[发明专利]一种基于网页地址转换的动态web安全防护方法与系统有效
| 申请号: | 201910453288.0 | 申请日: | 2019-05-28 |
| 公开(公告)号: | CN110177103B | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 吴青松 | 申请(专利权)人: | 江苏快页信息技术有限公司;南京韶韶科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/2521;H04L61/2539;H04L61/4511;H04L67/02 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网页 地址 转换 动态 web 安全 防护 方法 系统 | ||
1.一种基于网页地址转换的动态web安全防护方法,其特征在于,其步骤为:
(1)自动动态学习受保护网站或web应用对象的所有URL,维护一个真实URL库;
(2)为每个访客根据访问终端属性及会话特征生成一个唯一标识clentid,根据clientid和当前时间戳为每个访客生成不同的伪URL;
(3)将伪URL转换到真URL,维护目的网址转换映射关系;
(4)访客通过GET方式访问网页,直接访问伪URL就能访问到目标应用对象,除了伪URL以外的访问请求字符默认全部阻止;
(5)开启通用WAF防御策略,针对访客通过POST方式提交的网页信息中的非法行为予以过滤。
2.根据权利要求1所述的一种基于网页地址转换的动态web安全防护方法,其特征在于,所述的步骤(1)中当目标对象有新增URL,能及时进行同步更新URL库。
3.根据权利要求1所述的一种基于网页地址转换的动态web安全防护方法,其特征在于,所述的步骤(2)中的伪URL均具有有效期,过期会为该访客重新生成新的伪URL,且甲访客的伪URL只对甲访客有效,其他访客即使获得地址也无法访问该伪URL。
4.根据权利要求1所述的一种基于网页地址转换的动态web安全防护方法,其特征在于,所述的步骤(3)中的将伪URL转换到真URL, 进行目的网址转换,对网页地址转换策略各字段进行了定义,形成了完整的转换列表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏快页信息技术有限公司;南京韶韶科技有限公司,未经江苏快页信息技术有限公司;南京韶韶科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910453288.0/1.html,转载请声明来源钻瓜专利网。
