[發明專利]基于識別資產類型及自發現漏洞的web防護方法有效
| 申請號: | 201811381710.8 | 申請日: | 2018-11-20 |
| 公開(公告)號: | CN109361692B | 公開(公告)日: | 2020-12-04 |
| 發明(設計)人: | 劉天翔;陳四強;程明海 | 申請(專利權)人: | 遠江盛邦(北京)網絡安全科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京中企鴻陽知識產權代理事務所(普通合伙) 11487 | 代理人: | 李文麗 |
| 地址: | 100084 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 識別 資產 類型 發現 漏洞 web 防護 方法 | ||
【權利要求書】:
1.一種基于識別資產類型及自發現漏洞的web防護方法,其特征在于,包括如下步驟:
步驟S1,獲取通過Web應用防火墻的HTTP請求,判斷是否為已知資產的服務類型,如果是則執行步驟S5,否則進行資產學習,根據通過Web應用防火墻的HTTP請求的host屬性,自動學習到網絡后端服務器的資源地址,通過服務器返回的HTTP響應信息,識別資產的服務類型,形成資產列表;
步驟S2,根據所述資產列表,采用Web掃描技術對不同類型資產進行web漏洞掃描,以發現已有漏洞;
步驟S3,根據漏洞掃描結果生成虛擬補丁;
步驟S4,根據資產的服務類型及虛擬補丁自動生成Web防護策略;
步驟S5,執行資產防護檢測,判斷是否符合已有的虛擬漏洞策略,如果是,則攔截該HTTP請求,否則允許該HTTP請求正常訪問。
2.如權利要求1所述的基于識別資產類型及自發現漏洞的web防護方法,其特征在于,所述資產的服務類型包括以下一種或多種:nginx、apache、iis。
3.如權利要求1所述的基于識別資產類型及自發現漏洞的web防護方法,其特征在于,在所述步驟S2中,所述已有漏洞包括以下一種或多種:sql注入漏洞、xss漏洞、上傳漏洞。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于遠江盛邦(北京)網絡安全科技股份有限公司,未經遠江盛邦(北京)網絡安全科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811381710.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:賬戶的實名認證方法及裝置
- 下一篇:虛擬設備通信方法和裝置
