通过对URL进行模糊处理来保护网站和网站用户制造技术

网站和网站用户遭受到越来越多的一系列在线威胁和攻击。除了其他方面之外，本文公开了用于保护网站和网站用户不受在线威胁的侵害的装置。例如，内容服务器（比如，代表源服务器分发内容的代理内容分发网络（CDN）服务器）可在URL通过内容服务器时将这些URL修改为模糊处理后的值，这些模糊处理后的值被给到端用户客户端浏览器。端用户浏览器可使用模糊处理后的URL来从内容服务器获得内容，但是该URL可能仅在有限时间内是有效的，并且可能对于从源获得内容是无效的。因此，信息对于客户端是隐藏的，使对网站的攻击更加困难，并且挫败了权衡利用被浏览的URL的了解的客户端终端恶意软件。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总地涉及信息安全，更具体地涉及保护网站和网站用户不受恶意软件(malware)、攻击、信息窃取和其他在线威胁的侵害。
技术介绍
网站和网站用户遭受到越来越多的一系列的在线威胁。一些设法盗取敏感信息或机密信息，而其他则试图扰乱站点的正常操作。其中，许多类型的威胁是分布式拒绝服务(DDoS)攻击，DDoS攻击对源数据库或应用服务器产生负载，并且可与现存的僵尸网络(botnet)命令和控制系统协调地工作。其他威胁包括URL枚举(enumeration)或可预测资源定位攻击，这些攻击抓取站点来收获嵌入在URL结构中的敏感信息，比如，目录型号(catalog part number)或航班号、应用服务器会话标识符、用户名或其他资源。在一些情况下，如果站点允许在URL中指定用户名或其他敏感信息并且对于有效输入和无效输入返回不同的响应，则攻击者可猜测到有效值并收获信息。而且，使一些网站遭受重大数据损失和经济损失(特别是在金融服务业中)的另一种安全威胁已在过去几年里出现。这种类型的恶意软件通过特洛伊木马来攻击浏览器。它们通常权衡利用(leverage)以 下这样的软件插件:该软件插件密切本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：J·A·蒂勒，A·B·伊利斯，S·L·路丁，J·萨莫斯，
申请(专利权)人：阿卡麦科技公司，
类型：
国别省市：