[发明专利]一种动态Web应用防护系统

权利要求书

1.一种动态Web应用防护系统，其特征在于，包括：前端防护模块、Html源码加密防护模块、元素动态变形防护模块、网页内容防护模块、漏洞扫描防护模块、原文件防护模块和人机识别防护模块中的一个或多个；

所述前端防护模块，用于：

在每次网页接受访问时，对JS源代码进行多态变异；

所述Html源码加密防护模块，用于：

通过对Html页面源码进行加密，使客户端的页面源码成为密文；

所述元素动态变形防护模块，用于：

赋予网页元素动态变形能力，使网页每次访问或刷新时元素发生动态变化；

所述网页内容防护模块，用于：

对网页显示内容的字体进行加密；

对字体的加密密码进行动态处理；

对字体路径进行动态变化处理；

对动态变换后的字体路径设置访问时限；

所述漏洞扫描防护模块，用于：

自动修改网站反馈给客户端或扫描软件的Web服务器响应信息，抹去包括IIS、Apache、Nginx的信息特征；

所述原文件防护模块，用于：

将静态原文件缓存在WAF中，将WAF作为备用Web服务器；

所述人机识别防护模块，用于：

检测异常行为、识别机器人行为，判断访问者是否是人机，若判断为人机则停止接受访问。

2.根据权利要求1所述的一种动态Web应用防护系统，其特征在于，所述对JS源代码进行多态变异，包括：

在JS源代码中内置JS引擎；

每次调用JS源代码时，所述JS引擎对源代码进行词法分析、语法分析；

根据所述词法分析分离出变量和常量；

将变量经过Base/MD5转化、常量阵列化、加密，再插入僵尸代码、加入反调试、经平展控制流后进行代码压缩，生成新的JS代码。

3.根据权利要求1所述的一种动态Web应用防护系统，其特征在于：所述对Html页面源码进行加密，使客户端的页面源码成为密文；具体为：

获取web服务器返回给客户端的Html页面源码；

对所述Html页面源码进行加密运算得到新的Html页面源码；

在所述新的Html页面源码中加入解密函数后发送给客户端；

客户端收到新的Html页面源码和解密函数，解密函数自动解析新的Html页面源码，使客户端展示正常的网页内容。

4.根据权利要求1所述的一种动态Web应用防护系统，其特征在于：所述赋予网页元素动态变形能力，使网页每次访问或刷新时元素发生动态变化，包括：

选择网页中一个或多个关键元素，包括用户名、密码ID和Name属性；

针对所述的一个或多个关键元素分别设置动态变形池，分别存放一个或多个所述关键元素和动态变形内容的对应关系；

网页每次访问或刷新时，对选择的一个或多个关键元素进行动态变形；

将变形后内容与对应的所述关键元素的对应关系保存在变形池中，将变形后内容发送客户端。

5.根据权利要求4所述的一种动态Web应用防护系统，其特征在于：网页元素动态变形不影响网页正常功能，客户端接收到变形后内容，根据变形池中对应关系还原关键元素，将还原后的数据发送到被保护网页，实现网页正常功能。

6.根据权利要求1所述的一种动态Web应用防护系统，其特征在于：所述对网页显示内容的字体进行加密为使用自定义字体表示网页显示内容，所述自定义字体包括数字代码。

7.根据权利要求1所述的一种动态Web应用防护系统，其特征在于：所述对字体的加密密码进行动态处理，包括：

当收到网页访问请求时，随机生成字体加密密码对网页显示内容进行加密；

网页显示内容时，根据对应的解密密码进行解密，显示解密后的网页显示内容。