[发明专利]一种用于提高网站系统安全防御的网页地址跳变方法

摘要

本发明公开了一种用于提高网站系统安全防御的网页地址跳变方法。本发明实现如下：1、用户访问Web服务器，向网页地址跳变代理系统发送用户请求；2、网页地址跳变代理系统收到用户请求，解析用户请求，判断请求类型；3、Web服务器解析用户请求，产生相应网页信息，然后将产生的网页信息直接返回给网页地址跳变代理系统；4、网页地址跳变代理系统收到Web服务器返回的网页信息，解析网页信息，获取响应头部的cookie值；5、在网页信息中依次查找URL地址，若找到一个URL地址，检测该地址是否为系统要防护的Web服务器外的链接地址；6：网页地址代理将替换后的网页信息发送给用户。本发明有效提高网站系统的防护能力。

主权项

1.一种用于提高网站系统安全防御的网页地址跳变方法，其特征在于该方法的实现包括地址跳变、地址检查及转换、分布式数据存储三个模块的实现；其实现方式如下：步骤1：用户访问Web服务器，向网页地址跳变代理系统发送用户请求；步骤2：网页地址跳变代理系统接收用户请求，解析请求，根据请求类型，提取请求中的URL地址及携带的cookie，判断请求的合法性，对合法请求进行地址转换处理，然后向Web服务器转发转换后的用户请求；步骤3：Web服务器解析用户请求，产生相应网页信息，然后将产生的网页信息直接返回给网页地址跳变代理系统；步骤4：网页地址跳变代理系统接收Web服务器返回的网页信息，解析网页信息，获取响应头部的cookie值和响应主体中URL地址，对系统要防护Web服务器内的URL地址，用随机产生的虚拟链接地址进行替换，并将该虚拟链接地址和标记用户的cookie绑定存储到分布式存储模块中；步骤5：重复步骤4，直至网页信息中所有的URL地址处理完毕；步骤6：网页地址跳变代理系统将替换后的网页信息发送给用户；步骤2中所述的根据请求类型，提取请求中的URL地址及携带的cookie，判断请求的合法性，对合法请求进行地址转换处理，然后向Web服务器转发转换后的用户请求,具体如下：如页面请求类型为表单页面请求，跳转到步骤2.1；否则，跳转到步骤2.2；步骤2.1：如页面请求为表单页面请求，则提取请求地址中除查询字符串外的URL地址为该页面请求地址，到步骤2.2；步骤2.2：地址检查和转换模块通过查询分布式存储模块中的虚拟链接地址表查找是否存在与该页面请求地址中除主机名外的地址部分对应的记录；如未查找到对应的记录，跳转到步骤2.3；否则，将该页面请求的首次访问标记设为假，跳转到步骤2.5；步骤2.3：检查页面请求类型是否为动态页面请求；如为动态页面请求，则阻断该请求，同时进行记录并告警；如不为动态页面请求，到步骤2.4；步骤2.4：在分布式存储模块中的网页白名单中查找该页面地址；如找到，则直接将该页面请求转发到Web服务器，将请求的首次访问标记设为真，到步骤3；如未找到，则阻断该用户请求，同时进行记录并告警；步骤2.5：查询分布式存储模块中的cookie与用户映射表、用户与URL映射表，获取与该虚拟URL地址绑定的cookie值，然后检查该cookie值与页面请求携带的cookie值是否相同；如相同，到步骤2.6；否则，阻断请求，同时进行记录并告警；步骤2.6：检查该虚拟链接地址是否超时失效；如超时失效，重定向该请求到网站首页；否则，到步骤2.7；步骤2.7：检查该虚拟链接地址访问页面的累计次数是否超过系统设置阈值；如超限，重定向该请求到网站首页；否则，到步骤2.8；步骤2.8：检查虚拟链接地址访问页面的频率是否过快；如过快，重定向该请求到网站首页；否则，到步骤2.9；步骤2.9：将该请求中虚拟链接地址中除主机名外的地址部分替换为实际URL地址，同时更新该虚拟链接地址的最近访问时间、累计访问次数，然后转发请求到Web服务器，跳转到步骤3。