【技术实现步骤摘要】
本专利技术涉及代码平台应用,具体地说是面向低代码平台的防重放攻击方法及系统。
技术介绍
1、重放攻击(replay attacks)是一种网络攻击,攻击者通过发送目的主机已接收过的包来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。
2、为了防止重放攻击,可以采用以下几种方式:
3、(1)客户端传递额外的参数:时间戳、随机数、流水号等,服务端再判断是否为一次请求;
4、(2)客户端和服务端认证双方需要准确的时间同步,同步越好,受攻击的可能性就越小。但当系统很庞大,跨越的区域较广时,要做到精确的时间同步并不是很容易;
5、(3)在报文中添加一个逐步递增的整数,只要接收到一个不连续的流水号报文(太大或太小),就认定有重放威胁。
6、上述方法都要在客户端和服务端进行改造,客户端进行资源发布后,服务端需要将涉及的所有服务进行改造,再编译打包进行部署。
7、改造后的服务端数据接口,要先处理消息头中客户端传递...
【技术保护点】
1.一种面向低代码平台的防重放攻击方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的面向低代码平台的防重放攻击方法,其特征在于,OpenResty实例基于Nginx模块的反向代理记账、通过上下文以及文件名称分别代理相应服务端实例。
3.根据权利要求1从客户所述的面向低代码平台的防重放攻击方法,其特征在于,对于从客户端发出的请求,当前请求对应的唯一值位于请求的头信息中。
4.根据权利要求1从客户所述的面向低代码平台的防重放攻击方法,其特征在于,Lua脚本保存至部署OpenResty实例的服务器时,保存目录为OpenResty实...
【技术特征摘要】
1.一种面向低代码平台的防重放攻击方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的面向低代码平台的防重放攻击方法,其特征在于,openresty实例基于nginx模块的反向代理记账、通过上下文以及文件名称分别代理相应服务端实例。
3.根据权利要求1从客户所述的面向低代码平台的防重放攻击方法,其特征在于,对于从客户端发出的请求,当前请求对应的唯一值位于请求的头信息中。
4.根据权利要求1从客户所述的面向低代码平台的防重放攻击方法,其特征在于,lua脚本保存至部署openresty实例的服务器时,保存目录为openresty实例部署根目录下的luafile目录。
5.一种面向低代码平台的防重放攻击系统,其特征在于,用于执行如权利要求1-4任一项所...
【专利技术属性】
技术研发人员:郭洪杰,张连超,陈晏鹏,周双,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。