[发明专利]一种安全防御方法及设备

权利要求书

1.一种在安全防御方法，包括：

获取来自访问设备的可信请求，其中，所述可信请求包括原始URL；

生成安全Cookie以及关于所述原始URL的加密URL，其中，所述加密URL包括密钥密文和加密URL内容，所述安全Cookie用于从所述密钥密文中解密出加密密钥，所述加密密钥用于对加密URL内容进行进一步解密，获取到原始URL；

向访问设备发送所述安全Cookie和加密URL，以使所述访问设备获取所述加密URL，并植入用于在访问加密URL时携带的所述安全Cookie。

2.根据权利要求1所述的方法，其中，向访问设备发送所述安全Cookie和加密URL，以使所述访问设备获取所述加密URL，并植入用于在访问加密URL时携带的所述安全Cookie，包括：

生成包含安全Cookie和加密URL的重定向页面；

向访问设备发送所述重定向页面，以使所述访问设备在接收到所述重定向页面时，获取并访问加密URL，以及植入用于在访问加密URL时携带的所述安全Cookie。

3.根据权利要求1所述的方法，其中，获取来自访问设备的可信请求之后，还包括：

向后台设备转发所述可信请求，并获取从所述后台设备获取原始URL对应的网络页面。

4.根据权利要求1所述的方法，其中，从访问设备获取可信请求，包括：

从访问设备获取请求；

判断所述请求的来源IP地址，若所述来源IP地址属于可信网段，则确定所述请求为可信请求。

5.根据权利要求1所述的方法，其中，生成安全Cookie以及关于所述原始URL的加密URL，包括：

根据所述可信请求中的用户信息，生成与所述用户信息相关的安全Cookie和加密URL。

6.根据权利要求1至5中任一项所述的方法，其中，该方法还包括：

从访问设备获取访问加密URL的请求，其中，所述请求中携带有安全Cookie；

根据所述安全Cookie，从所述加密URL解密出网络页面的原始URL；

向后台设备发送访问原始URL的请求，并从所述后台设备获取所述原始URL对应的网络页面；

将所述网络页面中包含的原始URL替换为加密URL，并向所述访问设备返回替换后的网络页面。

7.根据权利要求6所述的方法，其中，在根据所述安全Cookie，由所述加密URL获取网络页面的原始URL之前，还包括：

验证所述安全Cookie和加密URL的有效性，确认所述安全Cookie和加密URL有效。

8.根据权利要求6所述的方法，其中，所述加密URL包括密钥密文和加密URL内容；

根据所述安全Cookie，从所述加密URL中解密出网络页面的原始URL，包括：

根据所述安全Cookie，从所述加密URL的密钥密文中解密出加密密钥；

根据所述加密密钥，从所述加密URL的加密URL内容中解密出网络页面的原始URL。

9.一种安全防御设备，包括：

数据收发装置，用于获取来自访问设备的可信请求，其中，所述可信请求包括原始URL，以及向访问设备发送安全Cookie和加密URL，以使所述访问设备获取所述加密URL，并植入用于在访问加密URL时携带的所述安全Cookie；

数据处理装置，用于生成安全Cookie以及关于所述原始URL的加密URL，其中，所述加密URL包括密钥密文和加密URL内容，所述安全Cookie用于从所述密钥密文中解密出加密密钥，所述加密密钥用于对加密URL内容进行进一步解密，获取到原始URL。