[发明专利]一种针对WEB主动推送跳转页面的防御方法和系统有效
| 申请号: | 202010609139.1 | 申请日: | 2020-06-29 |
| 公开(公告)号: | CN111786990B | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 汤真 | 申请(专利权)人: | 杭州优云科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州信义达专利代理事务所(普通合伙) 33305 | 代理人: | 陈继算 |
| 地址: | 310013 浙江省杭州市滨江区浦*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 针对 web 主动 推送 跳转 页面 防御 方法 系统 | ||
1.一种针对WEB主动推送跳转页面的防御方法,其特征在于,包括以下步骤:
S1,对WEB服务器的数据进行镜像;
S2,对镜像后的数据进行分析,提取WEB服务器的IP、PORT和域名;
S3,依照传输层、应用层的顺序对WEB服务器进行多层次拦截,获得可疑域名;
S4,对所述可疑域名以及对应的IP、PORT缓存;
S5,针对所述可疑域名,模拟WEB流程对WEB服务器进行访问测试;
S6,将测试不通过的可疑域名记录为非法域名,对应的IP+PORT添加到TCP层的黑名单中;
所述S3中,多层次拦截的具体步骤如下:
S31、传输过滤,若WEB服务器的IP+PORT在黑名单内,则进行拦截并结束,否则进入S32;
S32,应用层过滤,若WEB服务器的域名在白名单内,则结束,否则将该域名记为可疑域名;
所述S5中访问测试的具体内容为:
和WEB服务器进行TCP连接,在进行3次握手后不进行WEB的get报文,直接等待数据接收,如果接收到跳转页面,则表示检测到主动推送跳转页面,对应的可疑域名的访问测试不通过。
2.根据权利要求1所述的针对WEB主动推送跳转页面的防御方法,其特征在于, 所述S4的具体方法为:将可疑域名以及对应的IP、PORT写入内存缓存或数据库存储。
3.一种针对WEB主动推送跳转页面的防御系统,其特征在于,包括拦截子系统、共享内存、检测子系统和数据库;
所述拦截子系统接收WEB服务器的数据,包括IP、PORT和域名,并依照传输层、应用层的顺序对WEB服务器进行多层次拦截,获得可疑域名;
所述共享内存用于保存所述可疑域名;
所述检测子系统从共享内存中提取可疑域名,模拟WEB流程对WEB服务器进行访问测试,将测试不通过的可疑域名记录为非法域名,对应的IP+PORT添加到TCP层的黑名单中;
所述数据库用于保存传输层的黑名单以及域名的白名单;
所述多层次拦截的具体步骤如下:
传输层过滤,若WEB服务器的IP+PORT在黑名单内,则进行拦截并结束,否则进入应用层过滤;
应用层过滤,若WEB服务器的域名在白名单内,则结束,否则将该域名记为可疑域名;
所述访问测试的具体内容为:
和WEB服务器进行TCP连接,在进行3次握手后不进行WEB的get报文,直接等待数据接收,如果接收到跳转页面,则表示检测到主动推送跳转页面,对应的可疑域名的访问测试不通过。
4.根据权利要求3所述的针对WEB主动推送跳转页面的防御系统,其特征在于,所述WEB服务器的数据由交换机的网口镜像而来。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州优云科技有限公司,未经杭州优云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010609139.1/1.html,转载请声明来源钻瓜专利网。
