公开(公告)号：CN116566657A

公开(公告)日：2023-08-08

申请号：CN202310411361.4

申请日：2023-04-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范苏文 ,  王欣

IPC: H04L9/40

Abstract: 本申请涉及网络安全领域，公开了一种HTTP请求走私防御方法、装置、介质，包括：获取输入前端服务器的第一数据包；当前端服务器的工作状态满足预设条件时，获取后端服务器所接收到的与第一数据包对应的第二数据包，以便于后续判断前端服务器和后端服务器所获取到的数据包是否一种；对第一数据包和第二数据包进行校验，以判断第一数据包和第二数据包是否一致；若第一数据包和第二数据包一致，则确定服务器系统安全；若第一数据包和第二数据包不一致，则确定存在HTTP请求走私。本申请通过对第一数据包、第二数据包进行校验，以判断前端服务器和后端服务器所获取到的数据包是否相同，从而提高用户信息的安全性，提高用户体验。

公开(公告)号：CN116055208A

公开(公告)日：2023-05-02

申请号：CN202310107719.4

申请日：2023-01-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范苏文 ,  王欣

IPC: H04L9/40

Abstract: 本申请公开了一种ssrf检测与防御方法、装置、设备及存储介质，应用于计算机技术领域，该方法包括：获取网络请求的数据包；基于所述数据包中的参数以及预设的ssrf检测规则判断所述网络请求中是否存在ssrf攻击；若存在，则将存在ssrf攻击的所述网络请求转发至蜜罐，以便所述蜜罐利用基于存在ssrf攻击的所述网络请求构造的身份信息获取请求来获取与所述ssrf攻击对应的攻击者的身份信息。可见，本申请通过对网络请求数据包中参数的判断，从而检测出是否存在ssrf攻击，并通过蜜罐中特制的请求获取攻击者的身份，从而达到利用蜜罐对ssrf攻击进行检测与防御的效果。