[发明专利]用于识别并抵抗网络攻击的方法

权利要求书

1.一种用于识别并抵抗浏览器中间人攻击类型和/或中间人攻击类型和/或僵尸攻击类型的网络攻击的方法，包括以下步骤：

利用Web浏览器来生成与驻留在Web服务器中的Web应用程序有关的请求；

利用所述Web浏览器将所述请求发送至与所述Web服务器进行信号通信的盒子服务器；以及

利用所述盒子服务器来接收服务器DOM代码，其中所述服务器DOM代码是由所述Web服务器根据所述请求而自动生成的，

其特征在于，所述方法还包括以下步骤：

响应于所述请求，利用所述盒子服务器来将服务页面代码发送至所述Web浏览器，其中所述服务页面代码包括混淆且多态的javascript代码和/或HTML代码；

利用所述Web浏览器来接收并呈现所述服务页面代码；利用所述Web浏览器来接收并处理所述javascript代码和/或HTML代码以自动生成异步请求，使得能够将所述Web浏览器的环境数据发送至所述盒子服务器并将所呈现的服务页面代码发送至所述盒子服务器；

利用所述盒子服务器来处理所述Web浏览器的所述环境数据，以识别所述浏览器中间人攻击类型和/或中间人攻击类型和/或僵尸攻击类型的网络攻击；

利用驻留在所述盒子服务器中的算法应用程序来处理并比较所呈现的服务页面代码和所述服务页面代码，使得能够识别出至少一个代码差异，以及利用所述算法应用程序的比较功能来处理所呈现的服务页面代码，以将所呈现的服务页面代码与所述服务页面代码进行比较，由此在所述服务页面代码与所呈现的服务页面代码不匹配的情况下生成至少一个浏览器中间人攻击和/或中间人攻击和/或僵尸攻击的指示信号；

利用所述盒子服务器对所述服务器DOM代码进行加密功能以生成混淆DOM代码，并且响应于所述异步请求来将所述混淆DOM代码发送至所述Web浏览器；

利用所述服务页面代码对所述混淆DOM代码进行解密功能，以获得所述服务器DOM代码；以及

利用所述Web浏览器来呈现所述服务器DOM代码。

2.根据权利要求1所述的方法，其中，还包括以下步骤：

利用自动系统来生成与所述Web应用程序相关联的请求；

利用同一自动系统来将所述请求和唯一授权码发送至所述盒子服务器；

利用所述盒子服务器来接收所述服务器DOM代码，其中所述服务器DOM代码是由所述Web服务器根据所述请求而自动生成的；以及

通过所述盒子服务器根据所述唯一授权码将所述服务器DOM代码发送至所述自动系统。

3.根据权利要求1所述的方法，其中，还包括以下步骤：

利用外部装置来将单次使用的加密密钥提供至所述盒子服务器和所述Web浏览器；

使用所述单次使用的加密密钥来对所述服务器DOM代码进行所述加密功能，以生成混淆DOM代码；以及

根据所述单次使用的加密密钥来对所述混淆DOM代码进行所述解密功能，以获得所述服务器DOM代码。

4.根据权利要求3所述的方法，其中，还包括以下步骤：

利用所述盒子服务器来生成与所述Web浏览器的用户相关联的用户代码；以及

根据所述用户代码来提供所述单次使用的加密密钥。

5.根据权利要求1所述的方法，其中，还包括以下步骤：

在所述算法应用程序识别出所述至少一个代码差异的情况下利用所述盒子服务器来生成攻击指示信号，并且将所述攻击指示信号发送至所述Web浏览器以及/或者将所述攻击指示信号保存在数据库中。

6.根据权利要求1所述的方法，其中，还包括以下步骤：

利用所述盒子服务器来处理所述请求，以识别并抵抗僵尸攻击。

7.根据权利要求1所述的方法，其中，还包括以下步骤：

对所述服务器DOM代码进行加密和/或混淆和/或压缩和/或编码功能，以生成所述混淆DOM代码。