[发明专利]一种用于网络防护的动态cookie验证方法及装置有效
| 申请号: | 201910180200.2 | 申请日: | 2019-03-11 |
| 公开(公告)号: | CN110046500B | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 刘勇 | 申请(专利权)人: | 刘勇 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/60;G06F21/62 |
| 代理公司: | 广州新诺专利商标事务所有限公司 44100 | 代理人: | 林玉芳 |
| 地址: | 510000 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于网络防护的动态cookie验证方法及装置,可以对客户端传输过来的http请求中的cookie进行验证,在验证后再将http请求发送至服务器进行处理,防止网络攻击者使用大量未经验证的请求来对服务器进行DDOS攻击,消耗服务器的处理资源,造成网络基础设施的瘫痪甚至损毁,同时,对于未通过验证的http请求,通过插入的cookie处理模块对客户端的行为进行判断,在判断客户端的行为是安全正常的机器而不是自动化的恶意程序后,可以对客户端进行筛选防止恶意攻击。 | ||
| 搜索关键词: | 一种 用于 网络 防护 动态 cookie 验证 方法 装置 | ||
【主权项】:
1.一种用于网络防护的动态cookie验证方法,其特征在于,包括以下步骤:S1、客户端发送http请求至服务器;所述http请求中包括请求cookie和请求URL;S2、使用预设的cookie库对所述请求cookie的cookie信息进行解密及验证;所述cookie信息包括cookie名、cookie值;若验证成功,则将所述http请求定向至所述请求URL所对应的欲访问页面,并将所述欲访问页面作为返回信息;若验证失败,则将所述http请求定向至一默认页面,并将所述默认页面作为返回信息;S3、使用加密算法对所述http请求中的特征字段进行加密生成校验cookie值,并随机生成一校验cookie名,将所述校验cookie值和校验cookie名存入所述cookie库;S4、将所述校验cookie值、校验cookie名和cookie处理模块插入所述返回信息中,所述服务器将所述返回信息发送至所述客户端;所述cookie处理模块用于在所述客户端接收所述返回信息后,使用预设的行为判断规则判断所述客户端的行为是否安全;S5、在判定所述客户端的行为是安全后,通过加密算法对所述校验cookie值进行加密,得到请求cookie值,并将所述请求cookie值和所述校验cookie名组成新的所述请求cookie,所述新的请求cookie用于插入至所述客户端下一次发出的http请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于刘勇,未经刘勇许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910180200.2/,转载请声明来源钻瓜专利网。
