[发明专利]一种用于政府网站安全防护方案在审
| 申请号: | 201810597966.6 | 申请日: | 2018-06-11 |
| 公开(公告)号: | CN108965254A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 汪厚波 | 申请(专利权)人: | 武汉般若互动科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉蓝宝石专利代理事务所(特殊普通合伙) 42242 | 代理人: | 廉海涛 |
| 地址: | 430000 湖北省武汉市江岸*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于政府网站安全防护方案,具体包括以下步骤:S1、周期性地对网站的保护子项进行漏洞扫描,基于漏洞扫描结果,将所述保护子项划分为不同的分类,将存在漏洞的保护子项划分为有漏洞分类,将不存在漏洞的保护子项划分为无漏洞分类,然后将有漏洞分类的保护子项信息进行整理后发送给漏洞防护服务端;S2、漏洞防护服务端会将有漏洞分类的保护子项信息进行分析后输入到存储模块进行保存,涉及网站安全防护技术领域。该用于政府网站安全防护方案,当发现网站有漏洞之后,不需要网站服务器管理员手动获取漏洞的补丁包,便于使用者进行操作,增加了工作人员的工作效率,可以对恶意访问行为的信息进行存储。 | ||
| 搜索关键词: | 漏洞 子项 安全防护 政府网站 分类 服务端 网站 防护 防护技术领域 漏洞扫描结果 网站服务器 存储模块 访问行为 工作效率 漏洞扫描 网站安全 补丁包 存储 保存 发现 分析 | ||
【主权项】:
1.一种用于政府网站安全防护方案,其特征在于:具体包括以下步骤:S1、周期性地对网站的保护子项进行漏洞扫描,基于漏洞扫描结果,将所述保护子项划分为不同的分类,将存在漏洞的保护子项划分为有漏洞分类,将不存在漏洞的保护子项划分为无漏洞分类,然后将有漏洞分类的保护子项信息进行整理后发送给漏洞防护服务端;S2、漏洞防护服务端会将有漏洞分类的保护子项信息进行分析后输入到存储模块进行保存,且可以将不同类型的有漏洞分类的保护子项进行分类,将严重有漏洞分类的保护子项划分为一级有漏洞分类的保护子项,将一般的有漏洞分类的保护子项划分为二级有漏洞分类的保护子项;S3、对S2中一级有漏洞分类的保护子项和二级有漏洞分类的保护子项这样的待防护漏洞的使用规则进行分析,得到漏洞补丁防护规则,将所述漏洞补丁防护规则添加到漏洞补丁防护规则数据库中,以便漏洞防护客户端获取漏洞补丁防护规则,并根据漏洞补丁防护规则实现对应漏洞的防护;S4、将生成的漏洞补丁防护规则发送给漏洞防护客户端,当接收到漏洞防护客户端发送的获取漏洞补丁防护规则的请求时,就根据请求将新生成的漏洞补丁防护规则发送给漏洞防护客户端;S5、漏洞防护客户端获取漏洞补丁防护规则,漏洞补丁防护规则为漏洞使用规则,将漏洞补丁防护规则在防火墙端生效;S6、当接收到针对一定漏洞的访问时,漏洞防护客户端向漏洞防护服务端发送获取漏洞补丁防护规则的请求,接收漏洞防护服务端发送的漏洞补丁防护规则,根据漏洞补丁防护规则确定该访问行为是否为恶意行为,若为恶意行为,则阻止此次的访问;S7、在确定访问行为为恶意行为且阻止访问后,系统会自动对恶意访问行为的漏洞信息进行保存,且在下次同样的恶意访问行为访问时,系统会自动对该恶意访问行为进行终止。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉般若互动科技有限公司,未经武汉般若互动科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810597966.6/,转载请声明来源钻瓜专利网。
