网络应用层攻击的检测、过滤、阻断和记录的方法技术

一种对网络应用层攻击的检测、过滤、阻断和记录的方法，该方法通过在服务器上添加模块来检测和阻止攻击，同时检测和过滤服务器返回的机密信息。该方法包括以下步骤：（１）在应用服务器响应客户端请求之前接管同客户端的通讯；（２）从特定的位置或文件中读取非法攻击和服务器机密信息的特征码；（３）根据特征码检测客户端到服务器端应用层数据的合法性；（４）对客户端的非法攻击进行阻断和记录；（５）通过检测的客户端到服务器端合法通讯正常传输给应用服务器；（６）服务器只响应客户端合法请求，提供服务；（７）根据特征码检测和处理服务器端返回客户端的数据；（８）对不合法客户端数据或服务器端返回信息给用户和服务器管理者提示。

【技术实现步骤摘要】

【技术保护点】
一种网络应用层攻击的检测、过滤、阻断和记录的方法，其特征在于，该方法包括以下步骤：（１）在网络应用服务器响应客户端请求之前接管同客户端的通讯；（２）从特定的位置或文件中读取非法攻击和服务器机密信息的特征码；（３）根据 （２）步骤取到的特征码检测客户端到服务器端应用层数据的合法性；（４）对客户端的非法攻击进行阻断和记录；（５）通过检测的客户端到服务器端合法通讯正常传输给应用服务器；（６）服务器响应客户端合法请求，提供服务；（ ７）根据特征码检测服务器端返回客户端数据的合法性，对服务器端机密信息的返回进行阻断和记录；（８）对不合法客户端数据或服务器端返回信息给用户或服务器管理者提示。

【技术特征摘要】

【专利技术属性】
技术研发人员：李冬岩，
申请(专利权)人：李冬岩，
类型：发明
国别省市：11[中国|北京]