네트워크 공격 방어 방법, 장치, 기기, 시스템과 저장매체

• Main Authors: XU LICHEN, ZHAO ZHONGSHU, XIE YIZHI
• Format: Patent
• Language: Korean
• Published: 13.05.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

본 출원은 네트워크 공격 방어 방법, 장치, 기기, 시스템과 저장매체를 개시하며, 네트워크 보안 분야에 관한 것이다. 구체적인 구현 방안은, 브라우저가 액세스 요청을 개시한 것이 확정될 때, 브라우저가 개시한 도메인 네임 해석 요청을 검출하되, 여기서, 액세스 요청은 액세스될 플랫폼을 액세스할 것을 지시하기 위한 것이고, 도메인 네임 해석 요청에는 액세스될 플랫폼의 도메인 네임이 포함되고; 액세스될 플랫폼의 도메인 네임과 기설정된 공격 플랫폼 특징 라이브러리가 매칭되는 것이 확정될 때, 액세스 요청을 차단하며, 여기서, 공격 플랫폼 특징 라이브러리는 적어도 하나의 공격 플랫폼의 도메인 네임을 지시하기 위한 것이다. 정확하게 공격 플랫폼과 XSS 공격에 대해 정확하고, 액세스 요청을 직접 차단하며, 악성 코드가 단말기를 트리거하여 액세스 요청을 공격 플랫폼에 발송하는 것을 저지하고, 공격 플랫폼에서 리턴한 공격 로직을 획득하는 것을 방지하고, XSS 공격을 효과적으로 처리하고 억제할 수 있다. The present application discloses a network attack defense method, an apparatus, a device, a system and a storage medium, which relate to the field of network security. The specific implementation solution is: detecting a domain name resolution request initiated by a browser when determining that the browser initiates an access request, where the access request is used to indicate to access a platform to be accessed, and the domain name resolution request includes a domain name of the platform to be accessed; and intercepting the access request when determining that the domain name of the platform to be accessed matches a preset attack platform feature library, where the attack platform feature library is used to indicate a domain name of at least one attack platform.