申请/专利权人：王岩

申请日：2023-02-24

公开（公告）日：2023-05-16

公开（公告）号：CN116132189A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：失效-发明专利申请公布后的撤回

法律状态：2024.03.12#发明专利申请公布后的撤回;2023.06.02#实质审查的生效;2023.05.16#公开

摘要：本发明公开了一种有效拦截恶意请求的WAF参数防护方法，涉及恶意请求拦截技术领域，包括以下步骤：S1：检测网上请求，快速检测用户是否在白名单中；S11：若在白名单里直接返回内容；S12：若不在白名单则检测网上请求，判断用户是否在黑名单步骤中；S2：若在黑名单则直接丢弃请求；S3：若不在黑名单则开始检测是否在白名单；所述S3若不在黑名单则开始检测是否在白名单的步骤包括：S31：若不在白名单则开始参数检查；该有效拦截恶意请求的WAF参数防护方法，通过采用ddos‑ban，使得本方法因ddos‑ban可以基于多重维度达到超乎于本身的防护能力，解决了现有的iptables在系统层防护能力不够严谨，策略不够自由化，难以满足当下各种复杂环境的需求。

主权项：1.一种有效拦截恶意请求的WAF参数防护方法，其特征在于：包括以下步骤：S1：检测网上请求，快速检测用户是否在白名单中；S11：若在白名单里直接返回内容；S12：若不在白名单则检测网上请求，判断用户是否在黑名单步骤中；S2：若在黑名单则直接丢弃请求；S3：若不在黑名单则开始检测是否在白名单；所述S3若不在黑名单则开始检测是否在白名单的步骤包括：S31：若不在白名单则开始参数检查；与S32：若在白名单，则返回原目标内容；所述S31若不在白名单则开始参数检查的步骤包括S311：用户或机器来访请求目标URL时，若携带错误，则直接进入黑名单检测器；S312：用户或机器来访请求目标URL时，参数携带正确时，检查是否存在于白名单中；与S313：用户或机器来访请求目标URL时，参数未携带时，进入白名单检测器；上述所述步骤中需要使用到ddos-ban，所述ddos-ban的处理流程为：Sa：创建ddos-ban标记类型；Sb：当在程序面板中插入ddos-ban后，得到ddos-ban面板的html参数返回前端；Sc：按照提交的参数在代码中生效；Sd：请求流入时，先判断当前请求的port是否是当前程序或环境所需要用到的端口，如果是当前程序或环境所需要用到的端口则直接通过请求不做处理；Se：快速判断ip是否在白名单中，如果不在白名单中，则进行下一步骤Sf：判断ip是否在黑名单中，如果在黑名单中，则返回丢弃连接状态并断开连接；Sg：判断ip是否在白名单中，如果在白名单中，则通过请求不做任何处理；Sh：解析请求的ip，path，param等信息；Si：对param进行判断。

全文数据：

权利要求：

百度查询： 王岩 一种有效拦截恶意请求的WAF参数防护方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD