[發(fā)明專利]網(wǎng)絡(luò)攻擊防御方法及設(shè)備在審
| 申請?zhí)枺?/td> | 201810970420.0 | 申請日: | 2018-08-24 |
| 公開(公告)號: | CN110858836A | 公開(公告)日: | 2020-03-03 |
| 發(fā)明(設(shè)計(jì))人: | 任宏偉 | 申請(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 上海百一領(lǐng)御專利代理事務(wù)所(普通合伙) 31243 | 代理人: | 陳貞健;邵棟 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò) 攻擊 防御 方法 設(shè)備 | ||
1.一種網(wǎng)絡(luò)攻擊防御方法,包括:
從客戶端接收訪問請求,將所述訪問請求轉(zhuǎn)發(fā)到服務(wù)端;
接收所述服務(wù)端基于所述訪問請求返回的響應(yīng)頁面,在所述響應(yīng)頁面中插入令牌和js文件后,將所述響應(yīng)頁面發(fā)送到所述客戶端,其中,所述js文件用于供客戶端在所述響應(yīng)頁面中輸入的提交數(shù)據(jù)請求中插入所述令牌;
從所述客戶端接收所述提交數(shù)據(jù)請求,從所述提交數(shù)據(jù)請求中提取令牌,驗(yàn)證所述提取的令牌是否有效,若否,攔截所述提交數(shù)據(jù)請求。
2.根據(jù)權(quán)利要求1所述的方法,其中,在所述響應(yīng)頁面中插入令牌和js文件之前,包括:
生成唯一的令牌;
在所述響應(yīng)頁面中插入令牌和js文件之后,還包括:
將所述令牌保存入令牌庫中。
3.根據(jù)權(quán)利要求2所述的方法,其中,驗(yàn)證所述提取的令牌是否有效,包括:
通過比較所述提取的令牌與所述令牌庫中的令牌是否一致,驗(yàn)證所述提取的令牌是否有效。
4.根據(jù)權(quán)利要求3所述的方法,其中,驗(yàn)證所述提取的令牌是否有效,包括:
比較所述提取的令牌與所述令牌庫中的令牌是否一致,并根據(jù)所述提取的令牌所攜帶的時(shí)間戳判斷所述提取的令牌是否過期;
若所述提取的令牌與所述令牌庫中的令牌一致,且所述提取的令牌未過期,則確定所述提取的令牌有效。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其中,在所述響應(yīng)頁面中插入令牌和js文件,包括:
根據(jù)所述響應(yīng)頁面的URL路徑,判斷所述響應(yīng)頁面中是否需要插入令牌和js文件;
若是,在所述響應(yīng)頁面中插入令牌和js文件。
6.根據(jù)權(quán)利要求1所述的方法,其中,在所述響應(yīng)頁面中插入令牌和js文件,包括:
在所述響應(yīng)頁面的頭部插入令牌和js文件。
7.根據(jù)權(quán)利要求1至4所述的方法,其中,從所述提交數(shù)據(jù)請求中提取令牌,驗(yàn)證所述提取的令牌是否有效,包括:
根據(jù)所述提交數(shù)據(jù)請求的URL路徑,判斷所述提交數(shù)據(jù)請求是否需要進(jìn)行令牌驗(yàn)證;
若是,從所述提交數(shù)據(jù)請求中提取令牌,驗(yàn)證所述提取的令牌是否有效。
8.根據(jù)權(quán)利要求7所述的方法,其中,從所述提交數(shù)據(jù)請求中提取令牌,驗(yàn)證所述提取的令牌是否有效,包括:
檢查所述提交數(shù)據(jù)請求中是否存在令牌;
若否,攔截所述提交數(shù)據(jù)請求;若是,從所述提交數(shù)據(jù)請求中提取令牌,驗(yàn)證所述提取的令牌是否有效。
9.一種網(wǎng)絡(luò)攻擊防御設(shè)備,包括:
接收裝置,用于從客戶端接收訪問請求,將所述訪問請求轉(zhuǎn)發(fā)到服務(wù)端;
插入裝置,用于接收所述服務(wù)端基于所述訪問請求返回的響應(yīng)頁面,在所述響應(yīng)頁面中插入令牌和js文件后,將所述響應(yīng)頁面發(fā)送到所述客戶端,其中,所述js文件用于供客戶端在所述響應(yīng)頁面中輸入的提交數(shù)據(jù)請求中插入所述令牌;
攔截裝置,用于從所述客戶端接收所述提交數(shù)據(jù)請求,從所述提交數(shù)據(jù)請求中提取令牌,驗(yàn)證所述提取的令牌是否有效,若否,攔截所述提交數(shù)據(jù)請求。
10.一種計(jì)算設(shè)備,包括用于存儲(chǔ)計(jì)算機(jī)程序指令的存儲(chǔ)器和用于執(zhí)行計(jì)算機(jī)程序指令的處理器,其中,當(dāng)該計(jì)算機(jī)程序指令被該處理器執(zhí)行時(shí),觸發(fā)所述設(shè)備執(zhí)行權(quán)利要求1至8中任一項(xiàng)所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810970420.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
