本发明专利技术公开了一种基于WEB前沿页面底层代码的封装方法,包括:安装python3开发环境;网页URL封装功能流程;网页表单封装程序流程;网页JS代码封装程序流程;实现WEB前沿页面底层代码的封装。本发明专利技术支持对响应的页面内容中关键信息进行混淆,客户端提交的敏感数据进行加密以及通过生成动态的令牌来进行验证请求是否合法等功能来进行主动防御,保护底层的重要数据,并通过网页底层封装,解决攻击者通过分析网页代码获取数据接口,进行非法攻击,窃取敏感数据。敏感数据。敏感数据。
【技术实现步骤摘要】
一种基于WEB前沿页面底层代码的封装方法
[0001]本专利技术涉及网络防护的
,尤其涉及一种基于WEB前沿页面底层代码的封装方法。
技术介绍
[0002]WEB底层封装是指对网站返回内容的底层代码进行封装,将可能被攻击的敏感位置,例如URL、表单和JavaScript等转化成攻击者难以读懂的内容,并且每次封装的算法互不相同,从而隐藏了攻击的入口,使攻击者无法预测服务器的行为。
[0003]现有的恶意网络爬虫会不断地读取某个页面源代码中所有链接背后的内容,然后进一步读取这些内容中包含的更多链接,周而复始,直到发现隐藏在网站底层的敏感数据。
[0004]爬虫容易在网站返回的内容中找到任何链接地址,底层的重要数据容易受到威胁,攻击者通过分析网页代码获取数据接口,进行非法攻击,窃取敏感数据。
技术实现思路
[0005]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0006]鉴于上述现有存在的问题,提出了本专利技术。
[0007]因此,本专利技术解决的技术问题是:现有的恶意网络爬虫会读取某个页面源代码中所有链接背后的内容,并读取内容中的更多链接,发现隐藏在网站底层的敏感数据;爬虫容易在网站返回的内容中找到任何链接地址,底层的重要数据容易受到威胁,攻击者通过分析网页代码获取数据接口,进行非法攻击,窃取敏感数据。
[0008]为解决上述技术问题,本专利技术提供如下技术方案:安装python3开发环境;网页URL封装功能流程;网页表单封装程序流程;网页JS代码封装程序流程;实现WEB前沿页面底层代码的封装。
[0009]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,网页URL封装功能流程包括:收到客户端请求,判断是否拦截;需要拦截,则请求结束,不需要拦截,则将请求发往服务器;收到服务器响应,判断是否封装;不需要封装,则将响应发往客户端,需要封装,则隐藏响应中的URL,将响应发往客户端。
[0010]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,网页表单封装程序流程包括:收到客户端请求,判断是否拦截;需要拦截,则请求结束,不需要拦截,则将请求发往服务器;收到服务器响应,判断是否封装;不需要封装,则将响应发往客户端,需要封装,则隐藏响应中的表单,将响应发往客户端。
[0011]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,网页JS代码封装程序流程包括:收到客户端请求,判断是否拦截;需要拦截,则请求结束,不需要拦截,则将请求发往服务器;收到服务器响应,判断是否封装;不需要封装,则将响应发往客户端,需要封
装,则隐藏响应中的JS,将响应发往客户端。
[0012]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,判断是否封装的方法包括:设置对象自动识别模块,利用HTML源代码识别需要封装的内容;需要封装的内容包括本站的链接、form表单内容、cookie字段信息。
[0013]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,对封装网页内容中的关键信息进行混淆包括:通过动态防御技术对网页的敏感传输数据进行自动化混淆,将敏感的用户名和密码信息全部混淆,避免中间人攻击行为;中间人攻击行为包括网页挂马、SQL注入攻击、越权访问、伪造请求、恶意代码注入、窃听或篡改交易内容;在URL的访问链接中加入混淆码,其中加入的混淆码为访问时刻的时间戳。
[0014]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,封装实现步骤包括:通过动态随机封装生成当前页面封装所需的动态令牌,每一个页面、同一页面两次不同请求的封装结果均不相同;系统封装一段JS代码随返回页面返回到客户端浏览器,无JS执行能力的脚本撞库工具无法插入这段JS代码,防护系统收到插入JS错误的返回消息,从而判定为无JS解析能力的工具,被防护系统有效识别。
[0015]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,通过动态令牌进行验证请求的步骤包括:通过逻辑流程识别动态令牌是否为工具,业务逻辑识别原理为:防护系统在代理web访问过程中,从当前网页的HTML代码中自动获取后续合法页面的URL链接,点选各页面“提交按钮”为其生成并添加一次性动态令牌;若网页A填写信息,网页B确认订单,网页C支付,动态令牌技术将自动获取业务逻辑为A
‑
>B
‑
>C,并且每个网页都有一个合法令牌,访问B网页有A网页的令牌,访问C网页有B网页的令牌。通过工具手段验证,没有经过A网页,即没有A网页的令牌,直接访问B网页或者C网页,将会被识别和拒绝。
[0016]作为本专利技术所述的基于WEB前沿页面底层代码的封装方法,请求到达新一代智能WEB防护系统后,系统对令牌进行校验的内容包括:是否存在令牌;令牌是否合法,确认令牌是否由新一代智能WEB防护系统针对当前URL签发;令牌是否使用过,验证当前的令牌是否已经使用过,若使用过则判定为重放攻击。
[0017]本专利技术的有益效果:本专利技术支持对响应的页面内容中关键信息进行混淆,客户端提交的敏感数据进行加密以及通过生成动态的令牌来进行验证请求是否合法等功能来进行主动防御,保护底层的重要数据,并通过网页底层封装,解决攻击者通过分析网页代码获取数据接口,进行非法攻击,窃取敏感数据。
附图说明
[0018]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
[0019]图1为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的基本流程示意图;
[0020]图2为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的网页URL封装功能流程示意图;
[0021]图3为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的网页表单封装程序流程示意图;
[0022]图4为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的网页JS代码封装程序流程示意图;
[0023]图5为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的浏览器真实性验证对比结果示意图;
[0024]图6为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的客户端环境验证功能流程图;
[0025]图7为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的插入JS获取客户端环境信息验证程序示意图;
[0026]图8为本专利技术一个实施例提供的一种基于WEB前沿页面底层代码的封装方法的系统对获取信息判断的过程示意图;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于WEB前沿页面底层代码的封装方法,其特征在于,包括:安装python3开发环境;网页URL封装功能流程;网页表单封装程序流程;网页JS代码封装程序流程;实现WEB前沿页面底层代码的封装。2.如权利要求1所述的基于WEB前沿页面底层代码的封装方法,其特征在于:所述网页URL封装功能流程包括,收到客户端请求,判断是否拦截;需要拦截,则请求结束,不需要拦截,则将请求发往服务器;收到服务器响应,判断是否封装;不需要封装,则将响应发往客户端,需要封装,则隐藏响应中的URL,将响应发往客户端。3.如权利要求1所述的基于WEB前沿页面底层代码的封装方法,其特征在于:所述网页表单封装程序流程包括,收到客户端请求,判断是否拦截;需要拦截,则请求结束,不需要拦截,则将请求发往服务器;收到服务器响应,判断是否封装;不需要封装,则将响应发往客户端,需要封装,则隐藏响应中的表单,将响应发往客户端。4.如权利要求1所述的基于WEB前沿页面底层代码的封装方法,其特征在于:所述网页JS代码封装程序流程包括,收到客户端请求,判断是否拦截;需要拦截,则请求结束,不需要拦截,则将请求发往服务器;收到服务器响应,判断是否封装;不需要封装,则将响应发往客户端,需要封装,则隐藏响应中的JS,将响应发往客户端。5.如权利要求2~4任一所述的基于WEB前沿页面底层代码的封装方法,其特征在于:所述判断是否封装的方法包括,设置对象自动识别模块,利用HTML源代码识别需要封装的内容;所述需要封装的内容包括本站的链接、form表单内容、cookie字段信息。6.如权利要求1或2所述的基于WEB前沿页面底层代码的封装方法,其特征在于:对所述封装网页内容中的关键信息进行混淆包括,通过动态防御技术对网页的敏感传输数据进行自动化混淆,将敏感的用户名和密码信息全部混淆,避免中间人攻击行...
【专利技术属性】
技术研发人员:杨志花,吴振田,
申请(专利权)人:广东电力通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。