一種動態(tài)Web應用防護系統(tǒng)

基本信息

申請?zhí)?/td> CN202011048802.1 申請日 -
公開(公告)號 CN112182614A 公開(公告)日 2021-01-05
申請公布號 CN112182614A 申請公布日 2021-01-05
分類號 G06F21/60;G06F16/958;G06F21/57 分類 計算;推算;計數(shù);
發(fā)明人 王建國;郗上才;李永生;王麗文;周文君;王建龍;王兆輝 申請(專利權)人 北京天云海數(shù)技術有限公司
代理機構 北京匯信合知識產權代理有限公司 代理人 朱鵬
地址 100085 北京市海淀區(qū)東北旺西路8號院4號樓二層211號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種動態(tài)Web應用防護系統(tǒng),包括前端防護模塊,在每次網頁接受訪問時,對JS源代碼進行多態(tài)變異;Html源碼加密防護模塊,對頁面源碼進行加密;元素動態(tài)變形防護模塊,使網頁元素動態(tài)變形;網頁內容防護模塊,對網頁顯示內容的字體進行加密;對字體的加密密碼進行動態(tài)處理;對字體路徑進行動態(tài)變化處理;對動態(tài)變換后的字體路徑設置訪問時限;漏洞掃描防護模塊,自動修改網站反饋的響應;原文件防護模塊,將原文件緩存在WAF中;人機識別防護模塊,識別機器人。本發(fā)明對JS源碼進行動態(tài)混淆加密及通過JS動態(tài)混淆加密、對網站源碼、Html標簽字段等進行動態(tài)封裝加密實現(xiàn)WAF的主動防御功能、在瀏覽器端實現(xiàn)的機器人檢測和前端WAF功能。