公开(公告)号：CN111770097A

公开(公告)日：2020-10-13

申请号：CN202010606191.1

申请日：2020-06-29

Applicant: 中国科学院计算技术研究所

Inventor： 张文力 ,  万文凯 ,  陈明宇

IPC: H04L29/06

Abstract: 本发明提供一种基于白名单的内容锁防火墙方法，包括：步骤200：对网站收到的数据包载荷进行语义解析，获得收到的数据包的解析文本；步骤300：将所述网站收到的数据包的解析文本与文本模式库进行匹配，以决定对收到的数据包进行转发还是拦截，所述文本模式库包含多个关键字的值域和结构特征。基于本发明的实施例，对于功能相对固定的网站，通过部署本防火墙可以有效防御已知的和新型的网络攻击，可以在保障正常功能的情况下带着漏洞运行，不需要花高昂成本升级。

公开(公告)号：CN111770097B

公开(公告)日：2021-04-23

申请号：CN202010606191.1

申请日：2020-06-29

Applicant: 中国科学院计算技术研究所

Inventor： 张文力 ,  万文凯 ,  陈明宇

IPC: H04L29/06

Abstract: 本发明提供一种基于白名单的内容锁防火墙方法，包括：步骤200：对网站收到的数据包载荷进行语义解析，获得收到的数据包的解析文本；步骤300：将所述网站收到的数据包的解析文本与文本模式库进行匹配，以决定对收到的数据包进行转发还是拦截，所述文本模式库包含多个关键字的值域和结构特征。基于本发明的实施例，对于功能相对固定的网站，通过部署本防火墙可以有效防御已知的和新型的网络攻击，可以在保障正常功能的情况下带着漏洞运行，不需要花高昂成本升级。