一种基于从客户端到服务器端字符转换的网站防护方法
基本信息
| 申请号 | CN201410304623.8 | 申请日 | - |
| 公开(公告)号 | CN104079572B | 公开(公告)日 | 2017-07-11 |
| 申请公布号 | CN104079572B | 申请公布日 | 2017-07-11 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 杨谦 | 申请(专利权)人 | 南京铱迅信息技术股份有限公司 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | 南京铱迅信息技术股份有限公司 |
| 地址 | 210012 江苏省南京市雨花台区宁双路18号D幢4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于从客户端到服务器端字符转换的网站防护方法,获取用户操作数据,并将用户操作数据进行字符转换,转换后的数据存储在网站服务器上;当用户向网站服务器请求返回其存储数据时,将存储数据通过字符转换,转换成原数据,展示给用户。通过本发明不仅能够检测目前已知和未知的Web应用攻击,而且可以在不影响正常业务流量的前提下对攻击流量进行更为精确的阻断。本发明可应用于Web应用防火墙、下一代防火墙、入侵防御系统、以及后续针对应用层防护的诸多安全产品,具有广泛的应用前景。 |
