[发明专利]一种WEB网页攻击检测和响应方法及装置无效
| 申请号: | 200910084466.3 | 申请日: | 2009-05-15 |
| 公开(公告)号: | CN101888312A | 公开(公告)日: | 2010-11-17 |
| 发明(设计)人: | 王雷章 | 申请(专利权)人: | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04L29/08;G06F21/00 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 龙洪;霍育栋 |
| 地址: | 100193 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 网页 攻击 检测 响应 方法 装置 | ||
1.一种WEB网页攻击检测和响应方法,其特征在于,包括:
截获WEB服务器返回给客户端的响应报文,获取所述响应报文中的响应头及响应体;
对所述响应体进行扫描检测;
检测到所述响应体含有恶意内容,将所述响应体替换为提示信息,并将所述提示信息与所述响应头进行合并,得到反馈报文;
将所述反馈报文发送给所述客户端。
2.如权利要求1所述的方法,其特征在于:
获得所述响应头之后,根据所述响应头获得所述响应体的体类型;
根据所述体类型,将所述响应体替换为所述提示信息。
3.如权利要求2所述的方法,其特征在于:
根据所述响应头的内容类型协议字段,获得所述响应体的体类型。
4.如权利要求2所述的方法,其特征在于:
所述体类型,包括图片类型、FLASH类型或HTML类型。
5.如权利要求2所述的方法,其特征在于:
所述提示信息的文件类型,与所述体类型相同。
6.一种WEB网页攻击检测和响应装置,其特征在于,包括:
截获模块,用于截获WEB服务器返回给客户端的响应报文,并获取所述响应报文中的响应头及响应体;
病毒检测模块,与所述截获模块相连,用于对所述响应体进行扫描检测;
替换模块,与所述病毒检测模块相连,用于将检测到有恶意内容的所述响应体替换为提示信息,并将所述响应头及提示信息进行合并,得到反馈报文;
转发模块,与所述替换模块相连,用于将所述反馈报文转发给所述客户端。
7.如权利要求6所述的装置,其特征在于,该装置进一步包括:
分析模块,与所述截获模块相连,用于根据所述响应头获得所述响应体的体类型;
所述替换模块,根据所述体类型将所述响应体替换为所述提示信息。
8.如权利要求7所述的装置,其特征在于:
所述分析模块,根据所述响应头的内容类型协议字段,获得所述响应体的体类型。
9.如权利要求7所述的装置,其特征在于:
所述分析模块,获得的所述体类型包括图片类型、FLASH类型或HTML类型。
10.如权利要求7所述的装置,其特征在于:
所述替换模块,将所述响应体替换为文件类型与所述体类型相同的提示信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司,未经北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910084466.3/1.html,转载请声明来源钻瓜专利网。
