【技术实现步骤摘要】
本专利技术涉及网络安全,尤其是指基于网关策略的防网络劫持方法。
技术介绍
1、互联网是计算机技术与通信技术相互融合的产物,自20世纪90年代中期以来,随着网络规模的快速增长和基于互联网的商业应用日益增多,互联网正逐步演变成为人类社会重要的信息基础设施。
2、网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
3、目前的网关的防网络劫持方法中,往往只有简单的验证手段,防劫持的手段单一,抵抗劫持的能力较弱,不能较好的识别不断更新的劫持手段,导致网络的安全性降低,影响用户的使用体验。
技术实现思路
1、本专利技术的目的是克服现有技术中的防网络劫持方...
【技术保护点】
1.一种基于网关策略的防网络劫持方法,其特征是,包括以下步骤:
2.根据权利要求1所述的一种基于网关策略的防网络劫持方法,其特征是,所述的步骤1中,唯一性特征为请求路径、请求头或/和请求方法,所述的对唯一性特征进行特征检查为将请求路径、请求头或/和请求方法通过md5信息摘要算法进行转换成md5值,记录一段时间内的所有md5值,如果请求信息发生重放就会找到相同的md5值。
3.根据权利要求1或2所述的一种基于网关策略的防网络劫持方法,其特征是,所述的对token信息进行验证具体包括以下子步骤:
4.根据权利要求3所述的一种基于网关策略...
【技术特征摘要】
1.一种基于网关策略的防网络劫持方法,其特征是,包括以下步骤:
2.根据权利要求1所述的一种基于网关策略的防网络劫持方法,其特征是,所述的步骤1中,唯一性特征为请求路径、请求头或/和请求方法,所述的对唯一性特征进行特征检查为将请求路径、请求头或/和请求方法通过md5信息摘要算法进行转换成md5值,记录一段时间内的所有md5值,如果请求信息发生重放就会找到相同的md5值。
3.根据权利要求1或2所述的一种基于网关策略的防网络劫持方法,其特征是,所述的对token信息进行验证具体包括以下子步骤:
4.根据权利要求3所述的一种基于网关策略的防网络劫持方法,其特征是,所述的子步骤3中,tls指纹是clienthello后根据tlsversion,ciphers,extensions,ellipticcurves,ellipticcurvepointformats生成md5的用来标识的tls客户端的特征信息。
5.根据权利要求1所述的一种基于网关策略的防网络劫持方法,其特征是,所述的步骤2中,判断请求信息是否带有tok...
【专利技术属性】
技术研发人员:徐光年,叶良,蒋震宇,王尚俊,景峰,
申请(专利权)人:浙江华云信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。