[发明专利]基于动态透明加解密的Web应用安全防御方法及系统在审
| 申请号: | 202310619598.1 | 申请日: | 2023-05-29 |
| 公开(公告)号: | CN116647383A | 公开(公告)日: | 2023-08-25 |
| 发明(设计)人: | 张启彬;朱丹江;赵琳娜;罗论涵;余新胜 | 申请(专利权)人: | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 上海段和段律师事务所 31334 | 代理人: | 李源 |
| 地址: | 201800 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于动态透明加解密的Web应用安全防御方法及系统,包括:拦截用户请求,得到用户信息及对应的请求信息;对需要保护的项目明文文件信息进行首次加密,得到密文文件并存储至数据库中,所述密文文件所对应的密钥存储至密钥管理器中;根据所述用户信息及对应的请求信息,确定目标密文文件;在所述密钥管理器中查询密文解密信息,将所述目标密文文件恢复为明文文件,响应用户请求。本发明通过对要保护的静态资源文件进行动态加解密,增大了系统运行时内部的不确定性,对外呈现出动态的攻击面,有效防御注入攻击和篡改,提高了入侵者的攻击成本,从而保证Web应用安全性。 | ||
| 搜索关键词: | 基于 动态 透明 解密 web 应用 安全 防御 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东计算技术研究所(中国电子科技集团公司第三十二研究所),未经华东计算技术研究所(中国电子科技集团公司第三十二研究所)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310619598.1/,转载请声明来源钻瓜专利网。
