[发明专利]一种保护Web应用安全的方法

权利要求书

1.一种保护Web应用安全的方法，所述方法至少包含如下步骤A1和A2中的一个：

步骤A1：对Web文件进行分析，判断所述文件是否已被加密，如果寻找到所述文件内的一个解密算法，则调用所述解密算法对所述文件进行解密，然后继续对解密后的文件进行上述分析，寻找所述解密后的文件内其余的解密算法，如果寻找到，则调用所述其余的解密算法继续对所述解密后的文件进行再次解密，直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止；

步骤A2：建立一个文件解密库，通过所述库中包含的所有文件解密算法，对Web文件尝试进行解密，直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止；

其中，如果所述Web文件自始至终均被判断为没有被加密，则所述Web文件即最终的没有加密内容的文件。

2.根据权利要求1所述的方法，其特征在于：所述方法通过正则表达式来寻找文件内的解密算法，且不区分所述文件内包含的字母的大小写；并且每当文件完成一次解密后，删除解密后的文件中的所有空格。

3.根据权利要求1所述的方法，其特征在于：所述方法部署于云端或部署于被保护的所述Web应用一端。

4.根据权利要求1所述的方法，其特征在于：步骤A2中，通过所述库中包含的所有文件解密算法的特征码与所述Web文件进行比较，当发现所述Web文件存在所述特征码时，则调用相应的文件解密算法对文件进行解密。

5.根据权利要求1所述的方法，其特征在于：对于所述最终的没有加密内容的文件，利用正则表达式逐一提取其中的每个函数的过程及其参数，然后针对提取的每个函数所对应的代码逐一进行模拟运行，根据模拟运行时所述代码的行为来判断所述代码的攻击性。

6.根据权利要求5所述的方法，其特征在于：记录具有攻击性的代码的总数目，并以此来对所述Web文件分类。

7.根据权利要求5或6所述的方法，其特征在于：所述的攻击性体现为执行command命令，和/或执行类似于command的终端命令，和/或访问操作系统的敏感文件。

8.根据权利要求5至7任一所述的方法，其特征在于：对于具有攻击性的代码，对其相应的Web文件执行适当的处理。

9.根据权利要求5至8任一所述的方法，其特征在于：在获得用户的许可下，具有攻击性的代码将被上传至指定服务器。

10.根据权利要求1至9任一所述的方法，其特征在于：所述方法通过系统底层驱动方式，以及采用标准C语言来实现。