一种基于Servlet拦截器的安全防护方法
基本信息
| 申请号 | CN202111494318.6 | 申请日 | - |
| 公开(公告)号 | CN114157504A | 公开(公告)日 | 2022-03-08 |
| 申请公布号 | CN114157504A | 申请公布日 | 2022-03-08 |
| 分类号 | H04L9/40(2022.01)I;H04L67/02(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 袁霸;汤传东 | 申请(专利权)人 | 焦点科技股份有限公司 |
| 代理机构 | 南京瑞弘专利商标事务所(普通合伙) | 代理人 | 陈建和 |
| 地址 | 210032江苏省南京市高新开发区星火路软件大厦A座12F | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于Servlet拦截器的安全防护方法,其特征在于,包括:构建拦截器;配置服务器端获取访问上下文信息的对象;滥用检测指标项的累加计算及比对;基于用户名和访问时间生成解密密钥并返回浏览器端;比对用户输入的解禁密钥与拦截器中的解禁密钥;各拦截器拦截获取不同类型的请求数据,执行黑白名单校验;调用预设在拦截器中的攻击检测方法的组件,检测用户输入数据、系统输出数据中是否存在攻击数据。达到形成对不同级别安全问题的识别,和执行不同程度的监控处理,实现分级防控,不仅减少人力对漏洞问题的监测及处理,更重要的是提升了安全防控的覆盖面,最终提高防控效率的效果。 |
