一種http攻擊防護(hù)方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種HTTP攻擊防護(hù)方法及裝置,所述方法應(yīng)用于網(wǎng)絡(luò)防護(hù)設(shè)備,所述方法包括:收到客戶端發(fā)送的http請求時,判斷所述http請求是否攜帶動態(tài)校驗(yàn)值;若攜帶,則在本地查找所述http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值;比較所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值是否相同;若相同,則將所述http請求轉(zhuǎn)發(fā)至服務(wù)器。因此可以避免HTTP攻擊,提高網(wǎng)絡(luò)安全性。
【專利說明】
一種HTTP攻擊防護(hù)方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種HTTP攻擊防護(hù)方法及裝置。
【背景技術(shù)】
[0002]HTTP CC攻擊是HTTP攻擊的其中一種方式,常見的HTTP CC攻擊是攻擊者通過多個代理服務(wù)器向目標(biāo)服務(wù)器發(fā)送大量需要較長時間處理的URL請求,使目標(biāo)服務(wù)器因需要進(jìn)行大量計(jì)算而達(dá)到處理能力極限,從而導(dǎo)致大量正常用戶的服務(wù)請求遭拒。
【發(fā)明內(nèi)容】
[0003]有鑒于此,本發(fā)明提供一種報(bào)文控制方法及裝置來解決節(jié)點(diǎn)之間因吞吐能力不同造成的傳輸性能較差的問題。
[0004]具體地,本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0005]—種HTTP攻擊防護(hù)方法,所述方法應(yīng)用于網(wǎng)絡(luò)防護(hù)設(shè)備,所述方法包括:
[0006]收到客戶端發(fā)送的http請求時,判斷所述http請求是否攜帶動態(tài)校驗(yàn)值;
[0007]若攜帶,則在本地查找所述http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值;
[0008]比較所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值是否相同;
[0009]若相同,則將所述http請求轉(zhuǎn)發(fā)至服務(wù)器。
[0010]進(jìn)一步的,若所述http請求未攜帶動態(tài)校驗(yàn)值,所述方法還包括:
[0011 ] 為所述http請求生成動態(tài)校驗(yàn)值;
[0012]將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端;
[0013]將所述動態(tài)校驗(yàn)值保存在本地。
[0014]進(jìn)一步的,所述為所述http請求生成動態(tài)校驗(yàn)值,包括:
[0015]提取所述http請求中的特征字段;
[0016]將所述特征字段與所述http請求對應(yīng)的隨機(jī)變量通過預(yù)設(shè)算法生成動態(tài)校驗(yàn)值。
[0017]進(jìn)一步的,所述隨機(jī)變量,包括:時間變量和/或隨機(jī)函數(shù)。
[0018]進(jìn)一步的,若所述http請求攜帶的動態(tài)校驗(yàn)值與所述已生成的動態(tài)校驗(yàn)值不同,所述方法還包括:
[0019]為所述http請求重新生成動態(tài)校驗(yàn)值;
[0020]將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端;
[0021]將所述動態(tài)校驗(yàn)值替換本地在先保存的所述http請求對應(yīng)的動態(tài)校驗(yàn)值。
[0022]基于相同的構(gòu)思,本發(fā)明還提供一種HTTP攻擊防護(hù)裝置,所述裝置應(yīng)用于網(wǎng)絡(luò)防護(hù)設(shè)備,所述裝置包括:
[0023]判斷單元,用于收到客戶端發(fā)送的http請求時,判斷所述http請求是否攜帶動態(tài)校驗(yàn)值;
[0024]查找單元,用于當(dāng)所述http請求攜帶動態(tài)校驗(yàn)值時,在本地查找所述http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值;
[0025]比較單元,用于比較所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值是否相同;
[0026]轉(zhuǎn)發(fā)單元,用于當(dāng)所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值相同時,將所述http請求轉(zhuǎn)發(fā)至服務(wù)器。
[0027]進(jìn)一步的,若所述http請求未攜帶動態(tài)校驗(yàn)值,所述裝置還包括:
[0028]重定向單元,用于為所述http請求生成動態(tài)校驗(yàn)值,將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端,并將所述動態(tài)校驗(yàn)值保存在本地。
[0029]進(jìn)一步的,所述為所述http請求生成動態(tài)校驗(yàn)值,具體包括:
[0030]提取所述http請求中的特征字段;
[0031]將所述特征字段與所述http請求對應(yīng)的隨機(jī)變量通過預(yù)設(shè)算法生成動態(tài)校驗(yàn)值。
[0032]進(jìn)一步的,所述隨機(jī)變量,包括:時間變量和/或隨機(jī)函數(shù)。
[0033]進(jìn)一步的,若所述http請求攜帶的動態(tài)校驗(yàn)值與所述已生成的動態(tài)校驗(yàn)值不同,所述裝置還包括:
[0034]二次驗(yàn)證單元,用于為所述http請求重新生成動態(tài)校驗(yàn)值;
[0035]將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端;
[0036]將所述動態(tài)校驗(yàn)值替換本地在先保存的所述http請求對應(yīng)的動態(tài)校驗(yàn)值。
[0037]由此可見,本發(fā)明可以通過動態(tài)校驗(yàn)值驗(yàn)證客戶端是否合法,由于動態(tài)校驗(yàn)機(jī)制可以避免攻擊者偽造校驗(yàn)值,因此可以避免HTTP攻擊,提高網(wǎng)絡(luò)安全性。
【附圖說明】
[0038]圖1是本發(fā)明一種示例性實(shí)施方式中的一種HTTP攻擊防護(hù)方法的處理流程圖;
[0039]圖2是本發(fā)明一種示例性實(shí)施方式中的另一種HTTP攻擊防護(hù)方法的處理流程圖;
[0040]圖3本發(fā)明一種示例性實(shí)施方式中的HTTP攻擊防護(hù)裝置所在的網(wǎng)絡(luò)防護(hù)設(shè)備的硬件結(jié)構(gòu)圖;
[0041]圖4本發(fā)明一種示例性實(shí)施方式中的一種HTTP攻擊防護(hù)裝置的邏輯結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0042]考慮到HTTP CC攻擊的特征,現(xiàn)階段最常使用的HTTP CC防護(hù)方法是進(jìn)行cookie驗(yàn)證,其主要原理是按照HTTP協(xié)議的規(guī)范來認(rèn)證http請求數(shù)據(jù)包是不是來自一個合法的客戶端。當(dāng)客戶端向服務(wù)器端發(fā)送請求時,網(wǎng)絡(luò)防護(hù)設(shè)備從中間截獲這個請求,然后在URI或者h(yuǎn)ttp的頭部添加cookie值,再將這個請求進(jìn)行重定向,以使客戶端收到重定向請求后,會重新攜帶cookie值請求重定向地址,當(dāng)網(wǎng)絡(luò)防護(hù)設(shè)備再次獲得該http請求時,會驗(yàn)證該請求中攜帶cookie值的正確性,若驗(yàn)證通過,貝Ij會刪除http請求中的cookie值并把http請求送給后端服務(wù)器處理。由于攻擊者通常在發(fā)送http請求后會斷開連接,因此攻擊者無法響應(yīng)網(wǎng)絡(luò)防護(hù)設(shè)備的重定向請求,從而無法將攻擊請求發(fā)送到服務(wù)器端。
[0043]現(xiàn)有技術(shù)中,這種防護(hù)方式中的cookie值一般是通過報(bào)文中的某個字段計(jì)算出來的,例如UR1、IP地址、端口號等,那么對于每一個字段來說,cookie值是不變的。舉例來說,當(dāng)網(wǎng)絡(luò)防護(hù)設(shè)備利用URI/main.js計(jì)算一個cookie值時,如果攻擊者利用這個URI進(jìn)行攻擊,那么由于該攻擊者發(fā)送的http請求的URI不變,導(dǎo)致其對應(yīng)的cookie值也是不變的,那么攻擊者就會利用抓包的方法來獲取cookie值,然后把cookie值記錄下來并填充到http請求報(bào)文的指定位置,這樣就可以模擬正常的http請求報(bào)文去欺騙網(wǎng)絡(luò)防護(hù)設(shè)備,從而導(dǎo)致HTTP防護(hù)失敗。
[0044]為了解決現(xiàn)有技術(shù)存在的問題,本發(fā)明提供一種HTTP攻擊防護(hù)方法及裝置,可以通過動態(tài)校驗(yàn)值驗(yàn)證客戶端是否合法,由于動態(tài)校驗(yàn)機(jī)制可以避免攻擊者偽造校驗(yàn)值,因此可以避免HTTP攻擊,提高網(wǎng)絡(luò)安全性。
[0045]請參考圖1,是本發(fā)明一種示例性實(shí)施方式中的一種HTTP攻擊防護(hù)方法的處理流程圖,該方法通常應(yīng)用于網(wǎng)絡(luò)防護(hù)設(shè)備,所謂的網(wǎng)絡(luò)防護(hù)設(shè)備通??梢允蔷W(wǎng)關(guān)防火墻等負(fù)責(zé)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備。所述方法包括:
[0046]步驟101、收到客戶端發(fā)送的http請求時,判斷所述http請求是否攜帶動態(tài)校驗(yàn)值;
[0047]在本實(shí)施例中,當(dāng)網(wǎng)絡(luò)防護(hù)設(shè)備收到客戶端發(fā)送的http請求時,網(wǎng)絡(luò)防護(hù)設(shè)備首先判斷該http請求中是否攜帶動態(tài)校驗(yàn)值,所述動態(tài)校驗(yàn)值通常是動態(tài)的cookie值。
[0048]步驟102、若攜帶,則在本地查找所述http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值;
[0049]如果確定http請求攜帶動態(tài)校驗(yàn)值,則網(wǎng)絡(luò)防護(hù)設(shè)備可以認(rèn)為該http請求是經(jīng)過網(wǎng)絡(luò)防護(hù)設(shè)備重定向后返回的報(bào)文。
[0050]當(dāng)網(wǎng)絡(luò)防護(hù)設(shè)備首次收到該http請求時,會對該http請求進(jìn)行重定向,在重定向的過程中,該網(wǎng)絡(luò)防護(hù)設(shè)備會為該http請求生成動態(tài)校驗(yàn)值,并在本地保存該動態(tài)校驗(yàn)值。因此在網(wǎng)絡(luò)防護(hù)設(shè)備收到客戶端返回的http請求時,可以通過該http請求來查找到已生成的動態(tài)校驗(yàn)值,并與重定向時生成的動態(tài)校驗(yàn)值進(jìn)行比較。需要說明的是,本地為每個http請求生成的動態(tài)校驗(yàn)值并非時刻在變化,而是在本地具有一定的存放時間,以便于實(shí)現(xiàn)與重定向報(bào)文的動態(tài)校驗(yàn)值對比過程。具體的存放時間可以由管理員根據(jù)實(shí)際情況來設(shè)置。
[0051]在本發(fā)明可選的實(shí)施例中,網(wǎng)絡(luò)防護(hù)設(shè)備在生成動態(tài)校驗(yàn)值時,首先會提取所述http請求中的特征字段,例如UR1、IP地址等等;再將所述特征字段與所述http請求對應(yīng)的隨機(jī)變量通過哈希算法生成動態(tài)校驗(yàn)值。所述隨機(jī)變量可以是時間變量或隨機(jī)函數(shù)。舉例來講,隨機(jī)變量可以獲取當(dāng)前報(bào)文的接收時間,為了避免攻擊者通過時間值來偽造校驗(yàn)值,通??梢垣@取精確到納秒的時間;或者還可以是在調(diào)用Linux的系統(tǒng)函數(shù)來獲取隨機(jī)變量。而傳統(tǒng)的cookie值只通過URI等特征字段生成,并不包括隨機(jī)變量,因此專業(yè)的攻擊者很容易通過偽造cookie值來進(jìn)行攻擊。本發(fā)明的校驗(yàn)值為動態(tài)變量,因此可以有效解決攻擊者通過偽造cookie值來進(jìn)行攻擊,從而提高網(wǎng)絡(luò)安全性。
[0052]步驟103、比較所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值是否相同;
[0053]網(wǎng)絡(luò)防護(hù)設(shè)備通過該http請求來查找到已生成的動態(tài)校驗(yàn)值后,將該http請求中的動態(tài)校驗(yàn)值和本地保存的重定向時生成的動態(tài)校驗(yàn)值進(jìn)行比較。
[0054]步驟104、若相同,則將所述http請求轉(zhuǎn)發(fā)至服務(wù)器。
[0055]如果該http請求中的動態(tài)校驗(yàn)值和本地保存的重定向時生成的動態(tài)校驗(yàn)值相同,則可以認(rèn)為該客戶端為合法用戶,因此網(wǎng)絡(luò)防護(hù)設(shè)備會將該http請求去除動態(tài)校驗(yàn)值后轉(zhuǎn)發(fā)到服務(wù)器。
[0056]由此可見,本發(fā)明可以通過動態(tài)校驗(yàn)值驗(yàn)證客戶端是否合法,由于動態(tài)校驗(yàn)機(jī)制可以避免攻擊者偽造校驗(yàn)值,因此可以避免HTTP攻擊,提高網(wǎng)絡(luò)安全性。
[0057]另外,若網(wǎng)絡(luò)防護(hù)設(shè)備判斷所述http請求攜帶的動態(tài)校驗(yàn)值與所述已生成的動態(tài)校驗(yàn)值不同,則可以懷疑該http請求發(fā)送者的合法身份,但是為了避免誤判,網(wǎng)絡(luò)防護(hù)設(shè)備還可以為所述http請求重新生成動態(tài)校驗(yàn)值,將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端,然后將所述動態(tài)校驗(yàn)值替換本地在先保存的所述http請求對應(yīng)的動態(tài)校驗(yàn)值,以對客戶端進(jìn)行再次驗(yàn)證。
[0058]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,下面對本發(fā)明該方案作進(jìn)一步地詳細(xì)說明。
[0059]請參考圖2,是本發(fā)明一種示例性實(shí)施方式中的另一種HTTP攻擊防護(hù)方法的處理流程圖,該方法可以用于防火墻設(shè)備,其中包括:
[0060]步驟201、防火墻設(shè)備接收客戶端發(fā)送的http請求;
[0061]步驟202、判斷該http請求是否攜帶動態(tài)校驗(yàn)值,若攜帶,則轉(zhuǎn)步驟203,否則轉(zhuǎn)步驟 207 ;
[0062]步驟203、獲取該http請求攜帶的動態(tài)校驗(yàn)值;
[0063]步驟204、在本地查找該http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值;
[0064]步驟205、比較該動態(tài)校驗(yàn)值與已生成的動態(tài)校驗(yàn)值是否相同,若相同,則轉(zhuǎn)步驟206,否則轉(zhuǎn)步驟207 ;
[0065]步驟206,刪除該http請求中的動態(tài)校驗(yàn)值后,將該http請求轉(zhuǎn)發(fā)到服務(wù)器,并結(jié)束;
[0066]步驟207、為該http請求生成動態(tài)校驗(yàn)值,并添加到重定向報(bào)文中;
[0067]步驟208、將該重定向報(bào)文發(fā)送到客戶端。
[0068]基于相同的構(gòu)思,本發(fā)明還提供一種HTTP攻擊防護(hù)裝置,該裝置可以通過軟件實(shí)現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例,本發(fā)明的HTTP攻擊防護(hù)裝置作為一個邏輯意義上的裝置,是通過其所在設(shè)備的CPU將存儲器中對應(yīng)的計(jì)算機(jī)程序指令讀取后運(yùn)行而成。
[0069]請參考圖3及圖4,是本發(fā)明一種示例性實(shí)施方式中的一種HTTP攻擊防護(hù)裝置400,所述裝置應(yīng)用于網(wǎng)絡(luò)防護(hù)設(shè)備,該裝置基本運(yùn)行環(huán)境包括CPU,存儲器以及其他硬件,從邏輯層面上來看,該裝置400包括:
[0070]判斷單元401,用于收到客戶端發(fā)送的http請求時,判斷所述http請求是否攜帶動態(tài)校驗(yàn)值;
[0071]查找單元402,用于當(dāng)所述http請求攜帶動態(tài)校驗(yàn)值時,在本地查找所述http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值;
[0072]比較單元403,用于比較所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值是否相同;
[0073]轉(zhuǎn)發(fā)單元404,用于當(dāng)所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值相同時,將所述http請求轉(zhuǎn)發(fā)至服務(wù)器。
[0074]可選的,若所述http請求未攜帶動態(tài)校驗(yàn)值,所述裝置還包括:
[0075]重定向單元405,用于為所述http請求生成動態(tài)校驗(yàn)值,將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端,并將所述動態(tài)校驗(yàn)值保存在本地。
[0076]可選的,所述為所述http請求生成動態(tài)校驗(yàn)值,具體包括:
[0077]提取所述http請求中的特征字段;
[0078]將所述特征字段與所述http請求對應(yīng)的隨機(jī)變量通過預(yù)設(shè)算法生成動態(tài)校驗(yàn)值。
[0079]可選的,所述隨機(jī)變量,包括:時間變量和/或隨機(jī)函數(shù)。
[0080]可選的,若所述http請求攜帶的動態(tài)校驗(yàn)值與所述已生成的動態(tài)校驗(yàn)值不同,所述裝置還包括,二次驗(yàn)證單元406,用于:
[0081]為所述http請求重新生成動態(tài)校驗(yàn)值;
[0082]將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端;
[0083]將所述動態(tài)校驗(yàn)值替換本地在先保存的所述http請求對應(yīng)的動態(tài)校驗(yàn)值。
[0084]由此可見,本發(fā)明可以通過動態(tài)校驗(yàn)值驗(yàn)證客戶端是否合法,由于動態(tài)校驗(yàn)機(jī)制可以避免攻擊者偽造校驗(yàn)值,因此可以避免HTTP攻擊,提高網(wǎng)絡(luò)安全性。
[0085]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種HTTP攻擊防護(hù)方法,其特征在于,所述方法應(yīng)用于網(wǎng)絡(luò)防護(hù)設(shè)備,所述方法包括: 收到客戶端發(fā)送的http請求時,判斷所述http請求是否攜帶動態(tài)校驗(yàn)值; 若攜帶,則在本地查找所述http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值; 比較所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值是否相同; 若相同,則將所述http請求轉(zhuǎn)發(fā)至服務(wù)器。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,若所述http請求未攜帶動態(tài)校驗(yàn)值,所述方法還包括: 為所述http請求生成動態(tài)校驗(yàn)值; 將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端; 將所述動態(tài)校驗(yàn)值保存在本地。3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述為所述http請求生成動態(tài)校驗(yàn)值,包括: 提取所述http請求中的特征字段; 將所述特征字段與所述http請求對應(yīng)的隨機(jī)變量通過預(yù)設(shè)算法生成動態(tài)校驗(yàn)值。4.根據(jù)權(quán)利要求3所述的方法,其特征在于, 所述隨機(jī)變量,包括:時間變量和/或隨機(jī)函數(shù)。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,若所述http請求攜帶的動態(tài)校驗(yàn)值與所述已生成的動態(tài)校驗(yàn)值不同,所述方法還包括: 為所述http請求重新生成動態(tài)校驗(yàn)值; 將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端; 將所述動態(tài)校驗(yàn)值替換本地在先保存的所述http請求對應(yīng)的動態(tài)校驗(yàn)值。6.一種HTTP攻擊防護(hù)裝置,其特征在于,所述裝置應(yīng)用于網(wǎng)絡(luò)防護(hù)設(shè)備,所述裝置包括: 判斷單元,用于收到客戶端發(fā)送的http請求時,判斷所述http請求是否攜帶動態(tài)校驗(yàn)值; 查找單元,用于當(dāng)所述http請求攜帶動態(tài)校驗(yàn)值時,在本地查找所述http請求對應(yīng)的已生成的動態(tài)校驗(yàn)值; 比較單元,用于比較所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值是否相同; 轉(zhuǎn)發(fā)單元,用于當(dāng)所述http請求攜帶的動態(tài)校驗(yàn)值與所述已存的動態(tài)校驗(yàn)值相同時,將所述http請求轉(zhuǎn)發(fā)至服務(wù)器。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,若所述http請求未攜帶動態(tài)校驗(yàn)值,所述裝置還包括: 重定向單元,用于為所述http請求生成動態(tài)校驗(yàn)值,將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端,并將所述動態(tài)校驗(yàn)值保存在本地。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述為所述http請求生成動態(tài)校驗(yàn)值,具體包括: 提取所述http請求中的特征字段; 將所述特征字段與所述http請求對應(yīng)的隨機(jī)變量通過預(yù)設(shè)算法生成動態(tài)校驗(yàn)值。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于, 所述隨機(jī)變量,包括:時間變量和/或隨機(jī)函數(shù)。10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,若所述http請求攜帶的動態(tài)校驗(yàn)值與所述已生成的動態(tài)校驗(yàn)值不同,所述裝置還包括: 二次驗(yàn)證單元,用于為所述http請求重新生成動態(tài)校驗(yàn)值; 將所述動態(tài)校驗(yàn)值添加到http重定向報(bào)文并返回到客戶端; 將所述動態(tài)校驗(yàn)值替換本地在先保存的所述http請求對應(yīng)的動態(tài)校驗(yàn)值。
【文檔編號】H04L29/06GK105939315SQ201510683460
【公開日】2016年9月14日
【申請日】2015年10月20日
【發(fā)明人】邢濤
【申請人】杭州迪普科技有限公司