• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 11
    • 下载费用:30 金币  

    重庆时时彩龙虎开奖号: 一种基于WEB表单域检测的系统.pdf

    关 键 词:
    一种 基于 WEB 表单 检测 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201410149710.0

    申请日:

    2014.04.15

    公开号:

    CN103916398A

    公开日:

    2014.07.09

    当前法律状态:

    撤回

    有效性:

    无权

    法律详情: 发明专利申请公布后的视为撤回IPC(主分类):H04L 29/06申请公布日:20140709|||实质审查的生效 IPC(主分类):H04L 29/06申请日:20140415|||公开
    IPC分类号: H04L29/06; G06F17/30 主分类号: H04L29/06
    申请人: 浪潮电子信息产业股份有限公司
    发明人: 戴纯兴
    地址: 250014 山东省济南市高新区舜雅路1036号
    优先权:
    专利代理机构: 代理人:
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410149710.0

    授权公告号:

    ||||||

    法律状态公告日:

    2018.07.10|||2015.11.04|||2014.07.09

    法律状态类型:

    发明专利申请公布后的视为撤回|||实质审查的生效|||公开

    摘要

    本发明公开了一种基于Web表单域检测的系统,包括有接入???、连接接入??榈募觳舛恿械ピ?、连接检测队列单元的检测???、连接检测??榈娜罩炯锹寄??、连接日志记录??榈娜罩痉治瞿??、连接于检测??橛肴罩痉治瞿?橹涞墓嬖蚣釉啬??、以及响应???、连接响应??榈南煊Χ恿械ピ?;其中,各??橹渫ü钭趾投恿邢嗷チ?,共同完成检测任务。本发明一种基于Web表单域检测的系统能够通过对表单域数据的检测,有效防范各种Web攻击行为,保证后端服务器在于客户交换数据时能够不被黑客利用,?;eb服务器的数据安全和应用安全。

    权利要求书

    权利要求书
    1.  一种基于Web表单域检测的系统,其特征在于:包括有接入???、连接接入??榈募觳舛恿械ピ?、连接检测队列单元的检测???、连接检测??榈娜罩炯锹寄??、连接日志记录??榈娜罩痉治瞿??、连接于检测??橛肴罩痉治瞿?橹涞墓嬖蚣釉啬??、以及响应???、连接响应??榈南煊Χ恿械ピ?;其中,各??橹渫ü钭趾投恿邢嗷チ?,共同完成检测任务。

    2.  根据权利要求1所述基于Web表单域检测的系统,其特征在于:所述接入??橛糜诮鼗馠TTP请求数据和响应数据,根据HTTP协议解析数据,并发送到检测队列单元。

    3.  根据权利要求2所述基于Web表单域检测的系统,其特征在于:所述检测??楦軭TTP协议对HTTP请求数据进行规范性检测、特征码检测、数字指纹检测、智能规则检测,并对HTTP响应数据进行规范性检测、特征码检测、数字指纹生成。

    4.  根据权利要求3所述基于Web表单域检测的系统,其特征在于:所述检测??橛忻钅J胶妥灾髂J搅街止ぷ髂J?,由检测总控决定当前处于那种工作模式。

    5.  根据权利要求4所述基于Web表单域检测的系统,其特征在于:所述日志记录与分析??橥ü觳降姆绞郊锹既罩竞头治龉セ餍形?,在记录日志的过程中能够自重学习攻击者的攻击手段并形成智能规则。

    说明书

    说明书一种基于Web表单域检测的系统
    技术领域
    本发明属于计算机网络与网络安全技术领域,涉及一种基于Web表单域检测的系统。
    背景技术
    伴随着网络技术的成熟,基于Web环境的Web应用范围也越来越广泛。企业在信息化的过程中将各种应用都架设到了Web平台上。如网络办公、网络购物、网络交友、虚拟网络社会等。同时,黑客也将目光聚焦到了这一领域,利用各种网站漏洞通过SQL注入和跨站攻击等手段获取对Web服务器的控制权限,篡改网站内容,盗窃网站数据。
    在Web服务下,基于HTTP协议的Bit数据已经成为了沟通服务商和用户的桥梁。因此保证Bit数据在互联网这个不可信的环境中的传输安全有效,是服务商必须考虑的因素,才能最大程度的保证各方面利益的最大化。
    Web服务软件质量的好坏是Web安全的最大因素,但由于Web应用的独特性。其开发和维护往往都是某个机构所独有的,对其存在的漏洞很难鉴别;而且根据业务的不同或者业务的不断变化,需要频繁地变更系统逻辑以满足业务目标,从而使得很难维持有序的开发周期;Web服务软件的开发需要全面考虑客户端与服务端的复杂交互场景,而很多开发者根本就没有相应的业务基础,不能很好地理解业务流程;传统认为Web开发比较简单,缺乏经验的开发者也可以胜任。以上原因导致Web服务软件存在大量的可被攻击的漏洞,可以被黑客利用。
    由此可见,是有必要进行开发研究,已提供一种方案,以保证后端Web服务器的安全,保证后端服务器在于客户交换数据时能够不被黑客利用,?;eb服务器的数据安全和应用安全。
    发明内容
    为解决上述问题,本发明的目的在于提供一种基于Web表单域检测的系统,通过对表单域数据的检测,有效防范各种Web攻击行为,保证后端服务器在于客户交换数据时能够不被黑客利用,?;eb服务器的数据安全和应用安全。
    为实现上述目的,本发明的技术方案为:
    一种基于Web表单域检测的系统,包括有接入???、连接接入??榈募觳舛恿械ピ?、连接检测队列单元的检测???、连接检测??榈娜罩炯锹寄??、连接日志记录??榈娜罩痉治瞿??、连接于检测??橛肴罩痉治瞿?橹涞墓嬖蚣釉啬??、以及响应???、连接响应??榈南煊Χ恿械ピ?;其中,各??橹渫ü钭趾投恿邢嗷チ?,共同完成检测任务。
    进一步地,所述接入??橛糜诮鼗馠TTP请求数据和响应数据,根据HTTP协议解析数据,并发送到检测队列单元。
    进一步地,所述检测??楦軭TTP协议对HTTP请求数据进行规范性检测、特征码检测、数字指纹检测、智能规则检测,并对HTTP响应数据进行规范性检测、特征码检测、数字指纹生成。
    进一步地,所述检测??橛忻钅J胶妥灾髂J搅街止ぷ髂J?,由检测总控决定当前处于那种工作模式。
    进一步地,所述日志记录与分析??橥ü觳降姆绞郊锹既罩竞头治龉セ餍形?,在记录日志的过程中能够自重学习攻击者的攻击手段并形成智能规则。
    相较于现有技术,本发明一种基于Web表单域检测的系统能够通过对表单域数据的检测,有效防范各种Web攻击行为,保证后端服务器在于客户交换数据时能够不被黑客利用,?;eb服务器的数据安全和应用安全。
    附图说明
    图1是本发明安全机制的??樽芴褰峁雇际?;
    图2是本发明的接入??榈幕玖鞒掏际?;
    图3是本发明的检测队列的主要元素;
    图4是本发明的检测??榈幕玖鞒掏际?;
    图5是本发明的表单域检测动作的基本流程图示;
    图6是本发明的表单域生成动作的基本流程图示;
    图7是本发明的日志??榈幕玖鞒掏际?。
    具体实施方式
    为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
    如图1所示,本发明一种基于Web表单域检测的系统包括有接入???、连接接入??榈募觳舛恿械ピ?、连接检测队列单元的检测???、连接检测??榈娜罩炯锹寄??、连接日志记录??榈娜罩痉治瞿??、连接于检测??橛肴罩痉治隹槟V涞墓嬖蚣釉啬??、以及响应???、连接响应??榈南煊Χ恿械ピ?。
    本发明各??橹渫ü钭趾投恿邢嗷チ?,共同完成检测任务。图2所示为接入??榛玖鞒掏际?。其中,接入??槟芄唤鼗馠TTP请求数据和响应数据,根据HTTP协议解析数据,并将发送到检测队列单元。具体地,HTTP请求和响应数据由接入??榻鼗?,并在成功解析到检测队列单元后发送命令控制字通知检测??樾率莸酱?,启动检测任务。接入??橹桓涸鹗莸慕尤?,不负责数据的发送。在解析数据过程中将根据接入数据的类型(请求/响应)格式化数据到检测队列单元。如图3所示,检测队列单元和响应队列单元的主要元素是相同的。其中,时间代表接受数据的时间;表单域代表表单域的各种数据;检测表示是否启用检测???;类型表示请求还是响应;有效性表示当前队列数据是否有效;原始数据表示接受到的数据;数字指纹表示根据表单域数据生成的指纹;特征码表示根据客户端,服务器和表单域等信息生成的标识,代表一条链路;状态表示检测阶段;动作表示检测完毕后,响应??樾枰葱械亩?;会话表示访问次数;规则表示要检测数据所使用的智能规则。
    检测队列单元和响应队列单元的存在使得各??橹湟觳皆诵?,有效的提升了系统的性能;检测队列单元能够区分出队列中的数据的类型(请求数据、响应数据、自检数据)。
     检测??楦軭TTP协议对HTTP请求数据进行规范性检测、特征码检测、数字指纹检测、智能规则检测。并对HTTP响应数据进行规范性检测、特征码检测、数字指纹生成。如图4所示,检测??橛忻钅J胶妥灾髂J搅街止ぷ髂J?,由检测总控决定当前处于那种工作模式。当收到接入??槊钍?,发起的为命令模式,否则为自主模式。在命令模式下,检测??橹欢悦畋泶锏募觳舛恿兴诘氖萁屑觳?,检测完毕后返回总控。在自主模式下降遍历检测队列下的所有数据,判断其有效性,并进行相应的操作。数据无效时将丢弃数据,当数据有效时将进行表单域动作。执行完表单域动作后发送数据到响应队列和发送命令字到响应???。有效性检测指的是检测规则是否符合规范,是否具有数字指纹,链路是否合法。如:当请求方法与POST,提交数据时,表单域必须带有机制生产的数字指纹。当请求方法为GET时,必须对表单域的数据添加数字指纹。
    如图5、图6所示,    表单域检测机制对HTTP请求所提交的表单数据进行安全检测。只有符合规则的请求数据才允许通过并传送到Web服务器端。在这种检测机制中,指纹和智能规则起着决定性的作用。因此有效的规则生成是本部分的一个重要功能。
    表单域动作首先根据客户端、服务器、用户名、表单和url等相关信息生成特征码,特征码的作用是唯一表达一个客户请求,标识一条链路。同一用户在相同Ip下方为服务器时生成的特征码是相同的。当系统任务请求为攻击后,会标识这个链路请求。在系统认为是恶意攻击后,根据特征码拒绝这条链路的请求。智能规则库中保存了系统下恶意特征码。关键字为系统认为敏感的一些文字。当出现这些文字在表单域中时,将会拒绝这些请求或者响应。指纹库为根据原始表单域生成的数字指纹。具有这些指纹的表单请求是合法的,否则就是不合法的。
    表单域指纹库的生成可以通过两种方式,一种是在部署系统时,有管理员去指定一些特征码去生成指纹库,另外一种是系统的自学习功能。系统任务在一段时间内访问的请求都合法的。系统将记录所有经过的表单的指纹。    表单域指纹生成技术,能够将表单域的特定数据生成特定的数字指纹。当请求中不存在这种指纹时,将拒绝客户的请求。能够根据特征码的唯一性生成链路。能够对一条链路进行访问控制。指纹库中还包含特定规则。如SQL注入规则,跨站攻击规则等这些规则是用来判断用户提交数据的有效性。让用户提交的数据在一个可控的范围内,来保证数据输入的安全性。指纹的生成是通过服务器,和表单域中的静态数据生成的。生成后,会发送到浏览器和保存到指纹库中,只有浏览器传回的指纹、根据表单域生成的指纹指纹库中的指纹三者共同存在才认为数据是合法的。
    日志记录与分析??橥ü觳降姆绞郊锹既罩竞头治龉セ餍形?。记录的日志能够完美的还原攻击者的攻击方式。在记录日志的过程中能够自重学习攻击者的攻击手段并形成智能规则。而   规则引入??槟芄欢募釉毓嬖虻郊觳饽?橹?,而不用重启检测???。能够显示当前加载的规则和动态删除规则。
    如图7所示,智能规则库的生成是通过日志记录和分析??橥瓿傻?。当触发日志记录功能后,首先记录日志到数据中,然后记录特征码到事件库中。是否认为当前链路是攻击行为,是通过链路上特征码的触发次数来判断的。当标记为攻击后,将链路记录到智能规则库中。为了防止这条链路出现永远不能访问的问题,智能规则库中的规则会根据时间间隔和事件库中规则触发的频率来判断规则是否失效。
    以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的?;し段е?。

    关于本文
    本文标题:一种基于WEB表单域检测的系统.pdf
    链接地址://www.4mum.com.cn/p-6117041.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 圆角分模式彩票平台 北京pk10双面盘预测 以太坊矿机能赚钱吗 河南十一选五预测 11选5稳赚不赔的大底 激活苹果id的任务赚钱 牛牛赢现金50能提现 开门彩大乐透近100期走势图 美国棒球联盟比分直播 唐山泰山棋牌下载 彩29彩票安卓下载 彩票快三规律破解 福彩快三是怎么玩的 水果拉霸注册送分电玩 pk10免费专家计划下载 金蟾捕鱼3打什么赚钱