(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111514913.1 (22)申请日 2021.12.13 (71)申请人 广东电力通信科技有限公司 地址 510080 广东省广州市越秀区东 风东 路836号1座3201- 3206室 (72)发明人 杨志花　吴振田　 (74)专利代理 机构 南京禹为知识产权代理事务 所(特殊普通 合伙) 32272 专利代理师 马建军 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/045(2022.01) (54)发明名称 一种智能WEB防护系统的动态防护方法 (57)摘要 本发明公开了一种智能WEB防护系统的动态 防护方法， 包括网页底层 代码封装、 动态验证、 自 动化混淆和动态令牌， 其中网页底层代码封装包 括将容易被攻击的敏感位置， 转化成攻击者难以 读懂的内容； 动态验证包括在网页内插入对客户 端环境的动态检查代码， 通过采集设备指纹、 验 证浏览器类型及分析用户端操作行为模式方式， 建立完整的终端安全态势感知能力。 本发明所述 方法可以有效进行人机识别， 识别出哪些是机器 发起的自动化行为， 直接进行拦截， 对于采用自 动化程序爬取敏感数据、 利用合法用户身份通过 工具窃取数据、 通过工具导出资料以及通过工具 模拟合法业务逻辑导出信息等行为， 可以有效进 行拦截， 从而防止数据泄漏。 权利要求书1页 说明书4页 附图1页 CN 114499926 A 2022.05.13 CN 114499926 A 1.一种智能WEB防护系统的动态防护方法， 其特 征在于： 包括， 网页底层代码封装， 包括将容易被攻击的敏感位置， 转化成攻击者难以读懂的内容， 并 且每次封装的算法互不相同； 动态验证， 包括在网页内插入对客户端环境的动态检查代码， 通过采集设备指纹、 验证 浏览器类型及分析用户端操作行为模式方式， 建立完整的终端安全态势感知能力， 且每次 均随机选取检测项目与数量； 自动化混淆， 包括使用动态的混淆算法与密钥对终端用户请求的内容进行保护； 动态令牌， 包括通过对当前访问页面内的合法请求授予在一定时间内有 效的一次性令 牌。 2.如权利要求1所述的智能WEB防护系统的动态防护方法， 其特征在于： 所述网页底层 代码封是针对网站返回内容的底层代码进行封装。 3.如权利要求1或2所述的智能WEB防护系统的动态防护方法， 其特征在于： 所述敏感位 置包括URL、 表单和JavaScript。 4.如权利要求3所述的智能WEB防护系统的动态防护方法， 其特征在于： 所述表单包括 请求白名单、 响应白名单、 IP白名单功能。 5.如权利要求4所述的智能WEB防护系统的动态防护方法， 其特征在于： 所述请求白名 单是指对指定的请求网址不检查网页令牌； 所述响应白名单 是指对指定请求 地址的响应内容 不进行网页代码封装； 所述IP白名单 是指对于指定的来源IP地址进行透传， 不进行任何保护。 6.如权利 要求1、 2、 4或5任一所述的智能WEB防护系统的动态防护方法， 其特征在于： 还 包括报表展示， 所述报表展示包括报表分析模块、 综合呈现模块、 防护资产模块和攻击源模 块。 7.如权利要求6所述的智能WEB防护系统的动态防护方法， 其特征在于： 所述报表分析 模块包括请求数、 已保护请求数、 攻击请求数、 异常请求数、 已阻止攻击数、 异常请求时间 图、 站点列表、 异常类型、 源IP排名、 路径排名、 UserAgent排名、 Referer排名、 状态码排名、 防护系统节点列表、 操作系统排名、 浏览器排名、 国家排名、 城市排名， 以及宽带时间图。 8.如权利要求6所述的智能WEB防护系统的动态防护方法， 其特征在于： 所述综合呈现 模块包括统计概览、 资产风险指数视图、 攻击源画像视图、 网站流量清洗视图、 资产威胁统 计视图。 9.如权利要求8所述的智能WEB防护系统的动态防护方法， 其特征在于： 所述统计概览 是基于“请求数”、“恶意客户端”、“流量大小”维度提供整个系统监控的概览信息 。 10.如权利要求8所述的智能WEB防护系统 的动态防护方法， 其特征在于： 所述防护资产 模块包括被攻击站 点排名TOP  5视图、 被攻击 路径排名TOP 5视图、 攻击类型分布 监控图、 攻 击概览视图、 攻击 趋势视图、 地理位置监控视图、 攻击源IP排名TOP  5视图； 所述攻击源模块包括攻击源全局地图、 源指纹/源IP攻击次数TOP  5视图、 TOP  5源指纹 与IP映射关系 视图、 TOP  5源指纹/源IP触发 的威胁分类统计视图、 TOP  5源指纹/源IP触发 的攻击事件统计视图、 TOP  5源指纹攻击的防护资产分布视图、 自动化工具使用TOP  5， 以及 TOP 5源指纹/源IP使用的自动化工具展示视图。权　利　要　求　书 1/1 页 2 CN 114499926 A 2一种智能WEB防护系统的动态防护方 法 技术领域 [0001]本发明涉及WEB防护系统技术领域， 特别是一种智能WEB防护系统的动态防护方 法。 背景技术 [0002]网络安全防护是一种网络安全技术， 指致力于解决诸如如何有效进行介入控制， 以及如何保证数据传输的安全性的技术手段， 主要包括物理安全分析技术， 网络结构安全 分析技术， 系统安全分析技 术， 管理安全分析技 术， 及其它的安全服 务和安全机制策略。 [0003]现有的恶意网络爬虫会不断地读取某个页面源代码中所有链接背后的内容， 然后 进一步读取这些内容中包含的更多链接， 周而复始， 直到发现隐藏在网站底层的敏感数据， 网络数据容 易受到攻击威胁， 容 易造成数据泄 露。 发明内容 [0004]本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施 例。 在本部 分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部 分、 说明书摘要和发明名称的目的模糊， 而这种简化或省略不能用于限制本发明的范围。 [0005]鉴于上述和/或现有的智能WEB防护系统的动 态防护方法中存在的问题， 提出了本 发明。 [0006]因此， 本发明所要解决的问题在于如何提供一种智能WEB防护系统的动态防护方 法。 [0007]为解决上述技术问题， 本 发明提供如下技术方案： 一种智能WEB防护系统的动 态防 护方法， 其包括， 网页底层代码封装， 包括将容易被攻击的敏感位置， 转化成攻击者难以读 懂的内容， 并且每次封装的算法互不相同； 动态验证， 包括在网页内插入对客户端环境的动 态检查代码， 通过采集设备指纹、 验证浏览器类型及分析用户端操作行为模式方式， 建立完 整的终端安全态势感知能力， 且每次均随机选取检测项目与数量； 自动化混淆， 包括使用动 态的混淆算法与密钥对终端用户请求的内容进行保护； 动态令牌， 包括通过对当前访问页 面内的合法请求授予在一定时间内有效的一次性令牌。 [0008]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案， 其中： 所述网 页底层代码封是针对网站返回内容的底层代码进行封装。 [0009]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案， 其中： 所述敏 感位置包括URL、 表单和JavaScript。 [0010]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案， 其中： 所述表 单包括请求白名单、 响应白名单、 IP白名单功能。 [0011]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案， 其中： 所述请 求白名单是指对指 定的请求网址不检查网页令牌； 所述响应白名单是指对指定请求地址的 响应内容不进行网页代码封装； 所述IP白名单是指对于指定的来源IP地址进行透传， 不进说　明　书 1/4 页 3 CN 114499926 A 3