首页> 中国专利> 针对WEB应用自动化攻击行为的防御系统及动态防御方法

针对WEB应用自动化攻击行为的防御系统及动态防御方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种针对WEB应用自动化攻击行为的防御系统及动态防御方法，本方案搜集发起WEB访问的客户端的访问特征信息，对收集达到的访问特征信息进行拼装混淆，并将拼装混淆后的访问特征信息插入访问cookie中选定的字段中；对WEB访问进行防御分析，对异常访问进行阻断，对正常访问形成原始WEB访问请求，并透明传至WEB服务端；针对WEB服务端相应返回的明文数据进行加扰处理后再传递给发起WEB访问的客户端；对经过后端加扰的WEB服务端响应数据进行动态解扰，并将动态解扰后的数据反馈给发起WEB访问的客户端。本发明提供的主动防御方案，可有效防范完全防范当前网络中普遍存在数据爬虫、Web扫描和自动化工具攻击；同时针对于黑客的人工渗透和深度攻击，也可起到极大的阻碍作用。

著录项

公开/公告号CN115065537A

专利类型发明专利
公开/公告日2022-09-16

原文格式PDF
申请/专利权人公安部第三研究所;上海嘉韦思信息技术有限公司;
展开▼

申请/专利号CN202210686954.7
发明设计人陆臻;宋好好;俞优;舒首衡;黄震中;田荣;
展开▼

申请日2022-06-16
分类号H04L9/40;H04L9/06;H04L9/32;
代理机构上海天翔知识产权代理有限公司;
代理人刘常宝
地址 200031 上海市徐汇区岳阳路76号
入库时间 2023-06-19 16:51:17

法律信息

法律状态公告日

法律状态信息

法律状态
2022-09-16

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 针对自动化攻击的URL虚拟化动态防御方法 [P] . 中国专利： CN109561102A . 2019-04-02
2. 一种基于语义协同的Web应用动态防御方法 [P] . 中国专利： CN109309677B . 2020-11-17
3. HOME SECURITY DEFENSE SYSTEM, HOME SECURITY INVASION DEFENSE SYSTEM, HOME SECURITY FIRE DEFENSE SYSTEM, HOME SECURITY GAS LEAKAGE DEFENSE SYSTEM AND METHOD FOR PROCESSING HOME SECURITY DEFENSE SYSTEM [P] . 日本专利： JP2004234136A . 2004-08-19

机译：家庭安全防御系统，家庭安全入侵防御系统，家庭安全火灾防御系统，家庭安全气体泄漏防御系统和处理家庭安全防御系统的方法
4. A DEFENCE MECHANISM AGAINST COOKIE REPLAY ATTACK IN SINGLE SIGN-ON OF WEB APPLICATION [P] . 韩国专利： KR20140110118A . 2014-09-17

机译： Web应用程序单点登录中针对COOKIE重播攻击的防御机制
5. DYNAMIC MEMORY MANAGEMENT SYSTEM AND THE MANAGEMENT METHODS FOR DEFENSE AGAINST HEAP ATTACKS [P] . 韩国专利： KR20120068180A . 2012-06-27

机译：动态内存管理系统及针对攻击的防御方法