[發(fā)明專利]掃描設(shè)備掃描的防護(hù)方法及裝置有效

申請(qǐng)?zhí)枺?/td>	201611248778.X	申請(qǐng)日：	2016-12-29
公開（公告）號(hào)：	CN106790169B	公開（公告）日：	2020-06-09
發(fā)明（設(shè)計(jì)）人：	王樹太	申請(qǐng)（專利權(quán)）人：	杭州迪普科技股份有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06
代理公司：	北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415	代理人：	林祥
地址：	310051 浙江省杭***	國(guó)省代碼：	浙江;33
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	掃描設(shè)備防護(hù) 方法裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種掃描設(shè)備掃描的防護(hù)方法，其特征在于，所述方法應(yīng)用于WEB服務(wù)端，所述方法包括：

接收目標(biāo)用戶發(fā)送的頁(yè)面訪問(wèn)請(qǐng)求；

如果所述頁(yè)面訪問(wèn)請(qǐng)求所訪問(wèn)的頁(yè)面鏈接為預(yù)設(shè)的偽裝鏈接，則確定該目標(biāo)用戶為掃描設(shè)備，并生成針對(duì)該偽裝鏈接的偽裝頁(yè)面；其中，所述偽裝鏈接被預(yù)先設(shè)置為針對(duì)非掃描設(shè)備的正常用戶不可見；所述偽裝頁(yè)面包括鏈接到下一級(jí)偽裝子頁(yè)面的偽裝鏈接；

向所述掃描設(shè)備返回所述偽裝頁(yè)面，以對(duì)所述掃描設(shè)備針對(duì)所述WEB服務(wù)端的非法漏洞掃描進(jìn)行防護(hù)；

所述對(duì)所述掃描設(shè)備針對(duì)所述WEB服務(wù)端的非法漏洞掃描進(jìn)行防護(hù)包括：

使所述掃描設(shè)備繼續(xù)訪問(wèn)所述鏈接到下一級(jí)偽裝子頁(yè)面的偽裝鏈接，并返回執(zhí)行生成針對(duì)該偽裝鏈接的偽裝頁(yè)面。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

如果接收到的所述頁(yè)面訪問(wèn)請(qǐng)求為針對(duì)所述目標(biāo)用戶的首個(gè)頁(yè)面訪問(wèn)請(qǐng)求，則在該目標(biāo)用戶所請(qǐng)求的頁(yè)面中添加所述偽裝鏈接。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

將與所述偽裝鏈接對(duì)應(yīng)的DOM節(jié)點(diǎn)設(shè)置為針對(duì)非掃描設(shè)備的正常用戶不可見。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述偽裝頁(yè)面還包括偽裝漏洞頁(yè)面的鏈接；其中，所述偽裝漏洞頁(yè)面包含偽裝漏洞；

所述方法還包括：

如果所述頁(yè)面訪問(wèn)請(qǐng)求所訪問(wèn)的頁(yè)面鏈接為針對(duì)所述偽裝漏洞頁(yè)面的鏈接，則生成與該偽裝漏洞頁(yè)面對(duì)應(yīng)的偽裝漏洞響應(yīng)；

將所述偽裝漏洞響應(yīng)返回至所述掃描設(shè)備。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

如果檢測(cè)到所述目標(biāo)用戶訪問(wèn)任一級(jí)所述偽裝鏈接，將該目標(biāo)用戶的IP地址寫入訪問(wèn)黑名單。

6.一種掃描設(shè)備掃描的防護(hù)裝置，其特征在于，所述裝置應(yīng)用于WEB服務(wù)端，所述裝置包括：

接收單元，用于接收目標(biāo)用戶發(fā)送的頁(yè)面訪問(wèn)請(qǐng)求；

生成單元，用于如果所述頁(yè)面訪問(wèn)請(qǐng)求所訪問(wèn)的頁(yè)面鏈接為預(yù)設(shè)的偽裝鏈接，則確定該目標(biāo)用戶為掃描設(shè)備，并生成針對(duì)該偽裝鏈接的偽裝頁(yè)面；其中，所述偽裝鏈接被預(yù)先設(shè)置為針對(duì)非掃描設(shè)備的正常用戶不可見；所述偽裝頁(yè)面包括鏈接到下一級(jí)偽裝子頁(yè)面的偽裝鏈接；

返回單元，用于向所述掃描設(shè)備返回所述偽裝頁(yè)面，以對(duì)所述掃描設(shè)備針對(duì)所述WEB服務(wù)端的非法漏洞掃描進(jìn)行防護(hù)；

所述對(duì)所述掃描設(shè)備針對(duì)所述WEB服務(wù)端的非法漏洞掃描進(jìn)行防護(hù)包括：

使所述掃描設(shè)備繼續(xù)訪問(wèn)所述鏈接到下一級(jí)偽裝子頁(yè)面的偽裝鏈接，并返回執(zhí)行生成針對(duì)該偽裝鏈接的偽裝頁(yè)面。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

添加單元，用于如果接收到的所述頁(yè)面訪問(wèn)請(qǐng)求為針對(duì)所述目標(biāo)用戶的首個(gè)頁(yè)面訪問(wèn)請(qǐng)求，則在該目標(biāo)用戶所請(qǐng)求的頁(yè)面中添加所述偽裝鏈接。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述裝置還包括：

設(shè)置單元，用于將與所述偽裝鏈接對(duì)應(yīng)的DOM節(jié)點(diǎn)設(shè)置為針對(duì)非掃描設(shè)備的正常用戶不可見。

9.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述偽裝頁(yè)面還包括偽裝漏洞頁(yè)面的鏈接；其中，所述偽裝漏洞頁(yè)面包含偽裝漏洞；

所述生成單元，還用于如果所述頁(yè)面訪問(wèn)請(qǐng)求所訪問(wèn)的頁(yè)面鏈接為針對(duì)所述偽裝漏洞頁(yè)面的鏈接，則生成與該偽裝漏洞頁(yè)面對(duì)應(yīng)的偽裝漏洞響應(yīng)；

所述返回單元，還用于將所述偽裝漏洞響應(yīng)返回至所述掃描設(shè)備。

10.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

寫入單元，用于如果檢測(cè)到所述目標(biāo)用戶訪問(wèn)任一級(jí)所述偽裝鏈接，將該目標(biāo)用戶的IP地址寫入訪問(wèn)黑名單。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州迪普科技股份有限公司，未經(jīng)杭州迪普科技股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201611248778.X/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】