[发明专利]一种网站防攻击验证系统及方法有效
| 申请号: | 201610510763.X | 申请日: | 2016-06-30 |
| 公开(公告)号: | CN106130996B | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 彭友顺;杨鹭 | 申请(专利权)人: | 武汉斗鱼网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉智权专利代理事务所(特殊普通合伙) 42225 | 代理人: | 张凯 |
| 地址: | 430000 湖北省武汉市武汉东湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网站防攻击验证系统及方法,涉及网络安全技术领域。该系统包括:一级检测模块,用于使用鉴权密码检测用户是否为系统认定过的安全用户;二级检测模块,用于通过用户请求访问的统一资源定位器URL、用户访问时间和用户IP判断一级检测模块认定的非安全用户的用户行为是否为网络攻击。本发明采用验证鉴权密码的方式,既能够保证安全用户的请求不受影响,也能有效地拦截非安全用户的连接请求,防范对网站的非法请求和网络攻击,确保网站安全运行。 | ||
| 搜索关键词: | 一种 网站 攻击 验证 系统 方法 | ||
【主权项】:
1.一种网站防攻击验证系统,其特征在于,包括:一级检测模块,用于使用鉴权密码检测用户是否为系统认定过的安全用户,其中,一级检测模块用于接收用户发送的请求,检测到用户浏览器的cookie中有鉴权密码且配对,则判断该用户为系统认定过的安全用户;鉴权密码包括第一鉴权密码以及与第一鉴权密码配对的第二鉴权密码;二级检测模块,用于通过用户请求访问的统一资源定位器URL、用户访问时间和用户IP判断一级检测模块认定的非安全用户的用户行为是否为网络攻击;密码生成模块,用于向所述二级检测模块认定的用户行为属于网络攻击的用户发送验证码,将验证码加密生成第一鉴权密码,并判断该用户输入的验证码是否正确,验证码正确后,生成第二鉴权密码,并将第一鉴权密码和第二鉴权密码发送到输入正确的用户浏览器的cookie中,并将第一鉴权密码发送到输入错误的用户浏览器的cookie中,以及将验证码错误信息发送给输入错误的用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉斗鱼网络科技有限公司,未经武汉斗鱼网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610510763.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种室内机器人定位系统
- 下一篇:一种具有魔术功能的包装盒
