| 发明名称 |
一种基于URL白名单的WEB应用入侵检测方法和装置 |
| 摘要 |
本发明公开了一种基于URL白名单的WEB应用入侵检测方法和装置,基于URL白名单的WEB应用入侵检测方法的基本原理是根据WEB网站应用程序模型建立起一个可信的架构;在此可信的架构下利用爬虫技术和WEB应该程序目录结构将URL信息全部提取并形成可信白名单;当有WEB访问程序进行页面访问时,将此行为在白名单中进行匹配,匹配不成功则是一次可疑的恶意访问事件,并记录事件完整信息,用评定方法进行分析,如满足要求,便被判断为高威入侵行为。本发明对未知WEB应用入侵能够第一时间发现、准确定位、并通过评定方法进行深入分析判断是否为高威入侵行为并进行彻底拦截。 |
| 申请公布号 |
CN103428196A |
申请公布日期 |
2013.12.04 |
| 申请号 |
CN201210578155.4 |
申请日期 |
2012.12.27 |
| 申请人 |
北京安天电子设备有限公司 |
发明人 |
胡星儒;宋兵;李柏松 |
| 分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于URL白名单的WEB应用入侵检测方法,其特征在于,包括:针对当前WEB网站建立可信架构,所述可信架构是指网站所有可信内容;基于所述可信架构建立URL白名单库,所述URL白名单包括URL规则和URL记录;在所述URL白名单库中匹配用户访问网站的URL,如果匹配不成功则认为所述用户访问为可疑恶意访问。 |
| 地址 |
100080 北京市海淀区中关村大街1号海龙大厦14层1415室 |
