[发明专利]一种基于网页资源地址动态跳变的防御方法

权利要求书

1.一种基于网页资源地址动态跳变的防御方法，其特征在于：包括以下步骤：

步骤S1：网页资源地址检测即URL检测：网页资源地址检测遍历Web服务器返回的响应，查找响应中包括的a或link标签，将标签中包含的URL取出，等待进一步的处理；

步骤S2：进行网页资源地址动态替换；

步骤S3：进行URL虚拟化约束条件构建；

步骤S4：进行URL动态虚拟化安全策略设定；

步骤S5：完成基于网页资源地址动态跳变防御策略。

2.根据权利要求1所述的一种基于网页资源地址动态跳变的防御方法，其特征在于：所述步骤S2具体包括以下步骤：

步骤S21：获取服务器返回的响应；

步骤S22：通过网页资源地址检测技术获取待替换的URL；

步骤S23：判断待替换的URL是否为绝对地址；如果待替换的URL是绝对地址，则直接通过网页资源地址动态替换将其替换为虚拟URL；如果待替换的URL为相对地址，则先通过语义分析将其替换为绝对地址，再通过网页资源地址动态替换得到虚拟URL，最后设定虚拟URL的可用次数。

步骤S25：将包含替换后的虚拟URL的响应返回给用户；

步骤S26：当接收到用户访问虚拟URL的请求时，判断请求的虚拟URL是否超过了设定的使用次数；

步骤S27：如果请求的虚拟URL没有超过设定的使用次数，则将虚拟URL还原为真实的URL并交由后台服务器处理；如果请求的虚拟URL超过了设定的使用次数，则拒绝请求。

3.根据权利要求1所述的一种基于网页资源地址动态跳变的防御方法，其特征在于：所述步骤S3的具体内容为：

用R_i表示统一资源定位符i所需的最小虚拟化率；最小虚拟化率用来表示某个URL在单位时间内被虚拟化的概率；T为安全延时，表示在间隔时长T之后，某虚拟URL能够被重复使用，在时间T内存活的任意虚拟URL不能重复被使用，该约束表示为：

其中，vurl_i∈T表示对于某个虚拟URL，vurl_i在时间间隔T内存活；公式表示在某个时间间隔T内，每个虚拟URL都至多出现一次；

用P_i表示资源i被访问的概率，W表示整个网站资源的集合，在安全延时T内，整个网站被某用户访问的资源数量用如下公式表示：

N_r就是在安全时间间隔T内，一个用户所访问过的真实URL的数量；在整个时间间隔T内，所需要的虚拟URL数量计算为：

其中N_v为安全时间间隔T内所需的虚拟URL的数量；为了满足约束条件，预先分配的虚拟URL池中虚拟URL数量必须远大于虚拟URL数量，其约束条件表示为：

其中，N_vpool表示虚拟URL池的容量；考虑到在运行过程中存在的数据库垃圾以及虚拟URL无法及时回收的情况，上述公式中的比较运算符应为远大于。

4.根据权利要求1所述的一种基于网页资源地址动态跳变的防御方法，其特征在于：所述步骤S4的具体内容为：

对于每个真实的URL需要动态地与虚拟URL对应；一个虚拟URL的寿命由两个条件决定：使用次数和存活时间；

预先设定一个虚拟URL在安全时间间隔T内最多只能使用n次，在该虚拟URL使用了指定次数之后，就要对其进行回收，此时再使用该URL将无法访问到任何资源，这就意味着自动化攻击的工具发送n个攻击报文进行尝试之后，就无法再进行正常攻击了。

5.根据权利要求1所述的一种基于网页资源地址动态跳变的防御方法，其特征在于：所述步骤S5的具体包括以下步骤：

步骤S51：对每个http请求报文进行拦截：http请求报文被Nginx存放，且该URL已经剥离了参数信息，因此对于动态文件，虚拟化的只是原URL，参数不会被虚拟化；

步骤S52：从结构体中取出URL之后，首先查询该URL是否存在，如果存在，说明用户请求的URL是虚拟URL，取出与之对应的URL值；如果不存在，则说明这是一个真实的URL；当使用次数小于最大使用次数时，将其使用次数+1，并更新回VURL_to_URL表中；否则表示该虚拟URL已经达到使用次数阈值，直接退出本次处理；

步骤S53：之后将http请求通过特征匹配方式进行安全性判断若检测结果表明是正常的http请求，则继续使用默认的寿命和使用次数，不作任何处理；若检测结果为不确定的http请求威胁，则需要提高安全策略，即降低虚拟URL的使用次数；若检测结果为恶意http请求，那么直接将该请求报文截断，不予响应，转发给蜜罐，然后退出；对于正常的http请求和不确定的http请求威胁这两种检测结果，需要重构http请求报文，将真实URL替换为原有的虚拟URL，然后发送给服务器。