发明名称 | 一种应用于应用层的web入侵防御方法及系统 | ||
摘要 | 本发明公开了一种应用于应用层的web入侵防御方法及系统,能够根据访问者访问行为中的危险行为为访问者赋予威胁值并将危险行为的威胁值进行叠加,生成积累威胁值,从而能够根据用户的多个访问行为对其进行相应的防御处理,解决了采用关键字检测技术所带来了无法很好检测网络攻击行为的问题。 | ||
申请公布号 | CN102185858A | 申请公布日期 | 2011.09.14 |
申请号 | CN201110117191.6 | 申请日期 | 2011.05.06 |
申请人 | 山东中创软件商用中间件股份有限公司 | 发明人 | 王柯 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明 |
主权项 | 一种应用于应用层的web入侵防御方法,其特征在于,包括:获取访问者的访问行为;根据预设的危险行为标准,判断所述访问行为是否为危险行为,如果是,根据预先设置的危险行为与威胁值的对应关系获取所述访问行为的威胁值,将所述威胁值叠加到访问者的积累威胁值中以更新所述积累威胁值;根据访问者的积累威胁值对访问者的访问行为进行相应的防御。 | ||
地址 | 250014 山东省济南市千佛山东路41-1号 |