一種基于Servlet攔截器的安全防護(hù)方法

基本信息

申請(qǐng)?zhí)?/td> CN202111494318.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114157504A 公開(kāi)(公告)日 2022-03-08
申請(qǐng)公布號(hào) CN114157504A 申請(qǐng)公布日 2022-03-08
分類號(hào) H04L9/40(2022.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 袁霸;湯傳東 申請(qǐng)(專利權(quán))人 焦點(diǎn)科技股份有限公司
代理機(jī)構(gòu) 南京瑞弘專利商標(biāo)事務(wù)所(普通合伙) 代理人 陳建和
地址 210032江蘇省南京市高新開(kāi)發(fā)區(qū)星火路軟件大廈A座12F
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于Servlet攔截器的安全防護(hù)方法,其特征在于,包括:構(gòu)建攔截器;配置服務(wù)器端獲取訪問(wèn)上下文信息的對(duì)象;濫用檢測(cè)指標(biāo)項(xiàng)的累加計(jì)算及比對(duì);基于用戶名和訪問(wèn)時(shí)間生成解密密鑰并返回瀏覽器端;比對(duì)用戶輸入的解禁密鑰與攔截器中的解禁密鑰;各攔截器攔截獲取不同類型的請(qǐng)求數(shù)據(jù),執(zhí)行黑白名單校驗(yàn);調(diào)用預(yù)設(shè)在攔截器中的攻擊檢測(cè)方法的組件,檢測(cè)用戶輸入數(shù)據(jù)、系統(tǒng)輸出數(shù)據(jù)中是否存在攻擊數(shù)據(jù)。達(dá)到形成對(duì)不同級(jí)別安全問(wèn)題的識(shí)別,和執(zhí)行不同程度的監(jiān)控處理,實(shí)現(xiàn)分級(jí)防控,不僅減少人力對(duì)漏洞問(wèn)題的監(jiān)測(cè)及處理,更重要的是提升了安全防控的覆蓋面,最終提高防控效率的效果。