说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
仅15元无限下载
联系我们
问题反馈
文件分类
仅15元无限下载
联系我们
问题反馈
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111514913.1 (22)申请日 2021.12.13 (71)申请人 广东电力通信科技有限公司 地址 510080 广东省广州市越秀区东 风东 路836号1座3201- 3206室 (72)发明人 杨志花 吴振田 (74)专利代理 机构 南京禹为知识产权代理事务 所(特殊普通 合伙) 32272 专利代理师 马建军 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/045(2022.01) (54)发明名称 一种智能WEB防护系统的动态防护方法 (57)摘要 本发明公开了一种智能WEB防护系统的动态 防护方法, 包括网页底层 代码封装、 动态验证、 自 动化混淆和动态令牌, 其中网页底层代码封装包 括将容易被攻击的敏感位置, 转化成攻击者难以 读懂的内容; 动态验证包括在网页内插入对客户 端环境的动态检查代码, 通过采集设备指纹、 验 证浏览器类型及分析用户端操作行为模式方式, 建立完整的终端安全态势感知能力。 本发明所述 方法可以有效进行人机识别, 识别出哪些是机器 发起的自动化行为, 直接进行拦截, 对于采用自 动化程序爬取敏感数据、 利用合法用户身份通过 工具窃取数据、 通过工具导出资料以及通过工具 模拟合法业务逻辑导出信息等行为, 可以有效进 行拦截, 从而防止数据泄漏。 权利要求书1页 说明书4页 附图1页 CN 114499926 A 2022.05.13 CN 114499926 A 1.一种智能WEB防护系统的动态防护方法, 其特 征在于: 包括, 网页底层代码封装, 包括将容易被攻击的敏感位置, 转化成攻击者难以读懂的内容, 并 且每次封装的算法互不相同; 动态验证, 包括在网页内插入对客户端环境的动态检查代码, 通过采集设备指纹、 验证 浏览器类型及分析用户端操作行为模式方式, 建立完整的终端安全态势感知能力, 且每次 均随机选取检测项目与数量; 自动化混淆, 包括使用动态的混淆算法与密钥对终端用户请求的内容进行保护; 动态令牌, 包括通过对当前访问页面内的合法请求授予在一定时间内有 效的一次性令 牌。 2.如权利要求1所述的智能WEB防护系统的动态防护方法, 其特征在于: 所述网页底层 代码封是针对网站返回内容的底层代码进行封装。 3.如权利要求1或2所述的智能WEB防护系统的动态防护方法, 其特征在于: 所述敏感位 置包括URL、 表单和JavaScript。 4.如权利要求3所述的智能WEB防护系统的动态防护方法, 其特征在于: 所述表单包括 请求白名单、 响应白名单、 IP白名单功能。 5.如权利要求4所述的智能WEB防护系统的动态防护方法, 其特征在于: 所述请求白名 单是指对指定的请求网址不检查网页令牌; 所述响应白名单 是指对指定请求 地址的响应内容 不进行网页代码封装; 所述IP白名单 是指对于指定的来源IP地址进行透传, 不进行任何保护。 6.如权利 要求1、 2、 4或5任一所述的智能WEB防护系统的动态防护方法, 其特征在于: 还 包括报表展示, 所述报表展示包括报表分析模块、 综合呈现模块、 防护资产模块和攻击源模 块。 7.如权利要求6所述的智能WEB防护系统的动态防护方法, 其特征在于: 所述报表分析 模块包括请求数、 已保护请求数、 攻击请求数、 异常请求数、 已阻止攻击数、 异常请求时间 图、 站点列表、 异常类型、 源IP排名、 路径排名、 UserAgent排名、 Referer排名、 状态码排名、 防护系统节点列表、 操作系统排名、 浏览器排名、 国家排名、 城市排名, 以及宽带时间图。 8.如权利要求6所述的智能WEB防护系统的动态防护方法, 其特征在于: 所述综合呈现 模块包括统计概览、 资产风险指数视图、 攻击源画像视图、 网站流量清洗视图、 资产威胁统 计视图。 9.如权利要求8所述的智能WEB防护系统的动态防护方法, 其特征在于: 所述统计概览 是基于“请求数”、“恶意客户端”、“流量大小”维度提供整个系统监控的概览信息 。 10.如权利要求8所述的智能WEB防护系统 的动态防护方法, 其特征在于: 所述防护资产 模块包括被攻击站 点排名TOP 5视图、 被攻击 路径排名TOP 5视图、 攻击类型分布 监控图、 攻 击概览视图、 攻击 趋势视图、 地理位置监控视图、 攻击源IP排名TOP 5视图; 所述攻击源模块包括攻击源全局地图、 源指纹/源IP攻击次数TOP 5视图、 TOP 5源指纹 与IP映射关系 视图、 TOP 5源指纹/源IP触发 的威胁分类统计视图、 TOP 5源指纹/源IP触发 的攻击事件统计视图、 TOP 5源指纹攻击的防护资产分布视图、 自动化工具使用TOP 5, 以及 TOP 5源指纹/源IP使用的自动化工具展示视图。权 利 要 求 书 1/1 页 2 CN 114499926 A 2一种智能WEB防护系统的动态防护方 法 技术领域 [0001]本发明涉及WEB防护系统技术领域, 特别是一种智能WEB防护系统的动态防护方 法。 背景技术 [0002]网络安全防护是一种网络安全技术, 指致力于解决诸如如何有效进行介入控制, 以及如何保证数据传输的安全性的技术手段, 主要包括物理安全分析技术, 网络结构安全 分析技术, 系统安全分析技 术, 管理安全分析技 术, 及其它的安全服 务和安全机制策略。 [0003]现有的恶意网络爬虫会不断地读取某个页面源代码中所有链接背后的内容, 然后 进一步读取这些内容中包含的更多链接, 周而复始, 直到发现隐藏在网站底层的敏感数据, 网络数据容 易受到攻击威胁, 容 易造成数据泄 露。 发明内容 [0004]本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施 例。 在本部 分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部 分、 说明书摘要和发明名称的目的模糊, 而这种简化或省略不能用于限制本发明的范围。 [0005]鉴于上述和/或现有的智能WEB防护系统的动 态防护方法中存在的问题, 提出了本 发明。 [0006]因此, 本发明所要解决的问题在于如何提供一种智能WEB防护系统的动态防护方 法。 [0007]为解决上述技术问题, 本 发明提供如下技术方案: 一种智能WEB防护系统的动 态防 护方法, 其包括, 网页底层代码封装, 包括将容易被攻击的敏感位置, 转化成攻击者难以读 懂的内容, 并且每次封装的算法互不相同; 动态验证, 包括在网页内插入对客户端环境的动 态检查代码, 通过采集设备指纹、 验证浏览器类型及分析用户端操作行为模式方式, 建立完 整的终端安全态势感知能力, 且每次均随机选取检测项目与数量; 自动化混淆, 包括使用动 态的混淆算法与密钥对终端用户请求的内容进行保护; 动态令牌, 包括通过对当前访问页 面内的合法请求授予在一定时间内有效的一次性令牌。 [0008]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案, 其中: 所述网 页底层代码封是针对网站返回内容的底层代码进行封装。 [0009]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案, 其中: 所述敏 感位置包括URL、 表单和JavaScript。 [0010]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案, 其中: 所述表 单包括请求白名单、 响应白名单、 IP白名单功能。 [0011]作为本发明所述智能WEB防护系统的动态防护方法的一种优选方案, 其中: 所述请 求白名单是指对指 定的请求网址不检查网页令牌; 所述响应白名单是指对指定请求地址的 响应内容不进行网页代码封装; 所述IP白名单是指对于指定的来源IP地址进行透传, 不进说 明 书 1/4 页 3 CN 114499926 A 3
专利 一种智能WEB防护系统的动态防护方法
文档预览
中文文档
7 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 人生无常 于
2024-03-18 23:33:57
上传分享
举报
下载
原文档
(472.9 KB)
分享
友情链接
GB/T 40685-2021 信息技术服务 数据资产 管理要求.pdf
GB-T 21709.20-2009 针灸技术操作规范 第20部分:毫针基本刺法.pdf
JR-T 0071.6—2020 金融行业网络安全等级保护实施指引 第6部分:审计指引.pdf
GM-T 0047-2016 安全电子签章密码检测规范.pdf
GB-T 14264-2009 半导体材料术语.pdf
ISO 17115 2020 Health informatics — Representation of categorial structures of terminology.pdf
GB-T 42809-2023 自动化集装箱码头操作系统技术要求.pdf
DB5301-T 62-2021 滇池流域农村生活污水处理设施水污染物排放要求及限值 昆明市.pdf
GB-T 24158-2018 电动摩托车和电动轻便摩托车通用技术条件.pdf
GB-T 32065.14-2019 海洋仪器环境试验方法 第14部分振动试验.pdf
GB-T 10233-2016 低压成套开关设备和电控设备基本试验方法.pdf
TTAF 077.18—2022 APP收集使用个人信息最小必要评估规范 第18部分:剪切板信息.pdf
GB-T 15918-2010 海洋学综合术语.pdf
T-CSAE 190.4—2021 汽车用轮毂电动轮总成可靠性试验方法.pdf
T-CEC 675—2022 电化学储能电站安全规程.pdf
T-GDAEPI 17—2023 有色金属矿区地下水污染调查技术规范.pdf
T-CI 153—2023 人工智能驱动的制造业产品生命周期价值链管理优化技术规范.pdf
DB36-T 1952-2024 制造业企业数字化发展水平评价指南 江西省.pdf
信通院 移动数字广告与互联网反欺诈蓝皮报告.pdf
GB-T 42753-2023 实时荧光定量PCR仪性能评价通则.pdf
1
/
3
7
评价文档
赞助2元 点击下载(472.9 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。