[发明专利]一种基于在线交互式WEB动态防御的内容混淆方法在审
| 申请号: | 202211011579.2 | 申请日: | 2022-08-23 |
| 公开(公告)号: | CN115473702A | 公开(公告)日: | 2022-12-13 |
| 发明(设计)人: | 凌颖;杨春燕;余通;黎新;宾冬梅;韩松明;谢铭;明少锋;卢杰科;唐福川 | 申请(专利权)人: | 广西电网有限责任公司电力科学研究院 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/06;H04L9/32 |
| 代理公司: | 南宁东智知识产权代理事务所(特殊普通合伙) 45117 | 代理人: | 裴康明 |
| 地址: | 530023 广西壮*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 在线 交互式 web 动态 防御 内容 混淆 方法 | ||
1.一种基于在线交互式WEB动态防御的内容混淆方法,其特征在于,包括:
从文件中提取关键字信息,所述关键字信息包括:文件名、类名、协议名、属性名和函数名;
移除系统中的保留字;
使用MD5加密技术对关键字信息进行加密混淆;
对加密混淆后的代码进行动态加壳。
2.根据权利要求1所述的基于在线交互式WEB动态防御的内容混淆方法,其特征在于,在移除系统中的保留字的同时,还移除项目名称关键字。
3.根据权利要求1所述的基于在线交互式WEB动态防御的内容混淆方法,其特征在于,使用MD5加密技术对关键字信息进行加密混淆还包括:将MD5加密后的关键字替换原代码文件中的关键字。
4.根据权利要求3所述的基于在线交互式WEB动态防御的内容混淆方法,其特征在于,所述替换采用单词替换。
5.根据权利要求1所述的基于在线交互式WEB动态防御的内容混淆方法,其特征在于,对加密混淆后的代码进行动态加壳后,按照规则生成多个不同的代码字列。
6.根据权利要求5所述的基于在线交互式WEB动态防御的内容混淆方法,其特征在于,所述规则包括:随机对原代码进行垃圾代码填充。
7.根据权利要求6所述的基于在线交互式WEB动态防御的内容混淆方法,其特征在于,采用随机算法对候选功能单元和垃圾代码的提取、以及无相关性的功能单元调序,以保征每次生成的代码段都不相同。
8.一种基于在线交互式WEB动态防御的内容混淆系统,其特征在于,包括:
关键字信息提取模块,用于从文件中提取关键字信息,所述关键字信息包括:文件名、类名、协议名、属性名和函数名;
移除保留字模块,用于移除系统中的保留字;
MD5加密模块,用于使用MD5加密技术对关键字信息进行加密混淆;和
动态加壳模块,用于对加密混淆后的代码进行动态加壳。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的基于在线交互式WEB动态防御的内容混淆方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的基于在线交互式WEB动态防御的内容混淆方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西电网有限责任公司电力科学研究院,未经广西电网有限责任公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211011579.2/1.html,转载请声明来源钻瓜专利网。
