一种动态Web应用防护系统
基本信息
| 申请号 | CN202011048802.1 | 申请日 | - |
| 公开(公告)号 | CN112182614A | 公开(公告)日 | 2021-01-05 |
| 申请公布号 | CN112182614A | 申请公布日 | 2021-01-05 |
| 分类号 | G06F21/60;G06F16/958;G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 王建国;郗上才;李永生;王丽文;周文君;王建龙;王兆辉 | 申请(专利权)人 | 北京天云海数技术有限公司 |
| 代理机构 | 北京汇信合知识产权代理有限公司 | 代理人 | 朱鹏 |
| 地址 | 100085 北京市海淀区东北旺西路8号院4号楼二层211号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种动态Web应用防护系统,包括前端防护模块,在每次网页接受访问时,对JS源代码进行多态变异;Html源码加密防护模块,对页面源码进行加密;元素动态变形防护模块,使网页元素动态变形;网页内容防护模块,对网页显示内容的字体进行加密;对字体的加密密码进行动态处理;对字体路径进行动态变化处理;对动态变换后的字体路径设置访问时限;漏洞扫描防护模块,自动修改网站反馈的响应;原文件防护模块,将原文件缓存在WAF中;人机识别防护模块,识别机器人。本发明对JS源码进行动态混淆加密及通过JS动态混淆加密、对网站源码、Html标签字段等进行动态封装加密实现WAF的主动防御功能、在浏览器端实现的机器人检测和前端WAF功能。 |
