息及其對應的網頁參數包括:
根據管理員配置的網站服務器信息及預置信息組成第二請求報文發送至網站服務器;
收到網站服務器的第二應答報文后分析并提取出網頁信息,創建網頁信息對應的網頁參數列表作為預存的網頁參數。
9.如權利要求6所述的方法,其特征在于,所述網頁參數具體為:網頁內容大小、修改時間和認證標簽。
10.如權利要求6所述的方法,其特征在于,所述方法還包括步驟:
當所述第一應答報文中的網頁參數與預存的網頁參數不同時,將與第一應答報文中網頁信息對應的預存網頁信息發送至用戶主機,并向網站服務器發送重置報文,使所述網站服務器和用戶斷開連接。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普科技股份有限公司,未經杭州迪普科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410100797.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:異構日志系統管理配置裝置及方法
- 下一篇:圖像處理方法及裝置
