[發(fā)明專(zhuān)利]一種檢測(cè)web緩存欺騙的方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201711469902.X | 申請(qǐng)日: | 2017-12-29 |
| 公開(kāi)(公告)號(hào): | CN109474569A | 公開(kāi)(公告)日: | 2019-03-15 |
| 發(fā)明(設(shè)計(jì))人: | 劉馳;李柏松;王小豐 | 申請(qǐng)(專(zhuān)利權(quán))人: | 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 100195 北京市海淀區(qū)*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 靜態(tài)文件 用戶請(qǐng)求 種檢測(cè) 緩存 緩存服務(wù)器 文件內(nèi)容 響應(yīng)狀態(tài) 用戶訪問(wèn) 攻擊 解析 判定 防御 檢測(cè) | ||
1.一種檢測(cè)web緩存欺騙的方法,其特征在于,部署于緩存服務(wù)器上,包括:
獲取用戶訪問(wèn)的HTTP報(bào)文,解析并判斷用戶請(qǐng)求的是否為靜態(tài)文件;
若用戶請(qǐng)求的是靜態(tài)文件,則獲取web服務(wù)器響應(yīng)狀態(tài)碼為200的HTTP報(bào)文;
若HTTP頭的content-type類(lèi)型為text或html,或者文件內(nèi)容中包含了html標(biāo)簽,則判定存在疑似緩存欺騙攻擊。
2.如權(quán)利要求1所述的方法,其特征在于,在獲取web服務(wù)器響應(yīng)狀態(tài)碼為200的HTTP報(bào)文之前,還包括:判斷用戶訪問(wèn)的HTTP報(bào)文中是否包含與用戶隱私相關(guān)的請(qǐng)求信息。
3.如權(quán)利要求1或2所述的方法,其特征在于,若判定存在疑似緩存欺騙攻擊,則向請(qǐng)求的用戶返回告警頁(yè)面并刪除緩存服務(wù)器上已經(jīng)緩存的內(nèi)容。
4.一種檢測(cè)web緩存欺騙的系統(tǒng),其特征在于,部署于緩存服務(wù)器上,包括:
靜態(tài)文件判定模塊,用于獲取用戶訪問(wèn)的HTTP報(bào)文,解析并判斷用戶請(qǐng)求的是否為靜態(tài)文件;
響應(yīng)報(bào)文獲取模塊,用于若用戶請(qǐng)求的是靜態(tài)文件,則獲取web服務(wù)器響應(yīng)狀態(tài)碼為200的HTTP報(bào)文;
緩存欺騙攻擊判定模塊,用于若HTTP頭的content-type類(lèi)型為text或html,或者文件內(nèi)容中包含了html標(biāo)簽,則判定存在疑似緩存欺騙攻擊。
5.如權(quán)利要求4所述的系統(tǒng),其特征在于,在獲取web服務(wù)器響應(yīng)狀態(tài)碼為200的HTTP報(bào)文之前,還包括:判斷用戶訪問(wèn)的HTTP報(bào)文中是否包含與用戶隱私相關(guān)的請(qǐng)求信息。
6.如權(quán)利要求4或5所述的系統(tǒng),其特征在于,若判定存在疑似緩存欺騙攻擊,則向請(qǐng)求的用戶返回告警頁(yè)面并刪除緩存服務(wù)器上已經(jīng)緩存的內(nèi)容。
7.一種非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-3中任一所述的一種檢測(cè)web緩存欺騙的方法。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于北京安天網(wǎng)絡(luò)安全技術(shù)有限公司,未經(jīng)北京安天網(wǎng)絡(luò)安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711469902.X/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 文件處理方法及其相關(guān)的圖案顯示方法
- 文件格式轉(zhuǎn)換方法及轉(zhuǎn)換工具
- 瀏覽器客戶端獲得靜態(tài)文件的方法及服務(wù)器
- 頁(yè)面靜態(tài)文件的更新方法、裝置及系統(tǒng)
- 網(wǎng)頁(yè)的靜態(tài)資源文件的壓縮方法及裝置、獲取方法及裝置
- 頁(yè)面顯示方法、裝置、服務(wù)器和介質(zhì)
- 靜態(tài)資源文件下載方法、移動(dòng)終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 靜態(tài)資源文件下載方法、移動(dòng)終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種道具禮物的展示方法及相關(guān)設(shè)備
- 一種數(shù)據(jù)處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種檢測(cè)單元、檢測(cè)電路和檢測(cè)方法
- 一種檢測(cè)膜、檢測(cè)槽及其檢測(cè)系統(tǒng)
- 一種檢測(cè)方法、檢測(cè)系統(tǒng)及檢測(cè)設(shè)備
- 一種檢測(cè)電路、檢測(cè)方法及檢測(cè)裝置
- 一種入侵檢測(cè)方法及入侵檢測(cè)檢測(cè)裝置
- 一種檢測(cè)基板、檢測(cè)裝置以及檢測(cè)設(shè)備
- 一種檢測(cè)方法、檢測(cè)裝置、終端以及檢測(cè)系統(tǒng)
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 一種水果農(nóng)殘含量檢測(cè)檢測(cè)裝置及檢測(cè)檢測(cè)方法
- 逐出高速緩存的行的電路布置、數(shù)據(jù)處理系統(tǒng)和方法
- 共享緩存管理系統(tǒng)及方法
- 分布式緩存系統(tǒng)、數(shù)據(jù)的緩存方法及緩存數(shù)據(jù)的查詢方法
- 一種緩存替換方法;裝置和系統(tǒng)
- 加速引擎及處理器
- 一種日志緩存方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 緩存控制方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 至少具有三個(gè)緩存級(jí)別的緩存層級(jí)的混合低級(jí)緩存包含策略
- 基于雙緩存區(qū)的緩存方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 緩存預(yù)載方法、裝置、處理器芯片及服務(wù)器
