用于识别网络攻击的系统和方法技术方案
System and method for identifying network attacks
The present disclosure relates to systems (1) and methods of employing such systems (1) to detect and resist network attacks by browsers, intermediaries, and / or intermediate types. The system (1) includes a flow detector (2), wherein the flow Checker (2) with the Web browser and the resident (4) to the client computer Internet browsing (3) Web applications and the presence of (6) Web server (5) for signal communication. Flow detector (2) configured to receive from the Web browser (4) and Web application (6) associated with the request, and sends the request to the Web browser (5), (2) flow checker is configured to receive from the Web server (5) associated with the request of the DOM server code. The system is characterized in that the system comprises a flow analyzer (7), wherein the flow analyzer (7) and (2) flow checker in signal communication and traffic analyzer (7) residing in the application algorithm (8), (2) flow checker is configured as a server code to add the default code part service to the DOM, which generated to be sent to the Web browser (4) the DOM client code to receive and DOM client code with DOM rendering code, flow detector (2) configured to DOM client code and DOM code is sent to the flow analyser (7), the application algorithm (8) is configured the DOM rendering code for processing, to the present DOM code and DOM client code comparison, thereby identifying at least one code difference.
【技术实现步骤摘要】
【国外来华专利技术】用于识别网络攻击的系统和方法
本公开涉及用于检测并抵抗网络攻击的系统和方法。特别地,本公开涉及用于检测并抵抗浏览器中间人(Man-in-the-Browse)和/或中间人(Man-in-the-Middle)攻击的方法。换句话说,本专利技术使得能够监视并保护Web应用程序(Web服务器)免受针对客户端的Web浏览器的攻击。
技术介绍
已知在用于抵抗包括浏览器中间人和/或中间人攻击的计算机安全攻击的技术中,使用杀毒软件。浏览器中间人是包括直接操纵Web浏览器以在用户访问网站时改变通常向他/她显示的内容的类型的攻击。浏览器中间人(MitB)攻击是在用户不知情的情况下使用计算机上所安装的恶意软件来执行的。这种恶意软件(例如,代理特洛伊木马)与Web浏览器进程的存储器交互,以将(Web浏览器所使用的)系统调用的正常流程重定向至如下的特定恶意软件功能,其中这些恶意软件功能具有例如将附加的HTML代码注入所下载的Web页中的目的。应当注意,在浏览器中间人攻击的情况下,与已被攻击的站点的原始Web服务器建立连接,这使得攻击检测困难。因此,Web浏览器和Web应用程序不能识别恶意...
【技术保护点】
一种用于识别网络攻击的系统(1),包括:流量检查器(2),其与至少一个客户端计算机(3)和Web服务器(5)进行信号通信,其中所述客户端计算机(3)具有驻留在其中的Web浏览器(4)以进行因特网浏览,以及所述Web服务器(5)具有驻留在其中的Web应用程序(6),所述流量检查器(2)被配置为在所述客户端计算机(3)的用户经由所述Web浏览器(4)请求与所述Web应用程序(6)相关联的至少一个请求时,从所述Web浏览器(4)接收所述请求并且将所述请求发送至所述Web浏览器(5),所述流量检查器(2)被配置为从所述Web服务器(5)接收请求相关的DOM服务器代码,其特征在于,所...
【技术特征摘要】
【国外来华专利技术】2014.11.13 EP 14192969.5;2014.11.13 US 62/079,3371.一种用于识别网络攻击的系统(1),包括:流量检查器(2),其与至少一个客户端计算机(3)和Web服务器(5)进行信号通信,其中所述客户端计算机(3)具有驻留在其中的Web浏览器(4)以进行因特网浏览,以及所述Web服务器(5)具有驻留在其中的Web应用程序(6),所述流量检查器(2)被配置为在所述客户端计算机(3)的用户经由所述Web浏览器(4)请求与所述Web应用程序(6)相关联的至少一个请求时,从所述Web浏览器(4)接收所述请求并且将所述请求发送至所述Web浏览器(5),所述流量检查器(2)被配置为从所述Web服务器(5)接收请求相关的DOM服务器代码,其特征在于,所述系统还包括:流量分析器(7),其中所述流量分析器(7)具有驻留在其中的算法应用程序(8),所述流量分析器(7)与所述流量检查器(2)进行信号通信,所述流量检查器(2)被配置为向所述DOM服务器代码添加代理代码部分,由此生成DOM客户端代码以及将所述DOM客户端代码发送至所述Web浏览器(4),所述流量检查器(2)被配置为从所述Web浏览器(4)接收与所述DOM客户端代码相关联的DOM呈现代码,所述流量检查器(2)被配置为至少将所述DOM客户端代码和所述DOM呈现代码发送至所述流量分析器(7),所述算法应用程序(8)被配置为对所述DOM呈现代码进行处理,并将所述DOM呈现代码与所述DOM客户端代码进行比较以识别至少一个代码差异。2.根据权利要求1所述的系统(1),其中,所述流量检查器(2)被配置为使用HTTP或HTTPS协议来从所述Web浏览器(4)至少接收与所述Web应用程序(6)相关联的所述请求,并将所述请求发送至所述Web服务器(5)。3.根据权利要求1所述的系统(1),其中,所述DOM服务器代码是与所述请求相关联的HTML和/或Javascript代码,所述代理代码部分是HTML和/或Javascript代码,并且所述DOM客户端代码至少包括所述DOM服务器代码和所述代理代码部分。4.根据权利要求1所述的系统(1),其中,所述代理代码部分被配置为指示所述Web浏览器(4)将所述DOM呈现代码发送至所述流量检查器(2)。5.根据权利要求1所述的系统(1),其中,还包括计算机管理器(9),其中所述计算机管理器(9)与所述流量分析器(7)进行信号通信,并且被配置为使得用户能够对所述流量分析器(7)的操作进行编程和监视。6.根据权利要求1所述的系统(1),其中,所述流量分析器(7)被配置为在所述算法应用程序(8)识别出所述至少一个代码差异的情况下生成攻击识别信号,并且将所述攻击识别信号发送至所述流量检查器(2)和/或所述Web浏览器(4)和/或计算机管理器(9)和/或外部单元,以及/或者将所述攻击识别信号保存在数据库中。7.根据权利要求1所述的系统(1),其中,驻留在所述流量分析器(7)中的所述算法应用程序(8)被配置为对所述DOM呈现代码进行处理,以使用比较功能来将所述DOM呈现...
【专利技术属性】
技术研发人员:N·帕斯托雷,C·吉安格雷戈里奥,P·丽玛乌多,M·P·博加纳,
申请(专利权)人:克丽夫有限公司,
类型:发明
国别省市:意大利,IT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。