基本信息:
- 专利标题: 一种内生安全WAF指纹变换方法
- 申请号:CN202011238260.4 申请日:2020-11-09
- 公开(公告)号:CN112367317B 公开(公告)日:2021-09-03
- 发明人: 吴春明 , 陈双喜 , 曲振青
- 申请人: 浙江大学
- 申请人地址: 浙江省杭州市西湖区余杭塘路866号
- 专利权人: 浙江大学
- 当前专利权人: 浙江大学
- 当前专利权人地址: 浙江省杭州市西湖区余杭塘路866号
- 代理机构: 杭州求是专利事务所有限公司
- 代理人: 邱启旺
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L29/08 ; H04L9/06
摘要:
本发明公开了一种内生安全WAF指纹变换方法,该方法对内生安全WAF负载均衡入口及异构执行体进行指纹变换处理,将内生安全WAF负载均衡及异构执行体的操作系统信息、编程语言信息、Web信息等进行拟态变换,隐藏真实的服务器、平台信息,增强WAF的内生安全防御能力,缩小黑客攻击面;当访问发生时,根据预置的指纹变换方式返回指纹信息,包括IP Hash模式、URL Hash模式、完全随机模式等。本发明避免了在多层服务器架构中,对负载均衡平台的自身漏洞、操作系统的漏洞或者云平台的漏洞进行攻击等,提供服务的同时,加固WAF自身服务。
公开/授权文献:
- CN112367317A 一种内生安全WAF指纹变换方法 公开/授权日:2021-02-12