| 发明名称 |
一种更加完善的网站防护算法的实现方法 |
| 摘要 |
本发明公开了一种更加完善的网站防护算法的实现方法,获取用户操作数据,并将用户操作数据进行字符转换,转换后的数据存储在网站服务器上;当用户向网站服务器请求返回其存储数据时,将存储数据通过字符转换,转换成原数据,展示给用户。通过本发明不仅能够检测目前已知和未知的Web应用攻击,而且可以在不影响正常业务流量的前提下对攻击流量进行更为精确的阻断。本发明可应用于Web应用防火墙、下一代防火墙、入侵防御系统、以及后续针对应用层防护的诸多安全产品,具有广泛的应用前景。 |
| 申请公布号 |
CN104660604A |
申请公布日期 |
2015.05.27 |
| 申请号 |
CN201510086253.X |
申请日期 |
2015.02.25 |
| 申请人 |
吴燕珊 |
发明人 |
吴燕珊 |
| 分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种更加完善的网站防护算法的实现方法,其特征在于:获取用户操作数据,并将用户操作数据进行字符转换,转换后的数据存储在网站服务器上,为了便于描述,下面将该转换后的数据叫做存储数据,转换前的用户操作数据叫做原数据 ;当用户向网站服务器请求返回其存储数据时,将存储数据通过字符转换,转换成原数据,展示给用户,所述用户操作及其数据转换方式包括 :(1)用户在网站上进行POST操作,此时,将 POST的字段以及参数进行字符转换 ;(2)用户在网站上进行文件上传操作,此时,将上传的文件内容进行字符转换。 |
| 地址 |
528100 广东省佛山市三水区西南街道人民三路12号二座 |
