[发明专利]一种WEB动态安全防御方法和系统在审
| 申请号: | 201910631100.7 | 申请日: | 2019-07-12 |
| 公开(公告)号: | CN110381049A | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | 陈兴军;周正达;田婷;曹耀和 | 申请(专利权)人: | 浙江智贝信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州华进联浙知识产权代理有限公司 33250 | 代理人: | 张勇 |
| 地址: | 310053 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭露了一种WEB动态安全防御方法和系统,本发明基于移动目标防御技术思路,提供一种面向WEB服务系统的主动动态防御机制,在受保护的WEB应用服务系统未受到攻击时,主动变换服务入口或资源地址,不但有效隐藏保护了服务器后台的信息,而且通过随机化动态编码技术方式实现了系统受攻击面的动态化和不确定性,提高了网络攻击实施的难度,有效加强了WEB应用服务系统的抗攻击能力。 | ||
| 搜索关键词: | 动态安全 动态编码技术 服务器后台 抗攻击能力 不确定性 动态防御 防御技术 服务入口 网络攻击 移动目标 有效加强 资源地址 防御 攻击 动态化 受保护 随机化 | ||
【主权项】:
1.一种WEB动态安全防御方法,用于对网络服务入口以及资源地址等相关信息随机化动态编码,其中所述相关信息包括服务入口、资源地址、URI(统一资源标识符)、文件信息、页面信息、目录、网络地址中的至少一种,其特征在于,包括如下步骤:S01、WEB终端(10)向服务端发起WEB请求,所述服务端包括WEB反向代理(20)和WEB应用服务端(30),所述WEB请求在传送至服务端时先经WEB反向代理(20)接收处理;S02、所述WEB反向代理(20)接收所述WEB请求,通过安全编码模块(21)完成对WEB请求数据包的解析和译码处理工作,并转发至WEB应用服务端(30);S03、WEB应用服务端(30)接收到所述WEB请求数据包,根据原有应用逻辑完成请求资源或者数据的处理,并完成WEB响应数据包的创建;S04、WEB应用服务端(30)将WEB响应数据包向所述WEB终端(10)发送返回前,安全插件(31)和安全编码模块(21)将截取所述WEB响应数据包,完成数据包的解析、随机化动态编码以及重打包处理工作;S05、所述WEB响应数据包完成S04步骤处理后通过所述WEB反向代理(20)发送至WEB终端(10);S06、所述WEB终端(10)接收随机化动态编码后的响应数据包,并通过WEB浏览器或者其它WEB数据包解析器,完成响应数据包的解析和显示等操作,其中显示内容包括所述随机化动态虚拟资源地址和信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江智贝信息科技有限公司,未经浙江智贝信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910631100.7/,转载请声明来源钻瓜专利网。
