[发明专利]用于向客户端设备提供响应的安全设备、系统和方法

权利要求书

1.一种安全设备，包括：

用于接收用于提供资源的请求的装置，所述请求来自客户端设备并且意在服务器设备，所述资源与所述服务器设备所存储的信息相关联，恶意脚本在所述客户端设备上执行，并且包括执行涉及所述服务器设备的一个或多个不期望任务的脚本，所述请求由所述客户端基于所述客户端执行所述恶意脚本而被传输；

用于基于以下中的一个或者多个来将所述请求标识为与所述恶意脚本相关联的装置：

从所述客户端设备接收的一个或者多个其他请求，

在特定时间量内从所述客户端设备接收的请求的数量，或者

指示所述请求与所述恶意脚本相关联的可能性的得分；

用于从所述服务器设备接收对所述请求的响应的装置，所述响应包括与请求的所述资源相关联的信息；

用于修改所述响应以形成经修改响应的装置，所述响应被修改以尝试使所述恶意脚本经受错误；以及

用于将包括所述经修改响应的通过使用多个修改技术而获得的多个经修改响应连续地提供给所述客户端设备的装置，所述多个经修改响应使得所述恶意脚本经受错误直到所述安全设备停止从所述客户端设备接收请求。

2.根据权利要求1所述的安全设备，还包括：

用于生成任意响应的装置，

所述任意响应包括与所述请求无关的信息；以及

其中用于修改所述响应的所述装置包括：

用于通过将所述响应替换为所述任意响应来修改所述响应的装置。

3.根据权利要求1所述的安全设备，还包括：

用于从所述多个修改技术中随机地选择修改技术的装置；以及

其中用于修改所述响应的所述装置包括：

用于使用随机选择的所述修改技术来修改所述响应的装置。

4.根据权利要求1所述的安全设备，还包括：

用于使用第一修改技术修改所述响应中包括的所述信息的第一部分的装置；以及

用于使用第二修改技术修改所述响应中包括的所述信息的第二部分的装置。

5.根据权利要求1所述的安全设备，其中用于修改所述响应的所述装置包括以下至少一个：

用于向所述响应添加信息的装置；

用于移除所述响应中包括的信息的装置；或者

用于改变所述响应中包括的信息的装置。

6.根据权利要求1所述的安全设备，还包括：

用于从所述多个修改技术中选择修改技术的装置；以及

其中用于修改所述响应的所述装置包括：

用于使用选择的所述修改技术来修改所述响应的装置。

7.根据权利要求1所述的安全设备，其中所述请求是第一请求，所述响应是第一响应，并且所述经修改响应是第一经修改响应，

所述第一响应使用第一修改技术被修改；以及

其中所述安全设备还包括：

用于接收来自所述客户端设备并且意在所述服务器设备的第二请求的装置；

用于将所述第二请求标识为与所述恶意脚本相关联的装置；

用于从所述服务器设备接收对所述第二请求的第二响应的装置；

用于使用第二修改技术来修改所述第二响应以形成第二经修改响应的装置，所述第二修改技术不同于所述第一修改技术；以及

用于提供所述第二经修改响应以导致所述恶意脚本经受错误的装置。