新四季網

首页

算命

星座

感情

婚姻

風水

文化

生活

生肖

百科

解夢

娛樂

社會

新四季網 專利

基於實時阻斷的Web服務防禦裝置的製作方法

2023-09-20 13:16:25

專利名稱:基於實時阻斷的Web服務防禦裝置的製作方法
技術領域:
本實用新型涉及一種Web服務防禦裝置,尤其是涉及一種基於實時阻斷的Web服 務防禦裝置。
背景技術:
儘管很多網站伺服器前面均部署了傳統防火牆設備,但仍有很多的網站系統被入 侵或存在被入侵的風險。傳統的安全設備,如防火牆、IDS/IPS,由於其產品定位、防護深度、檢測手段,不能 提供完善的保護。Web攻擊仍然可以到達Web伺服器。黑客的攻擊變形、碎片繞過等手段可 以輕鬆繞過以上設備的檢測。
發明內容發明目的針對現有技術的不足,本實用提出一種解決Web服務防禦的裝置,應用本裝置可 以有效的解決Web服務攻擊問題。技術方案為了實現上述發明目的,本實用新型採用如下技術方案基於實時阻斷的Web服務防禦裝置,包括控制模塊、存儲模塊,其特徵在於還包 括網絡核心驅動模塊、數據包重組模塊、多編碼智能轉換模塊、檢測引擎、實時過濾模塊、實 時阻斷模塊,其中控制模塊、存儲模塊、網絡核心驅動模塊、數據包重組模塊、多編碼智能轉 換模塊、檢測引擎、實時過濾模塊、實時阻斷模塊通過總線相連接。有益效果本實用新型的有益效果在於,可以從數據包中抽取安全決策所需的所有源於應用 層中的狀態相關信息,並在動態狀態表中維持這些信息以提供後繼連接的可能性預測。能 提供高安全性、高性能和擴展性、高伸縮性的解決方案。

圖1是本實用新型的結構示意圖。
具體實施方式

以下結合附圖對本實用新型作進一步描述基於實時阻斷的Web服務防禦裝置,包括控制模塊、存儲模塊,還包括網絡核心驅 動模塊、數據包重組模塊、多編碼智能轉換模塊、檢測引擎、實時過濾模塊、實時阻斷模塊, 其中控制模塊、存儲模塊、網絡核心驅動模塊、數據包重組模塊、多編碼智能轉換模塊、檢測 引擎、實時過濾模塊、實時阻斷模塊通過總線相連接。其中控制模塊用於控制本實用新型其他模塊的工作,存儲模塊用於數據的讀寫和數據存儲。檢測引擎具備特徵對比功能,用於對接收到的數據包與預定義的存在網絡安全風 險的特徵代碼進行對比,若發現數據包存在風險則將其丟棄。實時過濾模塊用於雙向清洗網頁中的敏感內容,可以實現對各種不安全的內容實 施過濾。訪問Web內容時,對內容進行實時掃描,根據已知的敏感關鍵字/詞、圖片和頁面 構成特點,分析是否含有禁止訪問的內容。這是最有效的控制方法,只要建立一個足夠完全 的關鍵字庫就可以完全杜絕對不良信息的訪問。網絡核心驅動層模塊將用於數據包批量提交給數據包重組模塊。數據包重組模塊負責數據包的組裝,防止黑客將攻擊行為分為多個碎片,每個碎 片中攜帶一部分的攻擊代碼,最終在Web伺服器端完成組裝後發起攻擊。多編碼智能轉換模塊用於各種編碼轉換。實時阻斷模塊用於斷開各種存在安全風險的連接。首先,當用戶通過HTTP協議訪問Web應用時,本實用新型首先捕獲網橋入口的數 據包,位於網絡核心驅動層的模塊將數據包批量提交給數據包重組模塊。數據包重組模塊 根據TCP/IP層的協議,對數據包進行合規檢查,如果數據包不合規,則自行丟棄該數據包。 接著進行數據包組裝的進一步處理,組裝好的數據包交給智能編碼轉換模塊,由該模塊進 行各種編碼轉換,杜絕各種編碼變形攻擊。下一步,數據包被提交給各種檢測插件,比如白 名單、實時過濾、HTTP類型驗證、防溢出檢查。如果檢測插件沒有發現任何問題,該數據包 繼續提交到特徵比對模塊。特徵比對模塊根據多字符串匹配對數據包進行最終的檢查,如 果檢測到有問題,則丟棄該數據包並記錄攻擊日誌。而對於用戶的正常訪問的數據包,經過 上述的檢測以後,網絡層立即將數據包發送到網橋的出口。根據網絡部署方式的不同,最終 Web伺服器得到來自用戶的正常訪問數據包,Web伺服器將響應數據包繼續通過網橋並最 終傳遞給用戶的瀏覽器,完成一次正常的Web訪問;而在此過程中,異常訪問流量已經被本 實用新型清洗,無法到達Web伺服器,從而保護了 Web伺服器的安全。對於Web伺服器返回的數據包,本實用新型同樣可以進行上述檢測,防止用戶敏 感信息和關鍵數據被竊取。
權利要求基於實時阻斷的Web服務防禦裝置,包括控制模塊、存儲模塊,其特徵在於還包括網絡核心驅動模塊、數據包重組模塊、多編碼智能轉換模塊、檢測引擎、實時過濾模塊、實時阻斷模塊,其中控制模塊、存儲模塊、網絡核心驅動模塊、數據包重組模塊、多編碼智能轉換模塊、檢測引擎、實時過濾模塊、實時阻斷模塊通過總線相連接。
專利摘要本實用新型公開了一種基於實時阻斷的Web服務防禦裝置,包括控制模塊、存儲模塊,還包括網絡核心驅動模塊、數據包重組模塊、多編碼智能轉換模塊、檢測引擎、實時過濾模塊、實時阻斷模塊,其中控制模塊、存儲模塊、網絡核心驅動模塊、數據包重組模塊、多編碼智能轉換模塊、檢測引擎、實時過濾模塊、實時阻斷模塊通過總線相連接。本實用新型的有益效果在於,可以從數據包中抽取安全決策所需的所有源於應用層中的狀態相關信息,並在動態狀態表中維持這些信息以提供後繼連接的可能性預測。能提供高安全性、高性能和擴展性、高伸縮性的解決方案。
文檔編號H04L29/06GK201774548SQ20102026263
公開日2011年3月23日 申請日期2010年7月19日 優先權日2010年7月19日
發明者李雲亞, 王雷 申請人:江蘇國瑞信安科技有限公司

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀