[發明專利]一種基于自定義攔截標識的CC攻擊防護方法在審
| 申請號: | 202210935744.7 | 申請日: | 2022-08-04 |
| 公開(公告)號: | CN115361179A | 公開(公告)日: | 2022-11-18 |
| 發明(設計)人: | 楊川 | 申請(專利權)人: | 四川啟睿克科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 四川省成都市天策商標專利事務所(有限合伙) 51213 | 代理人: | 趙以鵬 |
| 地址: | 610000 四川省成都市中國(四川)*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 自定義 攔截 標識 cc 攻擊 防護 方法 | ||
1.一種基于自定義攔截標識的CC攻擊防護方法,其特征在于,包括:
攔截規則制定階段,具體包括以下步驟:
確定業務要使用的攔截標識字段;
記錄選定的攔截標識字段與業務的對應關系形成攔截標識字段表;
生成攔截標識;
確定攔截頻率;
CC防護階段,具體包括以下步驟:
收到用戶請求后,查詢對應關系獲取業務的攔截標識字段表,并從用戶請求中依次提取攔截字段對應參數的值;
根據提取的用戶請求參數值和攔截字段名,按照攔截規則制定階段生成用戶請求標識,并將用戶請求標識與業務保存的攔截標識進行比較;
若比較結果一致,表明該請求滿足預設的攔截規則,應當進行防護處理,否者放行。
2.根據權利要求1所述的一種基于自定義攔截標識的CC攻擊防護方法,其特征在于,所述確定業務要使用的攔截標識字段,包括:該業務的http訪問請求頭、請求行或請求體中包含的字段內容。
3.根據權利要求1所述的一種基于自定義攔截標識的CC攻擊防護方法,其特征在于,所述生成攔截標識,包括:根據選定的一個或多個攔截字段,以字段名和字段值一一對應的方式,將選定的所有字段名和字段值合并,并生成一個唯一的攔截標識ID并保存,該攔截標識ID將作為后續判斷CC攻擊的標識。
4.根據權利要求1所述的一種基于自定義攔截標識的CC攻擊防護方法,其特征在于,所述確定攔截頻率,包括:為業務設置正常情況下,一段時間內的訪問最大頻率。
5.根據權利要求1所述的一種基于自定義攔截標識的CC攻擊防護方法,其特征在于,所述若比較結果一致,表明該請求滿足預設的攔截規則,應當進行防護處理;包括:若比較結果一致,表明該請求滿足CC防護的攔截規則,應當進行防護處理,具體為:判斷該攔截標識下統計的訪問次數在時間窗口內是否超過了業務預設的最大訪問頻率,若超過,直接攔截該請求;若未超過,將該標識對應的訪問次數加1。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川啟睿克科技有限公司,未經四川啟睿克科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210935744.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:β腦波誘導方法、裝置、系統及存儲介質
- 下一篇:豬鬃毛皮毛分離裝置
