Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Tuesday 25.01.2022 at 12:00 PM CET
Settings

Settings

Goto Application

1. WO2022001577 - WHITE LIST-BASED CONTENT LOCK FIREWALL METHOD AND SYSTEM

Publication Number WO/2022/001577
Publication Date 06.01.2022
International Application No. PCT/CN2021/098312
International Filing Date 04.06.2021
IPC
H04L 29/06 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
Applicants
  • 中国科学院计算技术研究所 INSTITUTE OF COMPUTING TECHNOLOGY, CHINESE ACADEMY OF SCIENCES [CN]/[CN]
Inventors
  • 张文力 ZHANG, Wenli
  • 万文凯 WAN, Wenkai
  • 陈明宇 CHEN, Mingyu
Agents
  • 北京泛华伟业知识产权代理有限公司 PANAWELL & PARTNERS, LLC
Priority Data
202010606191.129.06.2020CN
Publication Language Chinese (zh)
Filing Language Chinese (ZH)
Designated States
Title
(EN) WHITE LIST-BASED CONTENT LOCK FIREWALL METHOD AND SYSTEM
(FR) PROCÉDÉ ET SYSTÈME DE PARE-FEU DE VERROUILLAGE DE CONTENU BASÉ SUR UNE LISTE BLANCHE
(ZH) 一种基于白名单的内容锁防火墙方法及系统
Abstract
(EN) Provided is a white list-based content lock firewall method, comprising: step 200, performing semantic parsing on a data packet load received by a website, and obtain a parsed text of a received data packet; step 300, matching the parsed text of the data packet received by the website with a text pattern library so as to determine whether to forward or intercept the received data packet, the text pattern library comprising value fields and structural features of a plurality of keywords. On the basis of the embodiments of the present invention, for websites with relatively fixed functions, known and new network attacks can be effectively defended against by means of deploying the present firewall, and said firewall can run with loopholes while ensuring normal functions, without high costs for upgrading.
(FR) L'invention concerne un procédé de pare-feu de verrouillage de contenu basé sur une liste blanche, comprenant les étapes consistant : étape 200, à effectuer une analyse sémantique sur une charge de paquet de données reçue par un site web, et à obtenir un texte analysé d'un paquet de données reçu ; étape 300, à mettre en correspondance le texte analysé du paquet de données reçu par le site web avec une bibliothèque de motifs de texte de façon à déterminer s'il faut transférer ou intercepter le paquet de données reçu, la bibliothèque de motifs de texte comprenant des champs de valeur et des caractéristiques structurales d'une pluralité de mots-clés. Sur la base des modes de réalisation de la présente invention, relativement aux sites web ayant des fonctions relativement fixes, des attaques de réseau connues et nouvelles peuvent être efficacement combattues par le déploiement du présent pare-feu, et ledit pare-feu peut fonctionner avec des failles tout en assurant des fonctions normales, sans coûts élevés pour la mise à niveau.
(ZH) 本发明提供一种基于白名单的内容锁防火墙方法,包括:步骤200:对网站收到的数据包载荷进行语义解析,获得收到的数据包的解析文本;步骤300:将所述网站收到的数据包的解析文本与文本模式库进行匹配,以决定对收到的数据包进行转发还是拦截,所述文本模式库包含多个关键字的值域和结构特征。基于本发明的实施例,对于功能相对固定的网站,通过部署本防火墙可以有效防御已知的和新型的网络攻击,可以在保障正常功能的情况下带着漏洞运行,不需要花高昂成本升级。
Related patent documents
Latest bibliographic data on file with the International Bureau