[發明專利]一種HTTP請求走私防御方法、裝置、介質在審

申請號：	202310411361.4	申請日：	2023-04-10
公開（公告）號：	CN116566657A	公開（公告）日：	2023-08-08
發明（設計）人：	范蘇文;王欣	申請（專利權）人：	杭州安恒信息技術股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	劉穎
地址：	310000 浙江省***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 http 請求走私防御方法裝置介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種HTTP請求走私防御方法，其特征在于，包括：

獲取輸入前端服務器的第一數據包；

當前端服務器的工作狀態滿足預設條件時，獲取后端服務器所接收到的與所述第一數據包對應的第二數據包；

對所述第一數據包和所述第二數據包進行校驗，以判斷所述第一數據包和所述第二數據包是否一致；

若所述第一數據包和所述第二數據包一致，則確定服務器系統安全；

若所述第一數據包和所述第二數據包不一致，則確定存在HTTP請求走私。

2.根據權利要求1所述的HTTP請求走私防御方法，其特征在于，所述預設條件為：

所述前端服務器將所述第一數據包發送至所述后端服務器。

3.根據權利要求1所述的HTTP請求走私防御方法，其特征在于，所述獲取輸入前端服務器的第一數據包的步驟后，還包括：

獲取發送所述第一數據包的服務器的IP信息；

判斷所述IP信息是否為異常IP；

若為異常IP，則丟棄所述第一數據包；

若不為異常IP，則執行所述當前端服務器的工作狀態滿足預設條件時，獲取后端服務器所接收到的與所述第一數據包對應的第二數據包的步驟。

4.根據權利要求1所述的HTTP請求走私防御方法，其特征在于，利用插裝探針技術獲取所述第一數據包、所述第二數據包，并對所述第一數據包和所述第二數據包進行校驗。

5.根據權利要求1所述的HTTP請求走私防御方法，其特征在于，所述對所述第一數據包和所述第二數據包進行校驗包括：

計算所述第一數據包的第一MD5值、所述第二數據包的第二MD5值；

判斷所述第一MD5值、所述第二MD5值是否一致；

若一致，則確定所述第一數據包和所述第二數據包一致。

6.根據權利要求1至5任一項所述的HTTP請求走私防御方法，其特征在于，所述確定服務器系統安全的步驟后，還包括：

控制后端服務器處理所述第二數據包。

7.根據權利要求1所述的HTTP請求走私防御方法，其特征在于，所述確定存在HTTP請求走私的步驟后，還包括：

向管理人員發送告警信息。

8.一種HTTP請求走私防御裝置，其特征在于，包括：

第一獲取模塊，用于獲取輸入所述前端服務器的第一數據包；

第二獲取模塊，用于當前端服務器的工作狀態滿足預設條件時，獲取后端服務器所接收到的與所述第一數據包對應的第二數據包；

校驗模塊，用于對所述第一數據包和所述第二數據包進行校驗，以判斷所述第一數據包和所述第二數據包是否一致；

若所述第一數據包和所述第二數據包一致，則確定服務器系統安全；

若所述第一數據包和所述第二數據包不一致，則確定存在HTTP請求走私。

9.一種HTTP請求走私防御裝置，其特征在于，包括存儲器，用于存儲計算機程序；

處理器，用于執行所述計算機程序時實現如權利要求1至7任一項所述的HTTP請求走私防御方法的步驟。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質上存儲有計算機程序，所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的HTTP請求走私防御方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司，未經杭州安恒信息技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202310411361.4/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種加筋土柱支撐裝置、裝配式填土路堤結構及施工方法
下一篇：一種繞線機送線機構

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種HTTP請求走私防御方法、裝置、介質在審

專利文獻下載

[發明專利]一種HTTP請求走私防御方法、裝置、介質在審