[发明专利]一种基于网页地址转换的动态web安全防护方法与系统有效
| 申请号: | 201910453288.0 | 申请日: | 2019-05-28 |
| 公开(公告)号: | CN110177103B | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 吴青松 | 申请(专利权)人: | 江苏快页信息技术有限公司;南京韶韶科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/2521;H04L61/2539;H04L61/4511;H04L67/02 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于网页地址转换的动态web安全防护方法与系统,它涉及网站安全防护技术领域。其步骤为:自动动态学习受保护网站或web应用对象的所有URL,维护真实URL库;为每个访客根据访问终端属性及会话特征生成唯一标识clentid,为每个访客生成不同的伪URL;将伪URL转换到真URL,维护目的网址转换映射关系;访客通过GET方式访问网页,直接访问伪URL就能访问到目标应用对象,除了伪URL以外的访问请求字符默认全部阻止;开启通用WAF防御策略,针对访客通过POST方式提交的网页信息中的非法行为予以过滤。本发明支持动态安全防御,能够有效防御未知攻击,使攻击者无法实施攻击,安全性高。 | ||
| 搜索关键词: | 一种 基于 网页 地址 转换 动态 web 安全 防护 方法 系统 | ||
【主权项】:
1.一种基于网页地址转换的动态web安全防护方法,其特征在于,其步骤为:(1)自动动态学习受保护网站或web应用对象的所有URL,维护一个真实URL库;(2)为每个访客根据访问终端属性及会话特征生成一个唯一标识clentid,根据clientid和当前时间戳为每个访客生成不同的伪URL;(3)将伪URL转换到真URL,维护目的网址转换映射关系;(4)访客通过GET方式访问网页,直接访问伪URL就能访问到目标应用对象,除了伪URL以外的访问请求字符默认全部阻止;(5)开启通用WAF防御策略,针对访客通过POST方式提交的网页信息中的非法行为予以过滤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏快页信息技术有限公司;南京韶韶科技有限公司,未经江苏快页信息技术有限公司;南京韶韶科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910453288.0/,转载请声明来源钻瓜专利网。
