本文源自:金融界
金融界2024年12月2日消息,国家知识产权局信息显示,杭州涂鸦信息技术有限公司申请一项名为“SSRF的安全管理方法和装置”的专利,公开号CN 119051885 A,申请日期为2024年7月。
专利摘要显示,本申请提供一种SSRF的安全管理方法和装置,涉及网络安全技术领域。SSRF的安全管理方法包括:解析URL请求,以确定请求目标;基于请求目标,确定初步安全检查方式,并基于初步安全检查方式对URL请求进行初步安全检查,以生成初步安全检查结果;根据初步安全检查结果、预设的DNS定制方法对请求目标进行分析;根据分析结果与URL请求的目标对象建立TCP连接;根据目标对象通过TCP连接发送的信息,进行漏洞处理。本申请通过分析URL请求,来确定初步安全检查方式,防止软件研发人员错误配置产生风险;利用DNS定制方法进行后续的DNS安全解析,防止SSRF漏洞绕过初步安全检查方式,进一步提高了安全检查的有效性。
