Patent search ap:("北京安天网络安全技术有限公司") AND inv:"刘驰" Page 1

1.

发明公开
一种检测web缓存欺骗的方法及系统无效

公开(公告)号：CN109474569A

公开(公告)日：2019-03-15

申请号：CN201711469902.X

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 刘驰 , 李柏松 , 王小丰

IPC: H04L29/06

Abstract: 本发明公开了一种检测web缓存欺骗的方法及系统，其中，所述方法包括：获取用户访问的HTTP报文，解析并判断用户请求的是否为静态文件；若用户请求的是静态文件，则获取web服务器响应状态码为200的HTTP报文；若HTTP头的content-type类型为text或html，或者文件内容中包含了html标签，则判定存在疑似缓存欺骗攻击。本发明实现了在缓存服务器上检测并防御web缓存欺骗攻击。

Patent Agency Ranking