[发明专利]利用微扰法的客户端动态URL相关脚本字符串检测系统有效
| 申请号: | 201810085179.3 | 申请日: | 2018-01-29 |
| 公开(公告)号: | CN108200191B | 公开(公告)日: | 2019-03-22 |
| 发明(设计)人: | 姜伟;郑秋华;吴挺;姜明;姜子敬;陈媛芳;王小军;邵昱文;陈科杰;赵璐;周沐柏岑;朱宏林 | 申请(专利权)人: | 杭州电子科技大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G06F16/955 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 黄前泽 |
| 地址: | 310018 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开利用微扰法的客户端动态URL相关脚本字符串检测系统。本发明可以有效、快速地检测出网页页面中是否存在客户端动态URL,并进一步找出与客户端动态URL网页源码(脚本部分)的字符串的关系位置关系,并将其关系进行保存,可用于基于URL跳变的web主动防御系统,以便在跳变过程能将这些字符串进行跳变,实现对客户端脚本动态生成URL的跳变,从而解决客户端脚本的兼容性问题,在实现安全防御同时保障网站业务的正常运行。 | ||
| 搜索关键词: | 客户端动态 跳变 脚本 客户端脚本 检测系统 微扰法 字符串 主动防御系统 兼容性问题 安全防御 动态生成 关系位置 网页页面 网站业务 可用 源码 保存 检测 | ||
【主权项】:
1.利用微扰法的客户端动态URL相关脚本字符串检测方法,其特征在于包括代理服务器操作流程、客户端检测网页页面是否存在客户端动态URL流程、客户端检测网页源码中与客户端动态URL相关脚本字符串流程、客户端检测外部链接脚本中与客户端动态URL相关字符串流程;具体是:代理服务器操作流程:步骤1:代理服务器等待客户端发起的请求;步骤2:代理服务器收到请求;步骤3:代理服务器保存请求信息,包括POST或GET参数;步骤4:代理服务器对WEB服务器发起请求并接收返回的数据;步骤5:检查保存的请求信息中是否有初始化标志,如果有执行步骤6,否则执行步骤9;步骤6:检查初始化标志是否为真,如果为真执行步骤7,否则执行步骤8;步骤7:代理服务器利用URL地址替换模块把源码中的静态URL替换为空,接着执行步骤9;步骤8:此步骤执行以下步骤:步骤8.1:代理服务器利用URL地址替换模块把源码中的静态URL替换为空;步骤8.2:判断客户端请求的文件名是否跟前面请求参数中的页面参数一致,如果一致执行步骤8.3,否则执行步骤8.4;步骤8.3:此步骤执行以下步骤:步骤8.3.1:代理服务器根据客户端无头浏览器引擎请求参数中的URL值,利用URL关键字查找模块与脚本替换模块执行查找与替换脚本部分源码中的关键字;步骤8.3.2:代理服务器利用URL地址替换模块把源码中的静态URL替换为空,接下来执行步骤9;步骤8.4:保存数据,接下来执行步骤9;步骤9:返回数据给客户端的无头浏览器引擎;步骤10:等待客户端再次发起的请求;客户端检测网页页面是否存在客户端动态URL流程:步骤1:客户端操作无头游览器引擎构建请求,请求参数中带有初始化标志为真;步骤2:客户端向代理服务器发起请求;步骤3:客户端等待代理服务器的响应;步骤4:客户端无头浏览器引擎接收代理服务器返回的数据,渲染页面;步骤5:客户端利用客户端脚本中的URL检查模块分析渲染过后的页面,判断是否有客户端动态URL生成,并保存外部链接文件的文件名到相应集合中;步骤6:结束分析,返回结果;客户端检测脚本部分网页源码中与客户端动态URL相关脚本字符串流程:步骤1:如果客户端检测网页页面是否存在客户端动态URL流程结束后判断结果为真,执行步骤2,否则执行步骤8;步骤2:客户端利用URL检查模块把脚本部分网页源码中所有的客户端动态URL提取出来,存入相关URL集合;步骤3:客户端循环遍历上述相关URL集合保存的客户端动态URL,客户端在测试URL中添加参数以组建URL,包括页面参数为本页,url参数为当前循环迭代的URL集合中的某个客户端动态URL,初始化标志参数为否;步骤4:通过客户端无头浏览器引擎向代理服务器发起对组建的URL的请求;步骤5:等待代理服务器的响应;步骤6:客户端无头浏览器引擎接收代理服务器返回的数据并渲染页面,利用URL检查模块对源码进行客户端动态URL提取、替换后的特殊字符串提取与分析,利用URL存储模块保存操作结果,包括客户端动态URL、替换后的特殊字符串分析过后的结果;步骤7:保存的URL集合是否循环遍历结束,如果为是则执行步骤8,否则执行步骤3;步骤8:结束;客户端检测外部链接脚本中与客户端动态URL相关字符串流程:步骤1:如果客户端检测网页页面是否存在客户端动态URL流程结束后判断结果为真,执行步骤2,否则执行步骤8;步骤2:客户端利用URL检查模块把所有的客户端动态URL提取出来,存入相关URL集合;步骤3:循环遍历上述相关URL集合中的客户端动态URL与包含外部链接文件文件名集合中的外部链接文件名,客户端脚本在测试URL中添加参数以组建URL,包括设置页面参数为当前循环到的外部链接文件名、url参数为当前循环的客户端动态URL、初始化标志为否;步骤4:客户端操作无头浏览器引擎,利用组建的URL对代理服务器发起请求;步骤5:客户端等待代理服务器的响应;步骤6:客户端无头浏览器引擎接收代理服务器返回的数据,渲染页面时会请求外部链接文件,再次发起对代理服务器的请求;步骤7:客户端无头浏览器引擎接收代理服务器返回的数据并渲染页面,利用URL检查模块对源码进行客户端动态URL提取、替换后的特殊字符串提取与分析,并利用URL存储模块保存操作结果,包括客户端动态URL、替换后的特殊字符串分析过后的结果;步骤8:保存的URL集合与包含外部链接文件文件名集合是否都循环遍历结束;如果为真执行步骤9,否则执行步骤3;步骤9:结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州电子科技大学,未经杭州电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810085179.3/,转载请声明来源钻瓜专利网。
- 上一篇:基于云计算的物联网数据服务系统和方法
- 下一篇:控制终端设备绑定的方法及装置
