网站防护方法及装置制造方法

网站防护方法及装置制造方法
【专利摘要】本发明公开了一种网站防护方法及装置。其中的方法包括：向网站服务器发送测试请求消息，并接收所述网站服务器返回的响应消息；解析所述响应消息，确定所述网站的类型；根据所述网站的类型，为所述网站设置相应的安全防护规则；根据设置的所述相应的安全防护规则，对网站进行安全防护。本发明通过识别网站类型，为网站自动选择对应的安全防护技术，由于实现过程无需人工干预，具有方便、快捷的优点，可真正实现“一键式”设置；而且，由于预先为不同网站设置了不同类型的安全防护技术，避免由于人为选择错误而存着的安全隐患，能够为网站提供精准的安全防护方案。
【专利说明】网站防护方法及装置
【技术领域】
[0001]本发明涉及网络安全【技术领域】，具体涉及一种网站防护方法及装置。
【背景技术】
[0002]随着互联网迅速发展，网络安全问题也非常严峻。针对网站架构，网站安全问题主要分为以下四个方面:服务器安全、边界安全、Internet和Extranet上的安全。在攻击行为发生前，做到防患于未然是预防措施的关键，防火墙系统是网站安全的第一道防线，它可以过滤并阻挡许多攻击行为的发生。
[0003]系统管理员(网站站长)作为网站安全的第一道哨岗，既要确保网站服务器系统的安全，也要考虑到网站应用的一些基本安全防护。目前，一些专门的网络安全厂商会提供网站安全防护产品。在网站建设期间，系统管理员只需按照这类安全防护产品进行对应的选择、设置等操作即可。这类安全防护产品会将所有的安全防护技术都罗列出来，一般默认全选，站长根据需要取消掉不需要的技术，而仅留下网站需要的防护技术。
[0004]上述这种站长手动选择防护技术的方式比较繁琐，而且有些站长对安全防护技术不是很了解，如果漏选了对网站而言必要的防护技术，则会对网站安全构成威胁。

【发明内容】

[0005]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网站防护方法及装置。
[0006]依据本发明的一个方面，提供一种网站防护方法，其特征在于，包括:
[0007]向网站服务器发送测试请求消息，并接收所述网站服务器返回的响应消息；
[0008]解析所述响应消息，确定所述网站的类型；
[0009]根据所述网站的类型，为所述网站设置相应的安全防护规则；
[0010]根据设置的所述相应的安全防护规则，对网站进行安全防护。
[0011]可选地，所述向网站服务器发送测试请求消息之前，还包括:根据预定规则构造测试请求消息。
[0012]可选地，所述确定所述网站的类型，包括:根据从所述相应信息中解析出的标识，确定对应的网站类型。
[0013]可选地，所述根据所述网站的类型，为所述网站设置相应的安全防护规则之前，还包括:将安全防护规则分为通用安全防护规则和专用安全防护规则。
[0014]可选地，所述根据所述网站的类型，为所述网站设置相应的安全防护规则，包括:根据所确定的网站的类型，设置通用安全防护规则及相应的专用安全防护规则作为该网站的防护规则。
[0015]可选地，根据设置的所述相应的安全防护规则，对网站进行安全防护，包括:若针对所述网站的访问请求消息命中所述安全防护规则，则过滤掉所述访问请求消息；若未命中，则放行所述访问请求消息。[0016]根据本发明的另一方面，还提供了一种网站防护装置，其特征在于，包括:
[0017]消息收发单元，用于向网站服务器发送测试请求消息，并接收所述网站服务器返回的响应消息；
[0018]网站类型确定单元，用于解析所述响应消息，确定所述网站的类型；
[0019]规则设置单元，用于根据所述网站的类型，为所述网站设置相应的安全防护规则；
[0020]安全防护单元，用于根据设置的所述相应的安全防护规则，对网站进行安全防护。
[0021]可选地，所述装置还包括:测试消息构造单元，用于根据预定规则构造测试请求消
肩、Ο
[0022]可选地，所述装置还包括:网站类型分类单元，用于根据从所述相应信息中解析出的标识，确定对应的网站类型。
[0023]可选地，所述规则设置单元，还用于将安全防护规则分为通用安全防护规则和专用安全防护规则。
[0024]可选地，所述规则设置单元，根据所确定的网站的类型，设置通用安全防护规则及相应的专用安全防护规则作为该网站的防护规则。
[0025]可选地，所述消息收发单元还用于接收对所述网站的访问请求消息，所述安全防护单元，对所述访问请求消息与所述安全防护规则进行匹配，若所述访问请求消息命中所述安全防护规则，则过滤掉所述访问请求消息；若未命中，则放行所述访问请求消息。
[0026]可见，本发明通过识别网站类型，为网站自动选择对应的安全防护技术，由于实现过程无需人工干预，具有方便、快捷的优点，可真正实现“一键式”设置；而且，由于预先为不同网站设置了不同类型的安全防护技术，避免由于人为选择错误而存着的安全隐患，能够为网站提供精准的安全防护方案。
[0027]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0028]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0029]图1示出了根据本发明一个实施例的网站防护方法流程图。
【具体实施方式】
[0030]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0031]网站是指在因特网上，根据一定的规则，使用HTML等工具制作的用于展示特定内容的相关网页的集合。根据功能，网站可以分为:门户网站、论坛、社区、博客、电子商务网站、企事业网站等。这些网站对安全防护的级别和需求不同。以门户网站为例，由于用户多、浏览量大，因而存在较高的安全风险。目前较常见的web应用安全漏洞包括:SQL注入、XSS跨站、表单绕过、Cookies欺骗、信息泄漏、GoogleHacking、访问控制错误、PHP特有漏洞攻击、变量滥用、文件包含、上传漏洞攻击、网页篡改、挂马等。web应用防火墙针对各类网站的web业务,提供web安全和web应用交付的融合解决方案，确保web业务的安全和性能。web应用防火墙可设置安全规则，即针对上述不同安全漏洞设置对应的安全防护技术。
[0032]本发明提供一种网站防护方法，通过识别网站类型，自动加载该类型对应的防护技术，从而可准确、方便地实现网站安全防护。
[0033]参见图1，为本发明实施例提供的一种网站防护方法的流程图，主要包括:
[0034]S101:向网站服务器发送测试请求消息，并接收网站服务器返回的响应消息；
[0035]具体的，服务节点向网站服务器发送测试请求消息，例如，由防火墙服务器向web网站服务器发送测试请求，防火墙服务器负责解析网站返回的数据。
[0036]防火墙服务器向网站服务器发送测试请求消息之前，还包括:根据预定规则构造测试请求消息。下面举例说明。
[0037]目前有专门的内容管理系统为用户提供网站建设服务。dedecms称为“织梦”，是一个PHP开源网站内容管理系统。通过dedecms模版可以实现网站的建设。以下将通过dedecms系统建设的网 站称为“dedecms类型网站”。
[0038]Phpcms也是一个网站内容管理系统，同时也是一个开源的PHP开发框架。通过Phpcms模版可以实现网站的建设。以下将通过Phpcms系统建设的网站称为“Phpcms类型网站”。
[0039]比如，对于dedecms类型的网站，可以构造测试请求消息:
[0040]“http://www.test, com/dede/login.php” ；如果正常响应，返回非 404 页面，就可以进行后续的响应解析。可见，通过构建包含“dede”字段的用于测试的URL(统一资源定位符，Uniform Resource Locator)实现上述测试请求消息。
[0041]再如，对于phpcms类型的网站，可以构造测试请求消息:
[0042]“http://www.test, com/index.php?m=member&c=index&a=register，，。如果正常响应，返回非404页面，就可以进行后续的响应解析。可见，通过构建包含“php相关”字段的用于测试的URL实现上述测试请求消息。
[0043]S102:解析响应消息，获知网站类型；
[0044]具体地，根据从所述相应信息中解析出的标识，确定对应的网站类型。例如，防火墙服务器解析响应消息，根据uri及提交的参数，获知网站类型。
[0045]其中，uri是指通用资源标识符(Uniform Resource Identifier),用以对Web上可用的每种资源(HTML文档、图像、视频片段、程序等)进行定位。
[0046]URI 一般由三部分组成:
[0047]1、主机名。
[0048]存放资源的自身的名称，由路径表示。
[0049]参考下面的URI，它符合当前的RFC4395规范:协议名称://域名.根域名/目录/文件名.后缀。
[0050]例如:“http://b.c/d/e.f”(假设b.c是一个可用的域名，e.f是一个标准的文件)，这个URI的解释是:这是一个可通过HTTP协议访问的资源，位于主机b.c上，通过URI中的字符串“/d”访问主机上的“d”文件夹，通过“e.f ”请求访问主机上“/d/e.f ”这个文件。再如URI的另一个例子:“mailto:名称@域名”，是指向一个用户的邮箱。
[0051]2、标志符
[0052]有的URI指向一个资源的内部。这种URI以〃#〃结束，并跟着一个anchor标志符(称为片段标志符)。例如，下面是一个指向section_2的URI:
[0053]协议://域名/目录/文件#片段标示符(例如:/a/b.php#a)。
[0054]3、相对 URI
[0055]相对URI不包含任何命名规范信息。它的路径通常指同一台机器上的资源。相对URI可能含有相对路径(如，.”表示上一层路径)，还可能包含片段标志符。
[0056]防火墙服务器根据对响应消息的解析，识别uri特定字符及参数，获知网站类型。
[0057]例如，对于dedecms类型网站,其响应消息包含特有的规则，举例如下:
[0058]l、uri 为 “/include/common\.1nc\.php”,并且提交的数据里面包含 “GL0BALS” ；
[0059]2、uri 为 “/plus/carbuyaction\.php”,并且提交的参数里面有 “/”。
[00 60]再如，对于Phpcms类型网站，其响应消息包含特有的规则，举例如下:
[0061]1、uri 为 “/yp/product.php”，并且提交的参数里面有“ \bpagesize\s*=.*?print”这种模式的数据；
[0062]2、对于所有的 uri,提交的参数里面有“\ba\s*=\s*account_manage_avatar\b”这种模式的数据，并且提交的数据里面有“ \b〈\?php\b”这种模式的数据。
[0063]也就是，如果防火墙服务器解析出上述特定数据/参数时，即可获知对应的网站类型。
[0064]S103:根据网站类型，为网站设置相应的安全防护规则；
[0065]例如，如果识别出是dedecms类型网站，自动设置dedecms类型网站对应的防护技术，如果识别出是Phpcms类型网站；自动设置Phpcms类型对应的防护技术。
[0066]具体实现中，可以预先地为不同类型网站设置不同的安全规则库，当识别出网站类型之后，即自动调用对应的安全规则库，从而实现根据网站类型选取对应的安全防护技术。
[0067]比如，对于某一个类型的网站，其安全规则库包含的安全规则有:SQL注入攻击的过滤、页面防篡改功能及恢复功能、对应用层进行控制从而限制部分用户上传文件及对敏感页面的访问、对可疑ip进行全面跟踪分析，等。而对另一个类型的网站，其安全规则库包含的安全规则有:SQL注入攻击的过滤、XSS跨站识别、表单绕过识别、防网页篡改，等。
[0068]本领域技术人员理解，对于各种类型的网站，安全等级不同，但是一些常规的通用安全防护技术是大部分网站都需要的，在通用防护技术之外，根据需求特定网站需要额外的补充式的专用防护技术。因此，优选地，在为所述网站设置相应的安全防护规则之前，还包括:将安全防护规则分为通用安全防护规则和专用安全防护规则。那么相应的，为网站设置相应的安全防护规则就包括:根据所确定的网站的类型，设置通用安全防护规则及相应的专用安全防护规则作为该网站的防护规则。由此，可保证对网站进行针对性的安全防护。
[0069]S104:根据设置的安全防护规则，对网站进行安全防护。
[0070]防火墙服务器运行上述步骤103设置的安全规则，为网站提供对应的安全防护。例如，对于启动了包含“SQL注入攻击的过滤、页面防篡改功能及恢复功能、对应用层进行控制从而限制部分用户上传文件及对敏感页面的访问、对可疑ip进行全面跟踪分析”的安全规则库，防火墙服务器即为网站提供这些安全防护。在具体实现中，针对网站的访问请求消息，将访问请求消息与安全防护规则进行匹配，如果命中安全防护规则，则认为是攻击，因此过滤掉该访问请求消息；若未命中，则认为是安全的，因此放行访问请求消息。
[0071]可见，本发明通过识别网站类型，为网站自动选择对应的安全防护技术，由于实现过程无需人工干预，具有方便、快捷的优点，可真正实现“一键式”设置；而且，由于预先为不同网站设置了不同类型的安全防护技术，避免由于人为选择错误而存着的安全隐患，能够为网站提供精准的安全防护方案。
[0072]与上述方法相对应，本发明还提供一种网站防护装置。该装置可以由硬件、软件或软硬件结合实现。具体地，该装置可以是指服务节点(例如:防火墙服务器)内部的功能实体或者该服务节点设备本身，只要实现该装置的功能即可。
[0073]具体地，该网站防护装置包括:
[0074]消息收发单元，用于向网站服务器发送测试请求消息，并接收网站服务器返回的响应消息；
[0075]网站类型确定单元，用于解析响应消息，确定网站的类型；
[0076]规则设置单元，用于根据网站的类型，为网站设置相应的安全防护规则；
[0077]安全防护单元，用于根据设置的相应的安全防护规则，对网站进行安全防护。
[0078]优选地，该装置 还包括:测试消息构造单元，用于根据预定规则构造测试请求消
肩、Ο
[0079]比如，对于dedecms类型的网站，可以构造测试请求消息:
[0080]“http://www.test, com/dede/login.php” ；如果正常响应，返回非 404 页面，就可以进行后续的响应解析。可见，通过构建包含“dede”字段的用于测试的URL(统一资源定位符，Uniform Resource Locator)实现上述测试请求消息。
[0081]再如，对于phpcms类型的网站，可以构造测试请求消息:
[0082]“http://www.test, com/index.php?m=member&c=index&a=register，，。如果正常响应，返回非404页面，就可以进行后续的响应解析。可见，通过构建包含“php相关”字段的用于测试的URL实现上述测试请求消息。
[0083]优选地，该装置还包括:网站类型分类单元，用于根据从所述相应信息中解析出的标识，确定对应的网站类型。
[0084]例如，对于dedecms类型网站,其响应消息包含特有的规则，举例如下:
[0085]l、uri 为 “/include/common\.1nc\.php”,并且提交的数据里面包含 “GL0BALS” ；
[0086]2、uri 为 “/plus/carbuyaction\.php”,并且提交的参数里面有 “/”。
[0087]再如，对于Phpcms类型网站，其响应消息包含特有的规则，举例如下:
[0088]1、uri 为 “/yp/product.php”，并且提交的参数里面有“ \bpagesize\s*=.*?print”这种模式的数据；
[0089]2、对于所有的 uri,提交的参数里面有“\ba\s*=\s*account_manage_avatar\b，，这种模式的数据，并且提交的数据里面有“ \b〈\?php\b”这种模式的数据。
[0090]其中，规则设置单元，还用于将安全防护规则分为通用安全防护规则和专用安全防护规则。对应地，规则设置单元，根据所确定的网站的类型，设置通用安全防护规则及相应的专用安全防护规则作为该网站的防护规则。
[0091]优选地，消息收发单元还用于接收对网站的访问请求消息，对应地，安全防护单元，对访问请求消息与安全防护规则进行匹配，若访问请求消息命中安全防护规则，则过滤掉所述访问请求消息；若未命中，则放行访问请求消息。
[0092]A1、一种网站防护方法，包括:
[0093]向网站服务器发送测试请求消息，并接收所述网站服务器返回的响应消息；
[0094]解析所述响应消息，确定所述网站的类型；
[0095]根据所述网站的类型，为所述网站设置相应的安全防护规则；
[0096]根据设置的所述相应的安全防护规则，对网站进行安全防护。
[0097]A2、如权利要求A1所述的方法，所述向网站服务器发送测试请求消息之前，还包括:根据预定规则构造测试请求消息。
[0098]A3、如权利要求A1所述的方法，所述确定所述网站的类型，包括:根据从所述相应信息中解析出的标识，确定对应的网站类型。
[0099]A4、如权利要求A1所述的方法，所述根据所述网站的类型，为所述网站设置相应的安全防护规则之前，还包括:将安全防护规则分为通用安全防护规则和专用安全防护规则。
[0100]A5、如权利要求A4所述的方法，所述根据所述网站的类型，为所述网站设置相应的安全防护规则，包括:根据所确定的网站的类型，设置通用安全防护规则及相应的专用安全防护规则作为该网站的防护规则。
[0101]A6、如权利要求A1-A5中任一项所述的方法，根据设置的所述相应的安全防护规贝U，对网站进行安全防护，包括:若针对所述网站的访问请求消息命中所述安全防护规则，则过滤掉所述访问请求消息；若未命中，则放行所述访问请求消息。
[0102]B7、一种网站防护装置，包括:
[0103]消息收发单元，用于向网站服务器发送测试请求消息，并接收所述网站服务器返回的响应消息；
[0104]网站类型确定单元，用于解析所述响应消息，确定所述网站的类型；
[0105]规则设置单元，用于根据所述网站的类型，为所述网站设置相应的安全防护规则；
[0106]安全防护单元，用于根据设置的所述相应的安全防护规则，对网站进行安全防护。
[0107]B8、如权利要求B7所述的装置，所述装置还包括:测试消息构造单元，用于根据预定规则构造测试请求消息。
[0108]B9、如权利要求B7所述的装置，还包括:网站类型分类单元，用于根据从所述相应信息中解析出的标识，确定对应的网站类型。
[0109]B10、如权利要求B7所述的装置，所述规则设置单元，还用于将安全防护规则分为通用安全防护规则和专用安全防护规则。
[0110]B11、如权利要求B10所述的装置，所述规则设置单元，根据所确定的网站的类型，设置通用安全防护规则及相应的专用安全防护规则作为该网站的防护规则。
[0111]B12、如权利要求B7-B11中任一项所述的方法，所述消息收发单元还用于接收对所述网站的访问请求消息，所述安全防护单元，对所述访问请求消息与所述安全防护规则进行匹配，若所述访问请求消息命中所述安全防护规则，则过滤掉所述访问请求消息；若未命中，则放行所述访问请求消息。
[0112]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0113]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0114]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0115]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0116]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0117]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网站防护装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0118]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
【权利要求】
1.一种网站防护方法，其特征在于，包括:向网站服务器发送测试请求消息，并接收所述网站服务器返回的响应消息；解析所述响应消息，确定所述网站的类型；根据所述网站的类型，为所述网站设置相应的安全防护规则；根据设置的所述相应的安全防护规则，对网站进行安全防护。
2.如权利要求1所述的方法，所述向网站服务器发送测试请求消息之前，还包括:根据预定规则构造测试请求消息。
3.如权利要求1所述的方法，所述确定所述网站的类型，包括:根据从所述相应信息中解析出的标识，确定对应的网站类型。
4.如权利要求1所述的方法，所述根据所述网站的类型，为所述网站设置相应的安全防护规则之前，还包括:将安全防护规则分为通用安全防护规则和专用安全防护规则。
5.如权利要求4所述的方法，所述根据所述网站的类型，为所述网站设置相应的安全防护规则，包括:根据所确定的网站的类型，设置通用安全防护规则及相应的专用安全防护规则作为该网站的防护规则。
6.如权利要求1-5中任一项所述的方法，根据设置的所述相应的安全防护规则，对网站进行安全防护，包括:若针对所述网站的访问请求消息命中所述安全防护规则，则过滤掉所述访问请求消息；若未命中，则放行所述访问请求消息。
7.—种网站防护装置，其特征在于，包括:消息收发单元，用于向网站服务器发送测试请求消息，并接收所述网站服务器返回的响应消息；网站类型确定单元，用于解析所述响应消息，确定所述网站的类型；规则设置单元，用于根据所述网站的类型，为所述网站设置相应的安全防护规则；安全防护单元，用于根据设置的所述相应的安全防护规则，对网站进行安全防护。
8.如权利要求7所述的装置，所述装置还包括:测试消息构造单元，用于根据预定规则构造测试请求消息。
9.如权利要求7所述的装置，还包括:网站类型分类单元，用于根据从所述相应信息中解析出的标识，确定对应的网站类型。
10.如权利要求7所述的装置，所述规则设置单元，还用于将安全防护规则分为通用安全防护规则和专用安全防护规则。
【文档编号】H04L29/06GK103685274SQ201310689662
【公开日】2014年3月26日 申请日期:2013年12月16日 优先权日:2013年12月16日
【发明者】姚熙 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司