[发明专利]一种用于提高网站系统安全防御的网页地址跳变方法有效
| 申请号: | 201611137645.5 | 申请日: | 2016-12-12 |
| 公开(公告)号: | CN106657044B | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 郑秋华;秦高东;姜明;张闵;吴春明 | 申请(专利权)人: | 杭州电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F16/955 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 杜军 |
| 地址: | 310018 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 提高 网站 系统安全 防御 网页 地址 方法 | ||
1.一种用于提高网站系统安全防御的网页地址跳变方法,其特征在于该方法的实现包括地址跳变、地址检查及转换、分布式数据存储三个模块的实现;其实现方式如下:
步骤1:用户访问Web服务器,向网页地址跳变代理系统发送用户请求;
步骤2:网页地址跳变代理系统接收用户请求,解析请求,根据请求类型,提取请求中的URL地址及携带的cookie,判断请求的合法性,对合法请求进行地址转换处理,然后向Web服务器转发转换后的用户请求;
步骤3:Web服务器解析用户请求,产生相应网页信息,然后将产生的网页信息直接返回给网页地址跳变代理系统;
步骤4:网页地址跳变代理系统接收Web服务器返回的网页信息,解析网页信息,获取响应头部的cookie值和响应主体中URL地址,对系统要防护Web服务器内的URL地址,用随机产生的虚拟链接地址进行替换,并将该虚拟链接地址和标记用户的cookie绑定存储到分布式存储模块中;
步骤5:重复步骤4,直至网页信息中所有的URL地址处理完毕;
步骤6:网页地址跳变代理系统将替换后的网页信息发送给用户;
步骤2中所述的根据请求类型,提取请求中的URL地址及携带的cookie,判断请求的合法性,对合法请求进行地址转换处理,然后向Web服务器转发转换后的用户请求,具体如下:如页面请求类型为表单页面请求,跳转到步骤2.1;否则,跳转到步骤2.2;
步骤2.1:如页面请求为表单页面请求,则提取请求地址中除查询字符串外的URL地址为该页面请求地址,到步骤2.2;
步骤2.2:地址检查和转换模块通过查询分布式存储模块中的虚拟链接地址表查找是否存在与该页面请求地址中除主机名外的地址部分对应的记录;如未查找到对应的记录,跳转到步骤2.3;否则,将该页面请求的首次访问标记设为假,跳转到步骤2.5;
步骤2.3:检查页面请求类型是否为动态页面请求;如为动态页面请求,则阻断该请求,同时进行记录并告警;如不为动态页面请求,到步骤2.4;
步骤2.4:在分布式存储模块中的网页白名单中查找该页面地址;如找到,则直接将该页面请求转发到Web服务器,将请求的首次访问标记设为真,到步骤3;如未找到,则阻断该用户请求,同时进行记录并告警;
步骤2.5:查询分布式存储模块中的cookie与用户映射表、用户与URL映射表,获取与该虚拟URL地址绑定的cookie值,然后检查该cookie值与页面请求携带的cookie值是否相同;如相同,到步骤2.6;否则,阻断请求,同时进行记录并告警;
步骤2.6:检查该虚拟链接地址是否超时失效;如超时失效,重定向该请求到网站首页;否则,到步骤2.7;
步骤2.7:检查该虚拟链接地址访问页面的累计次数是否超过系统设置阈值;如超限,重定向该请求到网站首页;否则,到步骤2.8;
步骤2.8:检查虚拟链接地址访问页面的频率是否过快;如过快,重定向该请求到网站首页;否则,到步骤2.9;
步骤2.9:将该请求中虚拟链接地址中除主机名外的地址部分替换为实际URL地址,同时更新该虚拟链接地址的最近访问时间、累计访问次数,然后转发请求到Web服务器,跳转到步骤3。
2.根据权利要求1所述的一种用于提高网站系统安全防御的网页地址跳变方法,其特征在于步骤4所述的网页地址跳变代理系统接收Web服务器返回的网页信息,解析网页信息,获取响应头部的cookie值和响应主体中URL地址,具体实现如下:
步骤4.1:若地址步骤2.4中所设的首次访问标记为真,直接跳转到步骤4.2;否则到步骤4.3.
步骤4.2:随机生成用户标识符,在分布式存储模块中的cookie与用户映射表中添加一个包含cookie和用户标识记录,然后到步骤5;
步骤4.3:在分布式存储模块中的cookie与用户映射表中删除与原有cookie信息相关的记录,再在该表中添加一个包含新cookie信息和用户标识的记录;然后到步骤5。
3.根据权利要求2所述的一种用于提高网站系统安全防御的网页地址跳变方法,其特征在于步骤4中对系统要防护Web服务器内的URL地址,用随机产生的虚拟链接地址进行替换,并将该虚拟链接地址和标记用户的cookie绑定存储到分布式存储模块中,具体如下:
步骤5.1:检查该URL路径是否为绝对URL路径;若为绝对URL路径,到步骤5.2;若不为绝对URL路径,则将该URL路径转换为绝对URL路径,然后到步骤5.2;
步骤5.2:在分布式存储模块的网页白名单查找该绝对URL路径,若找到,到步骤5.9.否则到步骤5.3;
步骤5.3:在分布式存储模块用户与URL映射表中查询与该绝对URL路径对应的记录;若未找到,到步骤5.4;否则到步骤5.7;
步骤5.4:将该绝对URL路径及文件名部分进行随机变换,产生一个虚拟链接地址,到步骤5.5;
步骤5.5:在用户URL地址映射表中添加该记录,到步骤5.6;
步骤5.6:将步骤5.4产生的虚拟链接地址和实际URL地址映射加入到分布式存储模块的虚拟链接地址表中,并设置相应的超时阈值、页面访问频率限制和累计访问最大次数,到步骤5.8;
步骤5.7:更新该虚拟链接地址对应的过期失效时间,到步骤5.8;
步骤5.8:然后在对应虚拟链接地址前加入URL类型的标记,再替换响应网页信息中的实际URL地址,到步骤5.9;
步骤5.9:若网页信息已全部处理完,到步骤6;否则重新返回步骤5。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州电子科技大学,未经杭州电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611137645.5/1.html,转载请声明来源钻瓜专利网。
