[发明专利]一种动态Web应用防护系统

说明书

本发明提供一种动态Web应用防护系统，包括前端防护模块，在每次网页接受访问时，对JS源代码进行多态变异；Html源码加密防护模块，对页面源码进行加密；元素动态变形防护模块，使网页元素动态变形；网页内容防护模块，对网页显示内容的字体进行加密；对字体的加密密码进行动态处理；对字体路径进行动态变化处理；对动态变换后的字体路径设置访问时限；漏洞扫描防护模块，自动修改网站反馈的响应；原文件防护模块，将原文件缓存在WAF中；人机识别防护模块，识别机器人。本发明对JS源码进行动态混淆加密及通过JS动态混淆加密、对网站源码、Html标签字段等进行动态封装加密实现WAF的主动防御功能、在浏览器端实现的机器人检测和前端WAF功能。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种动态Web应用防护系统。

背景技术

随着Web应用越来越丰富，Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。

因此，为保证Web安全，企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中，Web服务器和应用存在各种各样的安全问题，并随着黑客技术的进步也变得更加难以预防，因为这些问题是普通防火墙难以检测和阻断的，由此产生了WAF。

WAF是Web应用防护系统的外文名称，是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。

目前，传统的WAF通过获取应用层数据，根据获取到的数据匹配自己的规则库，利用正则表达式来分析判断数据的合法性，生成白名单、黑名单，最后进行访问控制。这种防御形式依赖规则库被动防御，规则库的升级也主要靠网络攻击成功后对规则进行提取，导致安全防御的滞后性；且随着网络攻击手段及攻击形式的日益繁多，导致规则库和特征库也随之增加，网络运维人员要实时关注规则库及特征库的升级，劳心劳力且收获甚微。

发明内容

针对上述问题，本发明提供了一种动态Web应用防护系统，在保证传统WAF功能的前提下，使得WAF由被动防御变为主动防御，降低规则策略维护成本的同时提升WAF的防御能力。

为实现上述目的，本发明提供了一种动态Web应用防护系统，包括：前端防护模块、Html源码加密防护模块、元素动态变形防护模块、网页内容防护模块、漏洞扫描防护模块、原文件防护模块和人机识别防护模块中的一个或多个；

所述前端防护模块，用于：

在每次网页接受访问时，对JS源代码进行多态变异；

所述Html源码加密防护模块，用于：

通过对Html页面源码进行加密，使客户端的页面源码成为密文；

所述元素动态变形防护模块，用于：

赋予网页元素动态变形能力，使网页每次访问或刷新时元素发生动态变化；

所述网页内容防护模块，用于：

对网页显示内容的字体进行加密；

对字体的加密密码进行动态处理；

对字体路径进行动态变化处理；

对动态变换后的字体路径设置访问时限；

所述漏洞扫描防护模块，用于：

自动修改网站反馈给客户端或扫描软件的Web服务器响应信息，抹去包括IIS、Apache、Nginx的信息特征；

所述原文件防护模块，用于：

将静态原文件缓存在WAF中，将WAF作为备用Web服务器；

所述人机识别防护模块，用于：