-
公开(公告)号:CN111586005B
公开(公告)日:2022-12-27
申请号:CN202010353865.1
申请日:2020-04-29
Applicant: 杭州迪普科技股份有限公司
Inventor: 谢波
Abstract: 本公开涉及一种扫描器扫描行为识别方法、装置、电子设备及计算机可读介质。该方法包括:由服务器前端获取当前访问的数据包;对所述数据包进行拆解分析,提取当前指纹特征;将所述当前指纹特征和指纹特征库中的多个指纹特征进行匹配;在所述当前指纹特征和所述多个指纹特征中的任一指纹特征匹配成功时,确定当前访问中包含扫描器扫描行为。本公开涉及的扫描器扫描行为识别方法、装置、电子设备及计算机可读介质,能够大大降低不法分子利用扫描器去发现服务器的漏洞的几率,增加不法人员发现服务器漏洞的时间成本,保护服务器的网络安全。
-
公开(公告)号:CN106961439B
公开(公告)日:2019-09-17
申请号:CN201710209940.5
申请日:2017-03-31
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种HTTPS加密传输方法及装置。本申请中,HTTPS服务专用设备在接收到客户端设备发送的访问请求报文后,可确定该报文中是否包括HTTPS服务关键字,如果不包括,则向客户端设备返回HTTPS重定向报文,以使其发送包括HTTPS服务关键字的访问请求报文,由此保证客户端设备与Web服务器之间数据的加密传输,保障数据传输的安全性。
-
公开(公告)号:CN107634964A
公开(公告)日:2018-01-26
申请号:CN201710951069.6
申请日:2017-10-13
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种针对WAF的测试方法及装置。一种针对WAF的测试方法,包括:创建测试文件,所述测试文件中包括若干攻击报文,所述攻击报文之间设置有预定的分隔符;根据所述分隔符依次将所述测试文件中的攻击报文发送给服务器;接收针对所述攻击报文的响应报文;根据所述响应报文的来源确定WAF对所述攻击报文的识别结果,并将所述识别结果和所述攻击报文的攻击特征对应保存。本申请与现有技术相比,可提高对WAF进行测试的测试效率。
-
公开(公告)号:CN111782914A
公开(公告)日:2020-10-16
申请号:CN202010576213.4
申请日:2020-06-22
Applicant: 杭州迪普科技股份有限公司
Inventor: 谢波
IPC: G06F16/951 , G06F16/958
Abstract: 本申请提供一种Web服务器防护方法、装置和网络设备。本申请提供的Web服务器防护方法,包括:在接收到来自客户端的HTTP访问请求时,获取所述访问请求携带的统一资源定位符URL,并依据所述URL确定所述HTTP访问请求请求访问的目标服务器;从预先创建好的URL目录树中查找与所述目标服务器匹配的目标URL目录树;若查找到,则判断所述访问请求是否来自搜索引擎;若是,则将所述目标URL目录树发送给所述客户端,以使所述客户端通过所述目标URL目录树获取所述目标服务器的资源。本申请提供的Web服务器防护方法、装置和网络设备,可提高Web服务器的性能。
-
公开(公告)号:CN107634964B
公开(公告)日:2020-05-12
申请号:CN201710951069.6
申请日:2017-10-13
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种针对WAF的测试方法及装置。一种针对WAF的测试方法,包括:创建测试文件,所述测试文件中包括若干攻击报文,所述攻击报文之间设置有预定的分隔符;根据所述分隔符依次将所述测试文件中的攻击报文发送给服务器;接收针对所述攻击报文的响应报文;根据所述响应报文的来源确定WAF对所述攻击报文的识别结果,并将所述识别结果和所述攻击报文的攻击特征对应保存。本申请与现有技术相比,可提高对WAF进行测试的测试效率。
-
Patent Agency Ranking
公开(公告)号:CN106961439A
公开(公告)日:2017-07-18
申请号:CN201710209940.5
申请日:2017-03-31
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种HTTPS加密传输方法及装置。本申请中,HTTPS服务专用设备在接收到客户端设备发送的访问请求报文后,可确定该报文中是否包括HTTPS服务关键字,如果不包括,则向客户端设备返回HTTPS重定向报文,以使其发送包括HTTPS服务关键字的访问请求报文,由此保证客户端设备与Web服务器之间数据的加密传输,保障数据传输的安全性。
-
公开(公告)号:CN111782914B
公开(公告)日:2023-05-26
申请号:CN202010576213.4
申请日:2020-06-22
Applicant: 杭州迪普科技股份有限公司
Inventor: 谢波
IPC: G06F16/951 , G06F16/958
Abstract: 本申请提供一种Web服务器防护方法、装置和网络设备。本申请提供的Web服务器防护方法,包括:在接收到来自客户端的HTTP访问请求时,获取所述访问请求携带的统一资源定位符URL,并依据所述URL确定所述HTTP访问请求请求访问的目标服务器;从预先创建好的URL目录树中查找与所述目标服务器匹配的目标URL目录树;若查找到,则判断所述访问请求是否来自搜索引擎;若是,则将所述目标URL目录树发送给所述客户端,以使所述客户端通过所述目标URL目录树获取所述目标服务器的资源。本申请提供的Web服务器防护方法、装置和网络设备,可提高Web服务器的性能。
-
公开(公告)号:CN107682315B
公开(公告)日:2020-11-06
申请号:CN201710790379.4
申请日:2017-09-05
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06 , G06F21/55 , G06F16/245
Abstract: 本申请提供一种SQL注入攻击检测模式设置方法,其特征在于,预先配置第一检测模式和第二检测模式,其中,第二检测模式的检测规则比第一检测模式的检测规则更严格,所述方法包括:当执行SQL语句发生错误时,提取所述SQL语句中执行错误的字符串;当所述执行错误的字符串满足预设的第二检测模式设置条件时,将检测模式设置为第二检测模式;对最后一次设置为第二检测模式后的持续时长进行监测,当所述持续时长超过预设的有效时长时,将检测模式设置为第一检测模式。本申请方案依据SQL注入攻击检测后语句的执行情况,动态地设置检测模式,避免误报或漏报,改善检测效果。
-
公开(公告)号:CN111586005A
公开(公告)日:2020-08-25
申请号:CN202010353865.1
申请日:2020-04-29
Applicant: 杭州迪普科技股份有限公司
Inventor: 谢波
Abstract: 本公开涉及一种扫描器扫描行为识别方法、装置、电子设备及计算机可读介质。该方法包括:由服务器前端获取当前访问的数据包;对所述数据包进行拆解分析,提取当前指纹特征;将所述当前指纹特征和指纹特征库中的多个指纹特征进行匹配;在所述当前指纹特征和所述多个指纹特征中的任一指纹特征匹配成功时,确定当前访问中包含扫描器扫描行为。本公开涉及的扫描器扫描行为识别方法、装置、电子设备及计算机可读介质,能够大大降低不法分子利用扫描器去发现服务器的漏洞的几率,增加不法人员发现服务器漏洞的时间成本,保护服务器的网络安全。
-
公开(公告)号:CN107682315A
公开(公告)日:2018-02-09
申请号:CN201710790379.4
申请日:2017-09-05
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L63/1416 , G06F16/2433 , G06F16/245 , G06F21/554 , H04L63/1466
Abstract: 本申请提供一种SQL注入攻击检测模式设置方法,其特征在于,预先配置第一检测模式和第二检测模式,其中,第二检测模式的检测规则比第一检测模式的检测规则更严格,所述方法包括:当执行SQL语句发生错误时,提取所述SQL语句中执行错误的字符串;当所述执行错误的字符串满足预设的第二检测模式设置条件时,将检测模式设置为第二检测模式;对最后一次设置为第二检测模式后的持续时长进行监测,当所述持续时长超过预设的有效时长时,将检测模式设置为第一检测模式。本申请方案依据SQL注入攻击检测后语句的执行情况,动态地设置检测模式,避免误报或漏报,改善检测效果。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.031 seconds)
