一種防止惡意安全檢測活動的監(jiān)控方法及裝置制造方法及圖紙
Monitoring method and device for preventing malicious safety detection activity
Including the present invention relates to a method and device, monitoring activities to prevent malicious security detection methods: among them, the configuration parameters, determine the monitoring object; the monitoring object to send monitoring network activity instruction, until the discovery activity card; card is in active state to determine whether the client configuration of the local agent, if the card is active the client configuration of the local agent, then the card is active and the configuration of the local proxy client address information is written to a temporary file, and processing instructions please notice; according to the processing instructions please notice, read the temporary file, determine the processing object; to the processing object to send disable client activity instruction card.
【技術(shù)實現(xiàn)步驟摘要】
一種防止惡意安全檢測活動的監(jiān)控方法及裝置
本專利技術(shù)涉及計算網(wǎng)絡(luò)安全
,特別涉及一種防止惡意安全檢測活動的監(jiān)控方法及裝置。
技術(shù)介紹
甲方同意乙方開展針對甲方互聯(lián)網(wǎng)站點的安全檢測,并簽訂了協(xié)議,視為甲方向乙方授權(quán),經(jīng)過授權(quán)的安全檢測活動是發(fā)現(xiàn)應(yīng)用安全問題的主要手段,但非授權(quán)的安全檢測活動就會演變成惡意攻擊行為。在針對B/S應(yīng)用進行安全檢測時,有一類通過代理方式攔截、修改http/https請求的方法,是當(dāng)前安全檢測最常用的方法之一。在這一方法下,通過修改客戶端web瀏覽器的代理配置,致使客戶端產(chǎn)生的所有流量都被代理到指定的代理服務(wù)器。代理服務(wù)器在接收到客戶端的請求之后,通過監(jiān)聽、修改等手段控制客戶端請求,待達到目的之后,再發(fā)送給web服務(wù)器。web服務(wù)器根據(jù)提交過來的請求做出響應(yīng),響應(yīng)數(shù)據(jù)發(fā)送給代理服務(wù)器,代理服務(wù)器在接收到真正服務(wù)器的響應(yīng)之后,通過監(jiān)聽、修改等手段控制響應(yīng),待達到目的之后,再發(fā)送給客戶端。以上被視為一次安全檢測活動。從應(yīng)用安全防護角度考慮,及時發(fā)現(xiàn)并阻斷惡意的安全檢測活動是一種有效手段。目前業(yè)界發(fā)現(xiàn)并阻斷惡意安全檢測活動的方法主要是從web服務(wù)器一側(cè)考慮,這樣給web服務(wù)器一側(cè)造成很大的壓力,并且不能盡快發(fā)現(xiàn)惡意攻擊行為。
技術(shù)實現(xiàn)思路
為解決現(xiàn)有技術(shù)的問題,本專利技術(shù)提出一種防止惡意安全檢測活動的監(jiān)控方法及裝置,本技術(shù)方案從客戶端檢測是否設(shè)置了本地代理,作為客戶端是否正在進行安全檢測活動的一個判斷條件,并據(jù)此做出告警提示或斷開網(wǎng)絡(luò)的處理動作。為實現(xiàn)上述目的,本專利技術(shù)提供了一種防止惡意安全檢測活動的監(jiān)控方法,包括:配置參數(shù),確定監(jiān)控對...
【技術(shù)保護點】
一種防止惡意安全檢測活動的監(jiān)控方法,其特征在于,包括:配置參數(shù),確定監(jiān)控對象;向所述監(jiān)控對象發(fā)送監(jiān)測網(wǎng)卡活動狀態(tài)的指令,直至發(fā)現(xiàn)活動網(wǎng)卡;判斷網(wǎng)卡處于活動狀態(tài)的客戶端是否配置了本地代理,如果網(wǎng)卡處于活動狀態(tài)的客戶端配置了本地代理,則將網(wǎng)卡處于活動狀態(tài)且配置了本地代理的客戶端的地址信息寫入臨時文件中,并產(chǎn)生請?zhí)幚淼耐ㄖ噶睿桓鶕?jù)所述請?zhí)幚淼耐ㄖ噶睿x取所述臨時文件,確定處理對象;向所述處理對象發(fā)送禁用客戶端活動網(wǎng)卡的指令。
【技術(shù)特征摘要】
1.一種防止惡意安全檢測活動的監(jiān)控方法,其特征在于,包括:配置參數(shù),確定監(jiān)控對象;向所述監(jiān)控對象發(fā)送監(jiān)測網(wǎng)卡活動狀態(tài)的指令,直至發(fā)現(xiàn)活動網(wǎng)卡;判斷網(wǎng)卡處于活動狀態(tài)的客戶端是否配置了本地代理,如果網(wǎng)卡處于活動狀態(tài)的客戶端配置了本地代理,則將網(wǎng)卡處于活動狀態(tài)且配置了本地代理的客戶端的地址信息寫入臨時文件中,并產(chǎn)生請?zhí)幚淼耐ㄖ噶睿桓鶕?jù)所述請?zhí)幚淼耐ㄖ噶睿x取所述臨時文件,確定處理對象;向所述處理對象發(fā)送禁用客戶端活動網(wǎng)卡的指令。2.如權(quán)利要求1所述的監(jiān)控方法,其特征在于,還包括:向所述處理對象發(fā)送禁用客戶端活動網(wǎng)卡的指令的同時,向所述處理對象發(fā)送文字提示“客戶端已設(shè)置本地代理,請取消后再啟用網(wǎng)卡使用”。3.如權(quán)利要求1或2所述的監(jiān)控方法,其特征在于,還包括:如果網(wǎng)卡處于活動狀態(tài)的客戶端沒有配置本地代理,則繼續(xù)向所述監(jiān)控對象發(fā)送監(jiān)測網(wǎng)卡活動狀態(tài)的指令。4.如權(quán)利要求1或2所述的監(jiān)控方法,其特征在于,所述參數(shù)為某個客戶端的地址信息。5.一種防止惡意安全檢測活動的監(jiān)控裝置,其特征在于,包括:配置文件模塊,用于配置參...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:周芙蓉,史經(jīng)偉,葉紅,蘇建明,戴雯,
申請(專利權(quán))人:中國工商銀行股份有限公司,
類型:發(fā)明
國別省市:北京,11
- 礦井圍巖災(zāi)害錨桿墊板壓力實時監(jiān)測方法技術(shù)
- 地下工程圍巖災(zāi)害全時段間隔激發(fā)極化監(jiān)測方法技術(shù)
- 井下圍巖全程安全移動監(jiān)測方法技術(shù)
- 對輸電線路附近監(jiān)控區(qū)域進行安全檢測、預(yù)警的方法和系統(tǒng)技術(shù)方案
- 深部圍巖巖爆無損實時磁監(jiān)測預(yù)報系統(tǒng)技術(shù)方案
- 網(wǎng)絡(luò)安全檢測與監(jiān)控審計系統(tǒng)技術(shù)方案
- 無損實時磁監(jiān)測預(yù)報深部圍巖巖爆的方法技術(shù)
- 巷道及采空區(qū)圍巖安全實時全方位無損監(jiān)測裝置及預(yù)警方法制造方法及圖紙
- 用于檢測、篩選和/或監(jiān)控個體內(nèi)癌癥的方法技術(shù)
- 礦井圍巖災(zāi)害錨桿墊板壓力實時監(jiān)測方法技術(shù)
- 16通道農(nóng)藥殘留檢測追溯系統(tǒng)技術(shù)方案
- 地下工程圍巖災(zāi)害全時段間隔激發(fā)極化監(jiān)測方法技術(shù)
- 新型手持式多波長光譜儀制造技術(shù)
- 井下圍巖全程安全移動監(jiān)測方法技術(shù)
- 對輸電線路附近監(jiān)控區(qū)域進行安全檢測、預(yù)警的方法和系統(tǒng)技術(shù)方案
- 深部圍巖巖爆無損實時磁監(jiān)測預(yù)報系統(tǒng)技術(shù)方案
- 巷道及采空區(qū)圍巖安全實時全方位無損監(jiān)測裝置制造方法及圖紙
- 網(wǎng)絡(luò)安全檢測與監(jiān)控審計系統(tǒng)技術(shù)方案
- 無損實時磁監(jiān)測預(yù)報深部圍巖巖爆的方法技術(shù)
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。