基于URL多样变化的反扫描检测方法及系统技术方案

本发明专利技术提出了一种基于URL多样变化的反扫描检测方法及系统，该方法包括：获取用户通过Web应用请求访问的原始代码；当检测到用户第一次访问原始代码时，根据预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改；当检测到用户第二次或多次访问原始代码时，继续预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；其中，根据预设URL混淆算法每次对真实URL地址和访问主题的修改结果均不同。本发明专利技术扰乱扫描器的核心模块‑爬虫模块，躲避漏洞扫描的检测机制，完全杜绝扫描问题，使得目前扫描器失效，从而尽可能保证目标系统的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种基于URL多样变化的反扫描检测方法及系统。
技术介绍
漏洞扫描器是通过模拟黑客攻击手段发现漏洞并进行攻击的产品。漏洞扫描也是黑客攻击的第一步。从攻击防范角度，做好反扫描工作是进行信息安全防护的首要工作。现有的Web漏洞扫描是检测Web应用程序存在安全隐患的主要方法之一，其核心技术离不开对爬虫技术的研究。网络爬虫能力直接决定了Web应用扫描的漏洞检测能力。网络爬虫在基于网络的Web漏洞扫描器中，是重要的基础功能模块，其获取目录结构及分析HTML源码的效率，将直接影响系统的准确性和执行效率。传统的扫描器中的爬虫程序，只是简单的在通用爬虫的基础上采用稍作改进的广度优先遍历算法，对HTML的解析则采用确定的有限自动机。而由于这样的爬虫程序并未考虑Web站点中目录结构的特点和动态交互点的分布规律，使得爬虫程序抓取了大量无用的页面，对HTML的解析也并不准确，从而降低了整个扫描器的性能。表单爬虫程序的功能可分为三个：一个是站内新站点搜集，使用自适应窗口策略；另一个是表单搜集，采用导航链接策略；第三个：HTML解析器，采用正则表达式。表单爬虫的工作流程本文档来自技高网...

【技术保护点】
一种基于URL多样变化的反扫描检测方法，其特征在于，包括如下步骤:步骤S1，获取用户通过Web应用请求访问的原始代码，其中，所述原始代码包括：真实URL地址和访问主题；步骤S2，当检测到用户第一次访问所述原始代码时，根据预设URL混淆算法对所述原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；步骤S3，当检测到所述用户第二次或多次访问所述原始代码时，继续预设URL混淆算法对所述原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；其中，在所述步骤S2和S3中，根据预设URL混淆算法每次对所述...

【技术特征摘要】
2015.10.29 CN 201510715049X1.一种基于URL多样变化的反扫描检测方法，其特征在于，包括如下步骤:步骤S1，获取用户通过Web应用请求访问的原始代码，其中，所述原始代码包括：真实URL地址和访问主题；步骤S2，当检测到用户第一次访问所述原始代码时，根据预设URL混淆算法对所述原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；步骤S3，当检测到所述用户第二次或多次访问所述原始代码时，继续预设URL混淆算法对所述原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；其中，在所述步骤S2和S3中，根据预设URL混淆算法每次对所述真实URL地址和访问主题的修改结果均不同。2.如权利要求1所述的基于URL多样变化的反扫描检测方法，其特征在于，所述用户通过WepApp向App服务器发起访问请求，通过所述App服务器中的App防御模块实施步骤S1至步骤S3的过程。3.如权利要求2述的基于URL多样变化的反扫描检测方法，其特征在于，在所述用户通过WepApp向App服务器发起访问请求的过程中，采用action字段指定所述原始代码，其中，所述原始代码指定下一次加载页面的URL地址。4.如权利要求1述的基于URL多样变化的反扫描检测方法，其特征在于，针对同一个访问的原始代码，根据所述预设URL混淆算法对每次访问的真实URL地址和访问主题进行修改，...

【专利技术属性】
技术研发人员：权晓文，杨泽辉，陈四强，刘晓辉，
申请(专利权)人：远江盛邦北京网络安全科技股份有限公司，
类型：发明
国别省市：北京;11