(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211027599.9 (22)申请日 2022.08.25 (71)申请人 深圳市科 脉技术股份有限公司 地址 518000 广东省深圳市前海深港合作 区南山街道兴海 大道3044号信利康大 厦19A、 19C-F、 20A-H (72)发明人 曾昭志　袁路　陈宏亮　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 专利代理师 葛泽龙 (51)Int.Cl. H04L 9/40(2022.01) G06F 16/33(2019.01) (54)发明名称 一种防嗅探方法、 装置、 终端设备及计算机 可读存储介质 (57)摘要 本申请提供了一种防嗅探的方法、 装置、 终 端设备及计算机可读存储介质， 其中， 所述防嗅 探方法包括： 在第一设备接收第二设备发送的交 互信息之前， 拦截所述交互信息； 解析所述交互 信息， 确定所述交互信息中的待过滤内容； 基于 待过滤内容， 结合所述交互信息生成自定义交互 信息； 将自定义交互信息发送至第一设备。 本方 法可以过滤掉不符合预设规则的交互信息， 降低 被嗅探和被SQL注入攻击的可行性， 同时通过自 定义构造返回信息的方式， 避免攻击者嗅探到系 统关键信息， 提高了系统的安全性。 权利要求书2页 说明书9页 附图2页 CN 115378723 A 2022.11.22 CN 115378723 A 1.一种防嗅探的方法， 其特 征在于， 包括： 在第一设备接收第二设备发送的交 互信息之前， 拦截所述交 互信息； 解析所述交互信息， 确定所述交 互信息中的待过 滤内容； 基于待过 滤内容， 结合所述交 互信息生成自定义交 互信息； 将自定义交 互信息发送至第一设备。 2.根据权利要求1所述的方法， 其特征在于， 所述交互信 息包括所述第 二设备向第 一设 备发送的请求信息， 或者第二设备基于第一设备的请求信息而生成的响应信息 。 3.根据权利要求1所述的方法， 其特征在于， 所述解析所述交互信 息并确定所述交互信 息中的待过 滤内容， 包括： 基于预设词典， 将所述交 互信息拆分成至少一个内容分词； 将所有内容分词与至少一个设定数据库比对， 确定每个 内容分词是否处于所述至少一 个设定数据库； 若处于， 则将该内容分词确定为一个待过滤内容， 并将包含所述待过滤内容的交互信 息确定为待过 滤信息。 4.根据权利要求3所述的方法， 其特征在于， 所述基于待过滤内容， 结合所述交互信息 生成自定义交 互信息， 具体包括： 基于所述待过滤内容， 生成至少一个词组单元， 所述词组单元包含至少一个待过滤内 容， 将所述词组单元与设定的通用语句数据库匹配， 所述通用语句数据库包含需要过滤 的 词组单元与通用语句的对应关系表， 根据所述词组单元， 从所述通用语句数据库中查找对 应的通用语句， 并用查找得到的通用语句替换 所述待过 滤信息， 得到所述自定义交 互信息。 5.根据权利要求1所述的方法， 其特征在于， 所述解析所述交互信 息并确定所述交互信 息中的待过滤内容， 具体包括： 结合语义分析算法对所述交互信息进 行语义解析， 得到所述 交互信息中的待过 滤内容， 并将包 含所述待过 滤内容的交 互信息确定为所述待过 滤信息。 6.根据权利要求5所述的方法， 其特征在于， 基于待过滤内容， 将待过滤内容与设定的 通用语句数据库匹配， 所述通用语句数据库包含待过滤内容与通用语句的对应关系表， 根 据所述待过滤内容， 从所述通用语句数据库中查找对应的通用语句， 并用查找得到的通用 语句替换 所述待过 滤信息， 得到所述自定义交 互信息。 7.根据权利要求2所述的方法， 其特征在于， 所述响应信息中还包括： 状态码以及状态 码说明， 所述方法包括： 解析所述响应信息， 获取 所述响应信息中的状态码和状态码说明； 将所述响应信 息中的状态码与设定的响应数据库比对， 所述响应数据库中包括每个需 要过滤的状态码， 以及与每个需要过滤的状态码一一对应自定义状态码和自定义状态码说 明； 若比对成功， 则将所述响应信息中的状态码和状态码说明确定为待过滤内容， 并用所 述自定义状态码和所述自定义状态码说明分别替换响应信息中的状态码和状态码说明。 8.一种防嗅探装置， 其特 征在于， 包括： 拦截模块， 在第一设备接收第二设备发送的交 互信息之前， 拦截所述交 互信息； 解析模块， 解析 所述交互信息， 确定所述交 互信息中的待过 滤内容； 信息生成模块， 基于待过 滤内容， 结合所述交 互信息生成自定义交 互信息；权　利　要　求　书 1/2 页 2 CN 115378723 A 2发送模块， 用所述自定义交互信息替换包含待过滤内容的交互信息， 并将替换后的交 互信息发送至第一设备。 9.一种终端设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至7 任一项所述的方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现如权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115378723 A 3