[发明专利]一种保护web应用安全的网站结构拟态方法

权利要求书

1.一种保护web应用安全的网站结构拟态方法，其特征在于，包括以下步骤：

步骤1：客户端向后台服务器的网站发起访问请求时，在后台服务器返回给客户端的页面中插入一个url，该url在浏览器中是不可见的；

步骤2：分析客户端向后台服务器发起的请求，该步骤包括以下子步骤：

（2.1）取出发起这个请求的客户端的IP地址，判断该IP地址是否被标记；

（2.2）如果该IP地址被标记，则转到步骤（2.4）；

（2.3）判断请求的URL是否为我们插入页面中的URL：如果不是，把该请求转发到后台服务器上；否则，转到步骤(2.4)；

（2.4）标记该IP,更新该IP访问后台web应用的时间；把该请求转发到一个虚拟web应用上；

步骤3：虚拟web应用处理该请求，构造一个博客返回给客户端；该步骤包括以下子步骤：

（3.1）虚拟web应用在接到请求后，先从保存URL的数据库中取出一个URL列表；

（3.2）针对URL列表中的每一个URL，从一个文本文件中随机截取一段文字，构造一个超链接：<a href=”URL”>截取的一段文字</a>；

（3.3）生成一个html页面，将步骤3.2构造的所有超链接插入该页面中，构造一篇博客，将构造的该篇博客返回给客户端；

步骤4：如果在设置的时间内没有再收到过该ip的访问请求，则取消对该IP的标记。