[发明专利]一种交互式web页面源代码封装方法和系统

说明书

本发明属于网络技术领域，尤其涉及交互式web页面源代码封装方法和系统。方法包括建立与待保护web页面源代码的连接通道；通过连接通道扫描所述web页面源代码，确定待混淆常量num；将所述待混淆常量num替换为混沌不透明表达式以实现数据封装。通过建立与待保护web页面源代码的连接通道，能够实现交互式连接，方便进行技术支持到受保护终端的点到面的连接，能够提高保护效率；通过连接通道扫描所述web页面源代码，确定待混淆常量num，能够便于进行具体的代码的改变；将所述待混淆常量num替换为混沌不透明表达式以实现数据封装，能够提高页面代码的保护能力，降低出现漏洞以及被外部攻击的概率。

技术领域

本发明属于网络技术领域，尤其涉及一种交互式web页面源代码封装方法和系统。

背景技术

随着信息技术的不断发展，网络空间资产面临的威胁态势也不断演变，当前互联网应用的安全漏洞曝光度在加大，利用漏洞的技术被容易被快速复制，攻击漏洞的成本低，攻击效率和危害却迅速提升；安全漏洞造成更大规模业务损失、数据损失。为解决日渐频繁的网络攻击，保护页面代码，需对其进行封装保护。

特别是一些小型企业，不具备强有力的网络维护手段，更容易受到攻击。而保护小型企业，能够为经济发展提供强大的后背力量。

发明内容

为了解决或者改善上述问题，本发明提供了一种交互式web页面源代码封装方法和系统，具体技术方案如下：

本发明提供一种交互式web页面源代码封装方法，包括：建立与待保护web页面源代码的连接通道；通过连接通道扫描所述web页面源代码，确定待混淆常量num；将所述待混淆常量num替换为混沌不透明表达式以实现数据封装。

优选的，所述待混淆常量num包括整型常量和字符串常量。

优选的，所述混沌不透明表达式用于将常量数据转换成在源代码运行时能产生被混淆常量数据的代码。

优选的，所述混沌不透明表达式包括E^＝num(chaos,x₀,n{a_n},sec_map)，其中，所述E为表达式结果，所述chaos为符合条件的混沌映射，所述X₀为所述chaos的初始值，所述n为迭代步长，根据所述X₀运用chans进行n次迭代求值，得到混沌映射状态序列，所述{a_n}为select函数值，所述sec-map为表达式的值val；对应的，所述实现数据封装，包括：将所述混沌不透明表达式和对应的求值算法嵌入所述web页面源代码中。

优选的，所述将所述混沌不透明表达式和对应的求值算法嵌入所述web页面源代码中，包括：将所述混沌不透明表达式和所述求值算法封装在所述web页面源代码实现的程序的函数中，并将所述函数的实参存放在全局数组中，以在混淆的过程中再通过调用实现。

本发明提供一种交互式web页面源代码封装系统，包括：第一单元，用于建立与待保护web页面源代码的连接通道；第二单元，用于通过连接通道扫描所述web页面源代码，确定待混淆常量num；第三单元，用于将所述待混淆常量num替换为混沌不透明表达式以实现数据封装。

优选的，所述待混淆常量num包括整型常量和字符串常量。

优选的，所述混沌不透明表达式用于将常量数据转换成在源代码运行时能产生被混淆常量数据的代码。