CN109167754A - 一种网络应用层安全防护*** - Google Patents
一种网络应用层安全防护*** Download PDFInfo
- Publication number
- CN109167754A CN109167754A CN201810832633.7A CN201810832633A CN109167754A CN 109167754 A CN109167754 A CN 109167754A CN 201810832633 A CN201810832633 A CN 201810832633A CN 109167754 A CN109167754 A CN 109167754A
- Authority
- CN
- China
- Prior art keywords
- module
- message
- detection module
- application layer
- characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络应用层安全防护***,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
Description
技术领域
本发明属于网络安全技术领域,特别是一种网络应用层安全防护***。
背景技术
随着网络的快速发展,Web服务以其特有的高效性、易用性和及时性使得大量机构将业务转到Web应用层,电子商务、电子政务、网上银行及社交类网站都采用Web应用方式进行访问,Web应用成为人们生活中不可缺少的一部分。然而随着Web应用的快速发展,安全形势却不容乐观,来自Web层面的安全风险越来越高。据统计,75%的网络攻击都发生在Web应用层,更为严重的是传统的安全防护措施(网络防火墙,IDS/IPS与杀毒软件)不能有效地阻止Web应用层的攻击,而Web应用层防护手段成为防护Web应用层攻击最好的武器。
发明内容
本发明的目的在于提供一种网络应用层安全防护***,用于解决上述现有技术的问题。
本发明一种网络应用层安全防护***,其中,包括:日志审计模块、检测模块、行为分析模块以及报文解析模块;报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;过滤器通过匹配恶意的字符,如匹配到,则将报文舍弃,否则将报文特征发送给黑白名单检测模块;黑白名单检测模块用于是对输入报文特征的IP地址进行过滤和限制,将通过黑白名单检测模块的IP地址的报文特征发送给特征匹配模块;特征匹配模块用于将数据包与攻击特征库中的特征进行比对匹配,判断攻击行为,如果判断为攻击行为,将相应报文丢弃;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
根据本发明的网络应用层安全防护***的一实施例,其中,行为分析模块对应用访问的主体、客体以及时间属性进行行为分析,结合会话管理统计单个IP访问Web服务的频率,以识别并阻止DDoS攻击。
根据本发明的网络应用层安全防护***的一实施例,其中,报文解析模块包括SSL解密/加密模块、编解码标准化模块和提取报文字段模块;SSL加密/解密模块处理从客户端传来的HTTP报文,根据HOST域判定报文转发的目的Web服务器,并调用对应的SSL证书和密钥进行报文解密,把明文发给编解码标准化模块,以及把web服务器响应报文进行加密转发给客户端;编解码标准化模块,对报文数据进行统一标准化,负责处理HTTP报文,首先对各种编码和字符集进行归一化和标准化;提取报文字段模块用于对编解码标准化标准化处理后的HTTP的请求和响应报文内容进行提取,提取请求头中的HOST字段和POST请求中的主体,对于响应报文,还提取其中的SetCookie字段,并发送给检测模块。
根据本发明的网络应用层安全防护***的一实施例,其中,行为分析模块包括行为分析模块和会话管理模块;行为分析模块基于对应用访问的学习,通过学习记录正常应用访问的属性,建立行为特征库,依据行为特征库对应用访问进行行为分析,从而识别出有异常属性的访问行为;会话管理模块使用Session进行IP认证,统计单个IP的访问数,超出阈值及时进行阻断,以阻止应用层的DDoS攻击。
根据本发明的网络应用层安全防护***的一实施例,其中,正常应用访问的属性包括:主体属性、客体属性、时间属性、参数属性和统计属性。
根据本发明的网络应用层安全防护***的一实施例,其中,特征匹配模块用于分析报文的每一条内容特征,对每条特征进行解析,用正规表达式的特征语法进行表示,将待检测报文的特征与攻击特征库中的特征字符串进行特征匹配,如果匹配成功,则可判断为攻击行为,将相应报文丢弃。
根据本发明的网络应用层安全防护***的一实施例,其中,黑白名单检测模块中,若对应的IP地址存在于黑名单中选择直接拒绝接收IP地址的报文;若对应的IP地址存在于白名单中,则将报文发送给异常检测模块,异常检测模块用于检测恶意篡改HTTP协议规范和输入参数的攻击。。
本发明针对网络应用层多类型攻击问题,提出一种网络应用层安全防护***,通过应用层的报文解析和预处理,提取不同应用层协议特征内容,通过检测模块进行特殊字符过滤和特征匹配,并进行报文的动态行文分析,从而过滤掉恶意攻击报文,最终对SQL注入、XSS、DDoS攻击等网络恶意攻击进行有效地安全防护。
附图说明
图1所示为网络应用层安全防护***的示意图;
图2所示为报文解析模块的工作流程示意图;
图3所示为一个完整的HTTP请求报文检测和安全防护流程图;
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1所示为网络应用层安全防护***的示意图,如图1所示,网络应用层安全防护***包括:日志审计模块2、检测模块4、行为分析模块3以及报文解析模块1。
如图1所示,应用层安全防护***由报文解析模块1、检测模块4、行为分析模块3和日志审计模块2组成。
图2所示为报文解析模块的工作流程示意图,如图1以及图2所示,报文解析模块1包括SSL解密/加密模块11、编解码标准化模块12和提取报文字段模块13。报文解析模块1的输出就是检测模块4的规则匹配过滤时的操作对象,解析的效果直接影响应用层web防火墙的防御效果。报文解析模块1的主要功能是分析应用层不同协议的报文,包括HTTP/HTTPS、SMTP、FTP等,获取待检测的字段,提交给特征匹配引擎进行web攻击检测。由于越来越多的高安全性web应用主要使用HTTPS协议,要对所有攻击做有效的检测必须对SSL加密流量进行解码。
如图1以及图2所示,SSL(Secure Socket Layer,安全套接层协议层)位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL加密/解密模块11处理从客户端传来的HTTP报文,根据HOST域判定报文转发的目的Web服务器,并调用对应的SSL证书和密钥进行报文解密,把明文发给编解码标准化模块12,同时负责把web服务器响应报文进行加密转发给客户端。
如图1以及图2所示,由于web应用的特殊性,web应用支持各种字符集和多种编码标准。这些就可能成为攻击者绕过现有防御措施的主要方法,使用编解码标准化模块12,对输入数据进行统一标准化,为检测模块4有效阻止各种攻击做技术准备。编解码标准化模块12负责处理HTTP报文,首先对各种编码如URL编码、Unicode编码等和各种字符集如UTF-8、GB2312等进行归一化和标准化,有效识别各类编码并把其还原,防止由于使用不同编码方式或不同的字符集的变形攻击绕过防御措施。
如图1以及图2所示,提取报文字段模块13用于对编解码标准化12标准化处理后的HTTP的请求和响应报文内容进行提取,提取请求头中的HOST字段和POST请求中的主体。对于响应报文,还提取其中的SetCookie字段等内容。提取报文字段模块13提取的报文特征(字符),并发送给检测模块4。
如图1以及图2所示,检测模块4主要由过滤器41、黑白名单检测模块42,特征匹配模块43组成。
图3所示为一个完整的HTTP请求报文检测和安全防护流程图,如图3所示,过滤器41通过匹配恶意的字符,匹配到,则将报文舍弃,否则将报文特征发送给黑白名单检测模块42。其主要设计思想是任何有效的SQL注入攻击的发生,都是由于恶意输入成为数据库查询或命令的一部分,所以恶意的输入需要闭合程序中前段或截断后续代码,还有***的数据库操作都要有效利用各种间隔符。所以过滤各种闭合、截断以及数据库语言的间隔符、注释符等特殊字符就可以有效地防止注入漏洞。
如图3所示,黑白名单检测模块42是对输入报文特征的IP地址进行过滤和有效限制。除了常见的规则集外,可根据自身需要自定义特定的规则,采用白名单模块来规范用户的输入,黑名单模块来阻止一些恶意输入和访问敏感信息,如数据库文件和配置文件等。若对应的IP地址存在于黑名单或白名单中,则选择直接拒绝或发送给异常检测模块。异常检测模块来检测恶意篡改HTTP协议规范和输入参数等攻击,来做进一层的安全防护以实现深度防御。如果IP地址在白名单模块上,且通过了异常检测模块,则直接转发行为分析模块3。
如图3所示,特征匹配模块43负责将数据包与攻击特征库中的特征进行比对匹配,判断攻击行为。特征解析模块读取报文,分析报文的的每一条内容特征,对每条特征进行解析,用正规表达式的特征语法进行表示。特征匹配模块将待检测报文的特征与攻击特征库中的特征字符串进行特征匹配,如果匹配成功,则可判断为攻击行为,将相应报文丢弃。
如图3所示,行为分析模块3主要由行为分析31和会话管理模块组成,是防御DDos攻击的有效手段。
如图3所示,行为分析31是基于对应用访问的学习,通过学习记录正常应用访问的属性。这些属性包括:主体属性、客体属性、时间属性、参数属性和统计属性多个维度。通过学习建立行为特征库,依据行为特征库对应用访问进行行为分析,从而识别出有异常属性的访问行为。如果通过行为分析发现了针对Web服务器的攻击。
如图3所示,会话管理模块32可以有效地防护应用层DDoS攻击。基于会话的会话管理模块32可以有效弥补Web应用自身的会话管理漏洞,基于会话的验证规则还可以有效地防护应用层DDoS攻击。使用Session进行IP认证,统计单个IP的访问数,超出阈值及时进行阻断。***一个“Refresh”变量可以防止恶意的刷新,这样可以有效地限制耗时间的页面访问,对正常访问几乎没有影响,有效地阻止了应用层的DDoS攻击。
如图1至图3所示,日志审计模块2进行Web防护过程中的行为和异常审计。特征解析和匹配过程中,可以把Web邮件上传、SMTP和FTP数据外传等行为传送给日志审计模块进行记录和分析。同时在安全防护过程中,可将违反策略和规则的访问记录下来,便于日后统计分析和取证。
如图1至图3所示,具体说明本发明网络应用层安全防护***的原理,其中,包括:
报文解析工作。客户端向Web服务器发起应用访问请求后,首先报文解析模块1对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征信息发送给后续检测模块4进行攻击检测。
检测模块4收到报文的特征信息后,首先过滤掉能够引起恶意攻击的特殊字符,然后通过黑白名单对特征信息进行筛选,阻止具有攻击特征的报文信息,最后将特征信息与攻击特征库进行匹配比对,从而判断攻击流量。通过攻击检测,可以有效防止SQL注入、XSS等高发Web攻击行为。
行为分析模块3经过报文解析模块1和检测模块4的流量均是经过筛选过滤的正常访问流量。此时对应用访问的主体、客体、时间等属性进行行为分析,结合会话管理统计单个IP访问Web服务的频率,从而有效识别并阻止DDoS攻击。
日志审计模块2会记录应用层安全防护过程中的异常信息,包括违反策略和规则的访问记录。同时,对Web邮件上传、SMTP和FTP数据外传等行为进行审计。便于日后统计分析。
本发明针对网络应用层多类型攻击问题,提出一种网络应用层安全防护***,通过应用层的报文解析和预处理,提取不同应用层协议特征内容,通过检测模块进行特殊字符过滤和特征匹配,并进行报文的动态行文分析,从而过滤掉恶意攻击报文,最终对SQL注入、XSS、DDoS攻击等网络恶意攻击进行有效地安全防护。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (7)
1.一种网络应用层安全防护***,其特征在于,包括:日志审计模块、检测模块、行为分析模块以及报文解析模块;
报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;
检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;
过滤器通过匹配恶意的字符,如匹配到,则将报文舍弃,否则将报文特征发送给黑白名单检测模块;
黑白名单检测模块用于是对输入报文特征的IP地址进行过滤和限制,将通过黑白名单检测模块的IP地址的报文特征发送给特征匹配模块;
特征匹配模块用于将数据包与攻击特征库中的特征进行比对匹配,判断攻击行为,如果判断为攻击行为,将相应报文丢弃;
行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;
日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
2.如权利要求1所述的网络应用层安全防护***,其特征在于,行为分析模块对应用访问的主体、客体以及时间属性进行行为分析,结合会话管理统计单个IP访问Web服务的频率,以识别并阻止DDoS攻击。
3.如权利要求1所述的网络应用层安全防护***,其特征在于,报文解析模块包括SSL解密/加密模块、编解码标准化模块和提取报文字段模块;
SSL加密/解密模块处理从客户端传来的HTTP报文,根据HOST域判定报文转发的目的Web服务器,并调用对应的SSL证书和密钥进行报文解密,把明文发给编解码标准化模块,以及把web服务器响应报文进行加密转发给客户端;
编解码标准化模块,对报文数据进行统一标准化,负责处理HTTP报文,首先对各种编码和字符集进行归一化和标准化;
提取报文字段模块用于对编解码标准化标准化处理后的HTTP的请求和响应报文内容进行提取,提取请求头中的HOST字段和POST请求中的主体,对于响应报文,还提取其中的SetCookie字段,并发送给检测模块。
4.如权利要求1所述的网络应用层安全防护***,其特征在于,行为分析模块包括行为分析模块和会话管理模块;
行为分析模块基于对应用访问的学习,通过学习记录正常应用访问的属性,建立行为特征库,依据行为特征库对应用访问进行行为分析,从而识别出有异常属性的访问行为;
会话管理模块使用Session进行IP认证,统计单个IP的访问数,超出阈值及时进行阻断,以阻止应用层的DDoS攻击。
5.如权利要求4所述的网络应用层安全防护***,其特征在于,正常应用访问的属性包括:主体属性、客体属性、时间属性、参数属性和统计属性。
6.如权利要求1所述的网络应用层安全防护***,其特征在于,特征匹配模块用于分析报文的每一条内容特征,对每条特征进行解析,用正规表达式的特征语法进行表示,将待检测报文的特征与攻击特征库中的特征字符串进行特征匹配,如果匹配成功,则可判断为攻击行为,将相应报文丢弃。
7.如权利要求1所述的网络应用层安全防护***,其特征在于,黑白名单检测模块中,若对应的IP地址存在于黑名单中选择直接拒绝接收IP地址的报文;若对应的IP地址存在于白名单中,则将报文发送给异常检测模块,异常检测模块用于检测恶意篡改HTTP协议规范和输入参数的攻击。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810832633.7A CN109167754B (zh) | 2018-07-26 | 2018-07-26 | 一种网络应用层安全防护*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810832633.7A CN109167754B (zh) | 2018-07-26 | 2018-07-26 | 一种网络应用层安全防护*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109167754A true CN109167754A (zh) | 2019-01-08 |
| CN109167754B CN109167754B (zh) | 2021-03-02 |
Family
ID=64898252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810832633.7A Active CN109167754B (zh) | 2018-07-26 | 2018-07-26 | 一种网络应用层安全防护*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109167754B (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109698840A (zh) * | 2019-02-27 | 2019-04-30 | 新华三大数据技术有限公司 | 检测dhcp恶意事件方法及装置 |
| CN110177113A (zh) * | 2019-06-06 | 2019-08-27 | 北京奇艺世纪科技有限公司 | 互联网防护***及访问请求处理方法 |
| CN110545259A (zh) * | 2019-07-27 | 2019-12-06 | 苏州哈度软件有限公司 | 一种基于报文更替的应用层攻击防护方法及其防护*** |
| CN110933069A (zh) * | 2019-11-27 | 2020-03-27 | 上海明耿网络科技有限公司 | 网络防护的方法、装置以及存储介质 |
| US20200258004A1 (en) * | 2017-01-20 | 2020-08-13 | Cybraics, Inc. | Methods and systems for analyzing cybersecurity threats |
| CN111641589A (zh) * | 2020-04-30 | 2020-09-08 | ***通信集团有限公司 | 高级可持续威胁检测方法、***、计算机以及存储介质 |
| CN111683102A (zh) * | 2020-06-17 | 2020-09-18 | 绿盟科技集团股份有限公司 | Ftp行为数据处理方法、识别异常ftp行为的方法及装置 |
| CN111953668A (zh) * | 2020-07-30 | 2020-11-17 | 中国工商银行股份有限公司 | 网络安全信息处理方法及装置 |
| CN112001533A (zh) * | 2020-08-06 | 2020-11-27 | 众安信息技术服务有限公司 | 一种参数的检测方法、装置及计算机*** |
| CN112272186A (zh) * | 2020-10-30 | 2021-01-26 | 深信服科技股份有限公司 | 一种网络流量检测框架、方法及电子设备和存储介质 |
| CN112751839A (zh) * | 2020-12-25 | 2021-05-04 | 江苏省未来网络创新研究院 | 一种基于用户流量特性的防病毒网关处理加速策略 |
| CN113114609A (zh) * | 2020-01-13 | 2021-07-13 | 国际关系学院 | webshell检测取证方法及*** |
| CN113141331A (zh) * | 2020-01-17 | 2021-07-20 | 深信服科技股份有限公司 | 一种xss攻击检测方法、装置、设备及介质 |
| CN113297577A (zh) * | 2021-06-16 | 2021-08-24 | 深信服科技股份有限公司 | 一种请求处理方法、装置、电子设备及可读存储介质 |
| CN113612800A (zh) * | 2021-09-08 | 2021-11-05 | 中国工商银行股份有限公司 | 网络攻击处理方法、装置、***、设备、介质和程序产品 |
| CN113645224A (zh) * | 2021-08-09 | 2021-11-12 | 杭州安恒信息技术股份有限公司 | 一种网络攻击检测方法、装置、设备及存储介质 |
| CN113676473A (zh) * | 2021-08-19 | 2021-11-19 | 中国电信股份有限公司 | 网络业务安全防护装置、方法以及存储介质 |
| CN113992423A (zh) * | 2021-11-05 | 2022-01-28 | 枣庄科技职业学院 | 一种安全性高的计算机网络防火墙及其使用方法 |
| CN115412359A (zh) * | 2022-09-02 | 2022-11-29 | 中国电信股份有限公司 | Web应用安全防护方法和装置、电子设备、存储介质 |
| CN115801459A (zh) * | 2023-02-03 | 2023-03-14 | 北京六方云信息技术有限公司 | 报文检测方法、装置、***及存储介质 |
| CN116107912A (zh) * | 2023-04-07 | 2023-05-12 | 石家庄学院 | 一种基于应用软件的安全检测方法及*** |
| CN116633594A (zh) * | 2023-04-18 | 2023-08-22 | 上海亿阁科技有限公司 | Flamingo网关安全*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100107229A1 (en) * | 2008-10-29 | 2010-04-29 | Maryam Najafi | Method and Apparatus for Mobile Time-Based UI for VIP |
| CN104917776A (zh) * | 2015-06-23 | 2015-09-16 | 北京威努特技术有限公司 | 一种工控网络安全防护设备与方法 |
| CN105049437A (zh) * | 2015-08-04 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种网络应用层数据过滤方法 |
| CN105391703A (zh) * | 2015-10-28 | 2016-03-09 | 南方电网科学研究院有限责任公司 | 一种基于云的web应用防火墙***及其安全防护方法 |
| CN107872456A (zh) * | 2017-11-09 | 2018-04-03 | 深圳市利谱信息技术有限公司 | 网络入侵防御方法、装置、***及计算机可读存储介质 |
-
2018
- 2018-07-26 CN CN201810832633.7A patent/CN109167754B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100107229A1 (en) * | 2008-10-29 | 2010-04-29 | Maryam Najafi | Method and Apparatus for Mobile Time-Based UI for VIP |
| CN104917776A (zh) * | 2015-06-23 | 2015-09-16 | 北京威努特技术有限公司 | 一种工控网络安全防护设备与方法 |
| CN105049437A (zh) * | 2015-08-04 | 2015-11-11 | 浪潮电子信息产业股份有限公司 | 一种网络应用层数据过滤方法 |
| CN105391703A (zh) * | 2015-10-28 | 2016-03-09 | 南方电网科学研究院有限责任公司 | 一种基于云的web应用防火墙***及其安全防护方法 |
| CN107872456A (zh) * | 2017-11-09 | 2018-04-03 | 深圳市利谱信息技术有限公司 | 网络入侵防御方法、装置、***及计算机可读存储介质 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200258004A1 (en) * | 2017-01-20 | 2020-08-13 | Cybraics, Inc. | Methods and systems for analyzing cybersecurity threats |
| CN109698840A (zh) * | 2019-02-27 | 2019-04-30 | 新华三大数据技术有限公司 | 检测dhcp恶意事件方法及装置 |
| CN110177113A (zh) * | 2019-06-06 | 2019-08-27 | 北京奇艺世纪科技有限公司 | 互联网防护***及访问请求处理方法 |
| CN110177113B (zh) * | 2019-06-06 | 2021-08-31 | 北京奇艺世纪科技有限公司 | 互联网防护***及访问请求处理方法 |
| CN110545259A (zh) * | 2019-07-27 | 2019-12-06 | 苏州哈度软件有限公司 | 一种基于报文更替的应用层攻击防护方法及其防护*** |
| CN110933069A (zh) * | 2019-11-27 | 2020-03-27 | 上海明耿网络科技有限公司 | 网络防护的方法、装置以及存储介质 |
| CN113114609A (zh) * | 2020-01-13 | 2021-07-13 | 国际关系学院 | webshell检测取证方法及*** |
| CN113141331A (zh) * | 2020-01-17 | 2021-07-20 | 深信服科技股份有限公司 | 一种xss攻击检测方法、装置、设备及介质 |
| CN111641589A (zh) * | 2020-04-30 | 2020-09-08 | ***通信集团有限公司 | 高级可持续威胁检测方法、***、计算机以及存储介质 |
| CN111683102B (zh) * | 2020-06-17 | 2022-12-06 | 绿盟科技集团股份有限公司 | Ftp行为数据处理方法、识别异常ftp行为的方法及装置 |
| CN111683102A (zh) * | 2020-06-17 | 2020-09-18 | 绿盟科技集团股份有限公司 | Ftp行为数据处理方法、识别异常ftp行为的方法及装置 |
| CN111953668A (zh) * | 2020-07-30 | 2020-11-17 | 中国工商银行股份有限公司 | 网络安全信息处理方法及装置 |
| CN112001533A (zh) * | 2020-08-06 | 2020-11-27 | 众安信息技术服务有限公司 | 一种参数的检测方法、装置及计算机*** |
| CN112272186A (zh) * | 2020-10-30 | 2021-01-26 | 深信服科技股份有限公司 | 一种网络流量检测框架、方法及电子设备和存储介质 |
| CN112751839A (zh) * | 2020-12-25 | 2021-05-04 | 江苏省未来网络创新研究院 | 一种基于用户流量特性的防病毒网关处理加速策略 |
| CN113297577A (zh) * | 2021-06-16 | 2021-08-24 | 深信服科技股份有限公司 | 一种请求处理方法、装置、电子设备及可读存储介质 |
| CN113297577B (zh) * | 2021-06-16 | 2024-05-28 | 深信服科技股份有限公司 | 一种请求处理方法、装置、电子设备及可读存储介质 |
| CN113645224A (zh) * | 2021-08-09 | 2021-11-12 | 杭州安恒信息技术股份有限公司 | 一种网络攻击检测方法、装置、设备及存储介质 |
| CN113645224B (zh) * | 2021-08-09 | 2022-12-09 | 杭州安恒信息技术股份有限公司 | 一种网络攻击检测方法、装置、设备及存储介质 |
| CN113676473A (zh) * | 2021-08-19 | 2021-11-19 | 中国电信股份有限公司 | 网络业务安全防护装置、方法以及存储介质 |
| CN113676473B (zh) * | 2021-08-19 | 2023-05-02 | 中国电信股份有限公司 | 网络业务安全防护装置、方法以及存储介质 |
| CN113612800B (zh) * | 2021-09-08 | 2023-02-24 | 中国工商银行股份有限公司 | 网络攻击处理方法、装置、***、设备、介质和程序产品 |
| CN113612800A (zh) * | 2021-09-08 | 2021-11-05 | 中国工商银行股份有限公司 | 网络攻击处理方法、装置、***、设备、介质和程序产品 |
| CN113992423B (zh) * | 2021-11-05 | 2023-01-17 | 枣庄科技职业学院 | 一种计算机网络防火墙的使用方法 |
| CN113992423A (zh) * | 2021-11-05 | 2022-01-28 | 枣庄科技职业学院 | 一种安全性高的计算机网络防火墙及其使用方法 |
| CN115412359B (zh) * | 2022-09-02 | 2024-03-19 | 中国电信股份有限公司 | Web应用安全防护方法和装置、电子设备、存储介质 |
| CN115412359A (zh) * | 2022-09-02 | 2022-11-29 | 中国电信股份有限公司 | Web应用安全防护方法和装置、电子设备、存储介质 |
| CN115801459A (zh) * | 2023-02-03 | 2023-03-14 | 北京六方云信息技术有限公司 | 报文检测方法、装置、***及存储介质 |
| CN116107912B (zh) * | 2023-04-07 | 2023-07-04 | 石家庄学院 | 一种基于应用软件的安全检测方法及*** |
| CN116107912A (zh) * | 2023-04-07 | 2023-05-12 | 石家庄学院 | 一种基于应用软件的安全检测方法及*** |
| CN116633594A (zh) * | 2023-04-18 | 2023-08-22 | 上海亿阁科技有限公司 | Flamingo网关安全*** |
| CN116633594B (zh) * | 2023-04-18 | 2024-02-27 | 上海亿阁科技有限公司 | Flamingo网关安全*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109167754B (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109167754A (zh) | 一种网络应用层安全防护*** | |
| CN109951500B (zh) | 网络攻击检测方法及装置 | |
| US10721245B2 (en) | Method and device for automatically verifying security event | |
| JP5844938B2 (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
| EP2633646B1 (en) | Methods and systems for detecting suspected data leakage using traffic samples | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| US20030083847A1 (en) | User interface for presenting data for an intrusion protection system | |
| Kiani et al. | Evaluation of anomaly based character distribution models in the detection of SQL injection attacks | |
| CN106161453A (zh) | 一种基于历史信息的SSLstrip防御方法 | |
| CN107209834A (zh) | 恶意通信模式提取装置、恶意通信模式提取***、恶意通信模式提取方法及恶意通信模式提取程序 | |
| Baykara et al. | A novel hybrid approach for detection of web-based attacks in intrusion detection systems | |
| WO2022001577A1 (zh) | 一种基于白名单的内容锁防火墙方法及*** | |
| La et al. | Network monitoring using mmt: An application based on the user-agent field in http headers | |
| JP2002041468A (ja) | 不正アクセス防止サービスシステム | |
| KR101468798B1 (ko) | 파밍 탐지 및 차단 장치, 이를 이용한 방법 | |
| Tanakas et al. | A novel system for detecting and preventing SQL injection and cross-site-script | |
| Choi et al. | Detection of Insider Attacks to the Web Server. | |
| US20220131885A1 (en) | Methods for tracing malicious endpoints in direct communication with application back ends using tls fingerprinting techniques | |
| Moure-Garrido et al. | Real time detection of malicious DoH traffic using statistical analysis | |
| TW201818289A (zh) | 網路資訊安全偵測方法及其實施系統 | |
| Erlacher | Efficient intrusion detection in high-speed networks. | |
| Bortolameotti | Detection and evaluation of data exfiltration | |
| Omar et al. | Towards a User-Friendly Web Application Firewall | |
| CN114301698A (zh) | 流量数据库构建方法和流量检测模型训练方法 | |
| Smith | Department of Computer Science, Northumbria University, Newcastle, UK {peter. t. smith, john. c. robson, nick. dalton}@ northumbria. ac. uk |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |