一种基于网页资源地址动态跳变的防御方法技术

本发明专利技术涉及一种基于网页资源地址动态跳变的防御方法，包括以下步骤：步骤S1：进行网页资源地址即URL检测；步骤S2：进行网页资源地址动态替换；步骤S3：进行URL虚拟化约束条件构建；步骤S4：进行URL动态虚拟化安全策略设定；步骤S5：完成基于网页资源地址动态跳变防御策略。本发明专利技术通过虚拟化URL的方式，将静态的URL动态化，实现在一定时间内URL的动态跳变，从而干扰、阻断攻击者的攻击尝试，提升Web系统的安全性。

【技术实现步骤摘要】
一种基于网页资源地址动态跳变的防御方法
本专利技术涉及电力信息安全领域，特别是一种基于网页资源地址动态跳变的防御方法。
技术介绍
网页资源地址，即URL(UniversalResourceLocator，同意资源定位符)，是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。通过对一个Web应用返回的URL分析，能够获得该Web应用的目录结构和所采用的关键技术，帮助攻击者寻找Web应用的潜在攻击点。此外URL还是外界同Web服务器交互的唯一方式，包括获取Web服务器上的资源，向Web服务器提交输入及资源等。实际上，Web应用面对的最大威胁就来自外界的输入。当前，由于Web应用的URL都是静态不变的，攻击者就很容易将某个特定的URL作为攻击入口，通过构造不同的恶意输入来测试Web应用是否存在漏洞，并利用漏洞发起进一步攻击。
技术实现思路
针对Web系统发起的网络攻击通常都以URL为攻击入口，由于URL的唯一性和本文档来自技高网...

【技术保护点】
1.一种基于网页资源地址动态跳变的防御方法，其特征在于：包括以下步骤：/n步骤S1：网页资源地址检测即URL检测：网页资源地址检测遍历Web服务器返回的响应，查找响应中包括的<a>或<link>标签，将标签中包含的URL取出，等待进一步的处理；/n步骤S2：进行网页资源地址动态替换；/n步骤S3：进行URL虚拟化约束条件构建；/n步骤S4：进行URL动态虚拟化安全策略设定；/n步骤S5：完成基于网页资源地址动态跳变防御策略。/n

【技术特征摘要】
1.一种基于网页资源地址动态跳变的防御方法，其特征在于：包括以下步骤：
步骤S1：网页资源地址检测即URL检测：网页资源地址检测遍历Web服务器返回的响应，查找响应中包括的<a>或<link>标签，将标签中包含的URL取出，等待进一步的处理；
步骤S2：进行网页资源地址动态替换；
步骤S3：进行URL虚拟化约束条件构建；
步骤S4：进行URL动态虚拟化安全策略设定；
步骤S5：完成基于网页资源地址动态跳变防御策略。


2.根据权利要求1所述的一种基于网页资源地址动态跳变的防御方法，其特征在于：所述步骤S2具体包括以下步骤：
步骤S21：获取服务器返回的响应；
步骤S22：通过网页资源地址检测技术获取待替换的URL；
步骤S23：判断待替换的URL是否为绝对地址；如果待替换的URL是绝对地址，则直接通过网页资源地址动态替换将其替换为虚拟URL；如果待替换的URL为相对地址，则先通过语义分析将其替换为绝对地址，再通过网页资源地址动态替换得到虚拟URL，最后设定虚拟URL的可用次数。
步骤S25：将包含替换后的虚拟URL的响应返回给用户；
步骤S26：当接收到用户访问虚拟URL的请求时，判断请求的虚拟URL是否超过了设定的使用次数；
步骤S27：如果请求的虚拟URL没有超过设定的使用次数，则将虚拟URL还原为真实的URL并交由后台服务器处理；如果请求的虚拟URL超过了设定的使用次数，则拒绝请求。


3.根据权利要求1所述的一种基于网页资源地址动态跳变的防御方法，其特征在于：所述步骤S3的具体内容为：
用Ri表示统一资源定位符i所需的最小虚拟化率；最小虚拟化率用来表示某个URL在单位时间内被虚拟化的概率；T为安全延时，表示在间隔时长T之后，某虚拟URL能够被重复使用，在时间T内存活的任意虚拟URL不能重复被使用，该约束表示为：



其中，vurli∈T表示对于某个虚拟URL，vurli在时间间隔T内存活；公式表示在某个时间间隔T内，每个虚拟URL都至多出现一次；
用Pi表示资源i被访问的概率，W表示整个网站资源的集合，在安全延时T内，整个网站被某用户访问的资源数量用如下公式表示：



Nr就是在安全时间间隔...

【专利技术属性】
技术研发人员：潘丹，蔡宇翔，蒋鑫，郑蔚涛，李霄铭，范炜琳，马媛媛，张波，席泽生，张涛，
申请(专利权)人：国网福建省电力有限公司，国网福建省电力有限公司信息通信分公司，
类型：发明
国别省市：福建;35