WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Options
Query Language
Stem
Sort by:
List Length
1. (WO2018018699) WEBSITE SCRIPTING ATTACK PREVENTION METHOD AND DEVICE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/018699 International Application No.: PCT/CN2016/097198
Publication Date: 01.02.2018 International Filing Date: 29.08.2016
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants: GUANGZHOU LESHANG SOFTWARE TECHNOLOGY CO., LTD.[CN/CN]; Room 502 & 504, No. 7-1 Caipin Road, Science Park Guangzhou High-Tech Industrial Development Zone Guangzhou, Guangdong 510000, CN
Inventors: LAI, Xudong; CN
YANG, Guanwen; CN
Agent: ADVANCE CHINA IP LAW OFFICE; Room 3901, No. 85 Huacheng Avenue, Tianhe District Guangzhou, Guangdong 510623, CN
Priority Data:
201610617181.129.07.2016CN
Title (EN) WEBSITE SCRIPTING ATTACK PREVENTION METHOD AND DEVICE
(FR) PROCÉDÉ ET DISPOSITIF DE PRÉVENTION D'ATTAQUES DE SCRIPT DE SITE WEB
(ZH) 网站脚本攻击防范方法及装置
Abstract:
(EN) The present invention relates to a website scripting attack prevention method and device. The website scripting attack prevention method comprises the following steps: intercepting request data packets received by a website, the request data packets comprising data contained in network requests which are received by the website and transmitted based on a hypertext transfer protocol; unpacking the request data packets to obtain to-be-checked format data; carrying out a matching check on the to-be-checked format data according to a preset security rule, and outputting security data; and packing the security data to obtain security data packets, and transmitting the security data packets to a core component of the website, the core component comprising a management component and a payment component of the website. According to the present invention, scripting attacks to an e-commerce website can be efficiently and effectively prevented.
(FR) La présente invention concerne un procédé et un dispositif de prévention d'attaques de script de site Web. Le procédé de prévention d'attaques de script de site web comprend les étapes suivantes : interception de paquets de données de requête reçus par un site Web, les paquets de données de requête comprenant des données contenues dans des requêtes de réseau qui sont reçues par le site Web et transmises sur la base d'un protocole de transfert hypertexte ; déballage des paquets de données de requête pour obtenir des données de format à vérifier ; vérification de correspondance sur les données de format à vérifier selon une règle de sécurité prédéfinie, et délivrance en sortie des données de sécurité ; et mise en paquet des données de sécurité pour obtenir des paquets de données de sécurité, et transmission des paquets de données de sécurité à un composant central du site Web, le composant central comprenant un composant de gestion et un composant de paiement du site Web. Selon la présente invention, des attaques de script d'un site Web de commerce électronique peuvent être efficacement évitées.
(ZH) 本发明涉及一种网站脚本攻击防范方法及装置,网站脚本攻击防范方法,包括以下步骤:拦截网站接收到的各请求数据包;请求数据包为网站接收到的基于超文本传输协议传输的网络请求包含的数据;对请求数据包进行拆包,得到待校验格式数据;根据预设安全规则,对待校验格式数据进行匹配校验,输出安全数据;对安全数据进行装包,得到安全数据包,并将安全数据包传输给网站的核心组件;核心组件包括网站的管理组件和支付组件。本发明能够高效有效的防范电子商务网站的脚本攻击。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)