超文本传输协议服务的安全管理方法技术

本发明专利技术涉及互联网技术，公开了一种超文本传输协议服务的安全管理方法，使得代理设备能够有效地屏蔽ＨＴＴＰ服务的完成三次握手的拒绝服务攻击对服务提供设备的影响，保证真正的服务请求设备能够得到正常的服务。这种超文本传输协议服务的安全管理方法针对ＨＴＴＰ服务的完成三次握手的ＤｏＳ型攻击，通过代理设备对服务请求设备的连接请求进行合法性验证，在服务请求者和服务提供者之间提供透明的代理服务。并且，代理设备同服务请求设备完成ＴＣＰ三次握手之后，等待服务请求设备根据ＨＴＴＰ协议特点，发送ＨＴＴＰ协议请求报文，并对此报文进行合法性检查，只有合法性检查通过之后，代理设备才会代理服务请求者向服务提供者发起连接请求。

【技术实现步骤摘要】

【技术保护点】
一种超文本传输协议服务的安全管理方法，其特征在于，包含以下步骤：Ａ当代理设备收到来自服务请求设备的连接请求时，与服务请求设备完成传输控制协议三次握手；Ｂ当所述代理设备收到来自所述服务请求设备的超文本传输协议请求报文时，对该请 求报文进行合法性检查，如果检查通过，则代理所述服务请求设备向服务提供设备发起连接请求，并与该服务提供设备完成传输控制协议三次握手，如果检查不通过则丢弃该请求报文，并放弃与所述服务请求设备的会话连接。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨勇，赵强，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]