[發(fā)明專利]報文處理方法、裝置、網(wǎng)絡(luò)設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201710575784.4 | 申請日: | 2017-07-14 |
| 公開(公告)號: | CN107547513B | 公開(公告)日: | 2021-02-05 |
| 發(fā)明(設(shè)計)人: | 梁力文 | 申請(專利權(quán))人: | 新華三信息安全技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京柏杉松知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11413 | 代理人: | 馬敬;項京 |
| 地址: | 230001 安徽省合肥市高新區(qū)*** | 國省代碼: | 安徽;34 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 報文 處理 方法 裝置 網(wǎng)絡(luò)設(shè)備 存儲 介質(zhì) | ||
1.一種報文處理方法,其特征在于,應(yīng)用于網(wǎng)絡(luò)設(shè)備,所述方法包括:
在確定接收的請求報文為惡意請求報文時,確定所述惡意請求報文對應(yīng)的回復(fù)報文是否包括預(yù)設(shè)置換庫中的任一敏感字段;
若為是,則丟棄所述回復(fù)報文,或,對所述回復(fù)報文包括的敏感字段進行處理,向發(fā)送所述請求報文的設(shè)備回復(fù)經(jīng)過處理后的回復(fù)報文,所述經(jīng)過處理后的回復(fù)報文不攜帶所述回復(fù)報文包括的敏感字段的內(nèi)容;
其中,所述預(yù)設(shè)置換庫中的敏感字段至少包括:用于填充網(wǎng)絡(luò)設(shè)備的IP地址的字段,用于填充網(wǎng)絡(luò)設(shè)備的HTTP相關(guān)信息的字段,用于填充網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)指紋的字段,以及用于填充網(wǎng)絡(luò)設(shè)備的應(yīng)用信息的字段;
所述方法還包括:
在接收到的請求報文后,若所述請求報文攜帶的指紋信息未包含在預(yù)設(shè)的指紋信息中,或者同一IP和Cookie在一段時間內(nèi)的觸發(fā)次數(shù)大于預(yù)設(shè)的第一次數(shù)閾值,或者同一IP和UserAgent在一段時間內(nèi)的觸發(fā)次數(shù)大于預(yù)設(shè)的第二次數(shù)閾值,或者單IP在請求時間段內(nèi)收到Web服務(wù)器返回HTTP404報文的比例大于預(yù)設(shè)的比例閾值,則確定接收的請求報文為惡意請求報文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)設(shè)置換庫還包括:與敏感字段對應(yīng)的置換信息;
所述對所述回復(fù)報文包括的敏感字段進行處理,包括:
將所述回復(fù)報文包括的敏感字段的內(nèi)容,替換為所述預(yù)設(shè)置換庫中所述回復(fù)報文包括的敏感字段對應(yīng)的置換信息,得到經(jīng)過處理后的回復(fù)報文。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述回復(fù)報文包括的敏感字段進行處理,包括:
刪除所述回復(fù)報文包括的敏感字段,得到經(jīng)過處理后的回復(fù)報文。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述回復(fù)報文包括的敏感字段進行處理,包括:
對所述回復(fù)報文包括的敏感字段進行加密處理,得到經(jīng)過處理后的回復(fù)報文。
5.一種報文處理裝置,其特征在于,所述裝置包括:
第一確定單元,用于在確定接收的請求報文為惡意請求報文時,確定所述惡意請求報文對應(yīng)的回復(fù)報文是否包括預(yù)設(shè)置換庫中的任一敏感字段;
處理單元,用于若所述第一確定單元的結(jié)果為所述惡意請求報文對應(yīng)的回復(fù)報文包括預(yù)設(shè)置換庫中的任一敏感字段,則丟棄所述回復(fù)報文,或,對所述回復(fù)報文包括的敏感字段進行處理,向發(fā)送所述請求報文的設(shè)備回復(fù)經(jīng)過處理后的回復(fù)報文,所述經(jīng)過處理后的回復(fù)報文不攜帶所述回復(fù)報文包括的敏感字段的內(nèi)容;
其中,所述預(yù)設(shè)置換庫中的敏感字段至少包括:用于填充網(wǎng)絡(luò)設(shè)備的IP地址的字段,用于填充網(wǎng)絡(luò)設(shè)備的HTTP相關(guān)信息的字段,用于填充網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)指紋的字段,以及用于填充網(wǎng)絡(luò)設(shè)備的應(yīng)用信息的字段;
所述裝置還包括:
第二確定單元,用于在接收到的請求報文后,若所述請求報文攜帶的指紋信息未包含在預(yù)設(shè)的指紋信息中,或者同一IP和Cookie在一段時間內(nèi)的觸發(fā)次數(shù)大于預(yù)設(shè)的第一次數(shù)閾值,或者同一IP和UserAgent在一段時間內(nèi)的觸發(fā)次數(shù)大于預(yù)設(shè)的第二次數(shù)閾值,或者單IP在請求時間段內(nèi)收到Web服務(wù)器返回HTTP404報文的比例大于預(yù)設(shè)的比例閾值,則確定接收的請求報文為惡意請求報文。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述預(yù)設(shè)置換庫還包括:與敏感字段對應(yīng)的置換信息;
所述處理單元,具體用于將所述回復(fù)報文包括的敏感字段的內(nèi)容,替換為所述預(yù)設(shè)置換庫中所述回復(fù)報文包括的敏感字段對應(yīng)的置換信息,得到經(jīng)過處理后的回復(fù)報文。
7.根據(jù)權(quán)利要求5所述的裝置,其特征在于,
所述處理單元,具體用于刪除所述回復(fù)報文包括的敏感字段,得到經(jīng)過處理后的回復(fù)報文。
8.根據(jù)權(quán)利要求5所述的裝置,其特征在于,
所述處理單元,具體用于對所述回復(fù)報文包括的敏感字段進行加密處理,得到經(jīng)過處理后的回復(fù)報文。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于新華三信息安全技術(shù)有限公司,未經(jīng)新華三信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710575784.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
