[发明专利]一种网络防护方法、装置和系统

权利要求书

1.一种网络防护方法，其特征在于，包括：

接收终端发送的网络访问请求数据包，所述网络访问请求数据包中携带有本次网络访问所需的基本信息；

判断所述基本信息是否满足预设的检测条件；

如果是，则将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包，并将混淆后的数据包发送给网页Web服务器，其中，所述将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包，包括：针对所述网络访问请求数据包中包含的每一字节分别进行扩展得到扩展后的字节；以及针对每一扩展后的字节，利用预设算法对该扩展后的字节进行处理得到处理后的字节；组合所有处理后的字节得到混淆后的数据包。

2.如权利要求1所述的方法，其特征在于，所述基本信息包括以下至少一项：发送所述网络访问请求数据包的时间、本次网络访问的目的互联网协议IP和所述终端的特征信息，所述终端的特征信息包括以下至少一项：本次网络访问的源IP、所述终端的媒体访问控制MAC地址和所述终端所登录的浏览器的版本号；以及

如果所述基本信息包括至少两项，则判断所述基本信息是否满足预设的检测条件，具体包括：

判断每一项基本信息是否满足预设的检测条件；

如果每一项基本信息均满足预设的检测条件，则确定所述基本信息满足预设的检测条件；

如果任一项基本信息不满足预设的检测条件，则确定所述基本信息不满足预设的检测条件。

3.如权利要求2所述的方法，其特征在于，按照以下方法判断发送所述网络访问请求数据包的时间是否满足预设的检测条件：

判断发送所述网络访问请求数据包的时间是否大于接收所述网络访问请求数据包的时间；

如果判断结果为是，则确定发送网络访问请求数据包的时间满足预设的检测条件；

如果判断结果为否，则确定发送网络访问请求数据包的时间不满足预设的检测条件。

4.如权利要求2所述的方法，其特征在于，按照以下方法判断所述终端的每一项特征信息是否满足预设的检测条件：

针对所述终端的每一项特征信息，判断所述终端的该项特征信息与预先存储的、所述终端的该项特征信息是否一致；

如果判断结果为是，则确定所述终端的该项特征信息满足预设的检测条件；

如果判断结果为否，则确定所述终端的该项特征信息不满足预设的检测条件。

5.如权利要求2所述的方法，其特征在于，按照以下方法判断本次网络访问的目的IP是否满足预设的检测条件：

判断所述目的IP与所述终端的源IP是否一致；

如果是，则确定本次网络访问的目的IP不满足预设的检测条件；

如果否，则确定本次网络访问的目的IP满足预设的检测条件。

6.如权利要求1所述的方法，其特征在于，在判断所述基本信息是否满足预设的检测条件之前，所述方法，还包括：

确定单位时间内接收到握手信号SYN的次数；以及

在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前，还包括：

确定单位时间内接收到握手信号SYN的次数不超过预设阈值。

7.如权利要求1所述的方法，其特征在于，在判断所述基本信息是否满足预设的检测条件之前，所述方法，还包括：

确定接收到的网络访问请求数据包的字节数；以及

在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前，还包括：

确定所述网络访问请求数据包的字节数不大于预设字节数。

8.如权利要求1所述的方法，其特征在于，在判断所述基本信息是否满足预设的检测条件之前，所述方法，还包括：

确定接收所述网络访问请求数据包的端口号；以及

在将所述网络访问请求数据包中的数据进行数据混淆得到混淆后的数据包之前，还包括：

确定所述端口号不为预设的端口号，以及传输控制协议TCP的紧急位URG不为设定值。