【技术实现步骤摘要】
一种利用加解密方法降低空间复杂度的网页地址重写方法
[0001]本专利技术属于计算机
,特别涉及一种利用加解密方法降低空间复杂度的网页地址重写方法。
技术介绍
[0002]URL,统一资源定位符,唯一的标识万维网上的某个资源。在web应用服务中,URL用于表示网页地址。
[0003]为了防止黑客进行攻击,提高web服务的安全防御能力,CN106657044A提出一种地址重写技术解决方案,该技术通过随机生成的URL来替代系统实际URL,有效的减少了系统注入点,采用随机方式生成体会动态两件地址的虚拟静态链接地址,增加了攻击难度。但该方案需要记录系统URL地址重写过程中随机生成的URL和实际URL的映射关系,在系统运行中会消耗大量的存储空间。本专利技术针对该问题,提出了一种基于加解密算法的URL重写方法,来减少现有网页地址重写方案空间复杂度高的问题。
[0004]术语定义
[0005]1、静态页面请求:HTTP请求的URL地址请求字段中不包含动态字段和动态字段值的,其Request Method为GE...
【技术保护点】
【技术特征摘要】
1.一种利用加解密方法降低空间复杂度的网页地址重写方法,包括地址检查及转换、地址重写、分布式数据存取;其特征在于该方法具体是:(1)地址检查及转换步骤1.1:用户访问web服务器,客户端向网页地址重写系统发送用户请求;步骤1.2:网页地址重写系统接收用户请求,解析用户请求,对用户请求中的URL地址进行检查并将其中的虚拟地址部分转换为服务器后台对应的实际URL地址;步骤1.3:web服务器解析用户请求,产生相应网页信息,然后将产生的网页信息直接返回给网页地址重写系统;(2)地址重写步骤2.1:网页地址重写系统中地址重写模块接收web服务器返回的响应信息,解析响应头部和网页信息,进行URL地址重写;步骤2.2:网页地址重写系统将替换后的网页信息发送给用户;(3)分布式数据存取步骤3:分布式存储模块接收地址重写模块和地址检查及转换模块的数据查询和存储请求,向系统数据库发出数据查询或存储指令,并将操作结果返回到发起请求的模块。2.如权利要求1所述方法,其特征在于步骤1.2具体是:步骤1.2.1:网页地址重写系统接收用户请求,对用户请求进行解析,提取出用户请求中URL地址及携带的cookie,然后判断请求类型,如页面请求不为表单页面请求,则直接跳转到步骤1.2.2,反之则提取请求地址中除查询字符串外的URL地址为该页面请求地址,再跳转到步骤1.2.2;步骤1.2.2:地址检查及转换模块根据用户请求中携带的cookie通过分布式存储模块查询系统数据库的用户标识表中是否存在与该cookie对应的记录,如不存在,跳转到步骤1.2.3,反之则将该页面请求的首次访问标记设为假,跳转到步骤1.2.5;步骤1.2.3:检查页面请求类型是否为动态页面请求,如为动态页面请求,则阻断该请求,同时进行记录并告警,反之则跳转到步骤1.2.4;步骤1.2.4:判断分布式数据存取模块发出系统数据库的网页白名单中是否包含该页面地址查询请求;如包含,则直接将该页面请求转发到web服务器,并将请求的首次访问标记设为真,跳转到步骤1.3;如未包含,则阻断该用户请求,同时进行记录并告警;步骤1.2.5:根据用户标识表与用户cookie对应记录中的用户URL加解密秘钥,解密用户虚拟URL部分,得到虚拟URL对应的用户实际URL值和消息摘要值MD,然后根据用户实际URL值并利用哈希函数计算出其消息摘要值MD
URL
,然后比较用户虚拟URL部分中的MD值与计算得到的MD
URL
值是否相同;如相同,到步骤1.2.6,否则,阻断该请求,同时进行记录并告警;步骤1.2.6:通过分布式数据存取模块查询系统数据库得到用户上次访问时间,然后计算本次访问与用户上次访问的时间间隔,检查时间间隔是否小于过系统设置的阈值;如小于设置阈值,重定向该请求到网站首页;否则,到步骤1.2.7;步骤1.2.7:通过分布式数据存取模块向系统数据库查询得到用户在给定时间间隔内的累计访问次数,然后检查用户在给定时间间隔内的累计访问次数是否超过系统设置的阈值;如超过阈值,重定向该请求到网站首页;否则,到步骤1.2.8;步骤1.2.8:将该请求中虚拟URL地址中除主机名外的地址部分外,其余用步骤1.2.5解
密后得到用户实际URL值进行替换,得到实际URL地址;同时通过分布式数...
【专利技术属性】
技术研发人员:郑秋华,徐振,胡海忠,沈超凡,尹微皓,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。