【技术实现步骤摘要】
本专利技术涉及互联网信息安全领域,特别涉及。
技术介绍
随着信息技术的发展,互联网不断向生产、生活领域渗透,信息安全性也就显得愈加重要。Web服务器,则处于互联网中的重要地位,服务器的安全关系到众多接入服务器的设备和信息的安全。现有技术中用以保护Web应用安全的方法主要是采用数据包方式过滤非法请求,利用数据包关键字分析技术来过滤垃圾数据包,并且这种保护方法通常需要依赖Web服务器的部署软件,比如依赖于IIS服务器软件,或者依赖于Apache服务器软件,抑或者依赖于Php服务器软件。此外,现有技术对于加密的Web文件无法进行过滤,并且对已存在于服务器的潜在风险文件无法处理,需要依赖其他杀毒软件。
技术实现思路
本专利技术g在解决上述一个或多个技术问题而提出了,所述方法至少包含如下步骤Al和A2中的ー个 步骤Al :对Web文件进行分析,判断所述文件是否已被加密,如果寻找到所述文件内的一个解密算法,则调用所述解密算法对所述文件进行解密,然后继续对解密后的文件进行上述分析,寻找所述解密后的文件内其余的解密算法,如果寻找到,则调用所述其余的解密算法继续对所述解密后的文件进...
【技术保护点】
一种保护Web应用安全的方法,所述方法至少包含如下步骤A1和A2中的一个:步骤A1:对Web文件进行分析,判断所述文件是否已被加密,如果寻找到所述文件内的一个解密算法,则调用所述解密算法对所述文件进行解密,然后继续对解密后的文件进行上述分析,寻找所述解密后的文件内其余的解密算法,如果寻找到,则调用所述其余的解密算法继续对所述解密后的文件进行再次解密,直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止;步骤A2:建立一个文件解密库,通过所述库中包含的所有文件解密算法,对Web文件尝试进行解密,直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止;其中...
【技术特征摘要】
【专利技术属性】
技术研发人员:李克龙,
申请(专利权)人:重庆安全起航信息技术有限公司,李克龙,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。