[发明专利]网站攻击验证方法及装置有效
| 申请号: | 201510021890.9 | 申请日: | 2015-01-15 |
| 公开(公告)号: | CN104580230B | 公开(公告)日: | 2017-12-08 |
| 发明(设计)人: | 孟诚;李康 | 申请(专利权)人: | 广州品唯软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州华进联合专利商标代理有限公司44224 | 代理人: | 王程,陶品德 |
| 地址: | 510370 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种网站攻击验证方法及装置,先通过攻击日志进行关键字匹配和HTTP状态码匹配,将一些不需要访问网页就可以给出评级的攻击事先过滤,然后自动递交剩余攻击的URL,通过访问网页获取到剩余攻击对应的HTTP返回包信息和网页源代码,根据HTTP返回包信息和网页源代码将剩余攻击确定为有威胁、无威胁和需要人工验证。本发明实现了攻击有效性的自动验证,大大减少了人工验证量,能够及时对攻击做出响应,节省了攻击验证时间,提高了攻击验证的准确性和可靠性,并且节省了人力成本。 | ||
| 搜索关键词: | 网站 攻击 验证 方法 装置 | ||
【主权项】:
一种网站攻击验证方法,其特征在于,包括步骤:采集网站的各攻击日志;判别攻击为三类:无威胁、有威胁、需要人工验证;根据各攻击日志记录的信息进行关键字匹配和HTTP状态码匹配,将与预设关键字或预设HTTP状态码匹配一致的攻击日志对应的攻击确定为无威胁;通过python urllib库提交还未确定是否有威胁的攻击的URL,获取各HTTP返回包信息和各网页源代码;将各网页源代码与预设的敏感信息文件的特征关键字进行匹配,若网页源代码与特征关键字匹配,则将相应的攻击确定为有威胁;若攻击访问的是敏感信息文件且网页源代码与特征关键字不匹配,则将相应的攻击确定为无威胁;若攻击访问的不是敏感信息文件且网页源代码与特征关键字不匹配,则根据HTTP返回包信息,将攻击的URL被跳转到预设页面的攻击确定为无威胁,将攻击的URL不跳转或者被跳转到的页面不是预设页面的攻击确定为需要人工验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州品唯软件有限公司,未经广州品唯软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510021890.9/,转载请声明来源钻瓜专利网。
