一种有效防止网络攻击的web网站链接动态隐藏方法及装置的制造方法
【技术领域】
[0001]本发明涉及一种WEB网站动态变形加密方法及装置,具体的说是以加密技术和脚本技术为基础来对WEB网站地址的动态化处理。
【背景技术】
[0002]目前,金融和互联网等领域通常是依赖WEB网站来对互联网用户或者是移动智能终端用户提供服务,因此,WEB网站的安全显得十分重要。一旦WEB网站被攻击,众多用户将因此而遭受巨大的损失,而现有的WEB网站,由于存在以下诸多技术上的缺陷,导致容易遭受来自各方面的攻击:
[0003]A、爬虫攻击:通过自动化的工具和脚本,获取整个WEB网站的目录和内容,并且可以自动提交各种数据。目前各种抢票、刷号软件,就是通过对网站采取爬虫攻击,实现各种商业目的,例如,春运抢票,就是其中一种情形。
[0004]B、撞库攻击:黑客根据互联网上获得的或者泄漏的用户账户和密码信息,通过脚本工具,自动化的向每个WEB服务器提交用户登陆请求,通过大量的登录尝试,直至获取可以登陆的WEB网站的用户名和密码,然后盗取用户的个人资料。
[0005]C、恶意软件:特别是在金融领域,各种有针对性的恶意软件可以产生虚假页面冒充真实WEB网站,诱骗用户输入真实的用户名和密码等敏感信息,或者是通过恶意软件截获用户与WEB网站之间的交互数据,获取用户名和密码等敏感信息,从而实现盗号的目的。
[0006]为了解决以上所述对于WEB网站的各类攻击,拒绝各种自动化工具和脚本的访问请求和撞库攻击,现有技术通常是采用验证码技术作为辅助手段,来阻止各种自动化工具和脚本。也就是,用户在访问网站或者在网站上提交数据时,必须按网页上的要求正确填写验证码图片中所显示的内容,才能够与网站进行下一步的互动,实现正常访问。例如,在12306网站上预订高铁票时,需要根据要求输入不同的图片。
[0007]但由于互联网的用户来源于各个不同的国家和区域,有着不同的教育和文化背景,为了让不同的用户都能理解问题并按要求填写正确的验证码。现有的验证码主要是提供各种基于数字和英文字母的组合,来防范自动化程序和脚本撞库或攻击的目的,同时也使不同用户能正常识别并输入验证码图片上的内容。
[0008]但采用验证码的方法,并不能有效解决对于WEB网站的各类攻击,主要是验证码技术存在着以下的不足:
[0009]第一,随着图片识别技术的发展,验证码图片的内容很容易被程序所识别,并且识别的准确率达到90%以上。这便造成采用验证码对于网站的爬虫攻击起不到防范作用,无法起到杜绝抢票、刷号的问题。
[0010]第二,如果设置的验证码图片过于复杂,便会导致用户体验感下降,增加用户与网站的互动难度,导致用户有可能需要多次输入验证码中的内容才能登陆到WEB网站。
[0011]而对于恶意软件的攻击,根据发明人多年来的统计,各种杀毒软件对恶意软件的查杀率不到30%,恶意软件越来越智能化和精细化,很多恶意软件只会在用户访问WEB网站时,并且满足特定的条件下才会被触发,导致用户的敏感信息泄漏。
[0012]因此,寻找应对各类对于WEB网站的攻击的有效方法,一直以来都是行业的难题。
【发明内容】
[0013]本发明目的在于克服现有技术的不足,提供一种有效防止网络攻击的WEB网站链接动态隐藏方法,该方法以加解密和脚本技术为基础,对浏览器端和服务端相呼应的统一资源标识符URI进行动态加密隐形,使每一个用户在访问同一个网站的访问请求时,看到的网站的结构和路径都是不一样的,但是其获取到的网站的内容是完全一样的。
[0014]本发明解决所述技术问题所采用的技术方案如下:
[0015]一种有效防止网络攻击的WEB网站链接动态隐藏方法,包括以下步骤:
[0016]I)浏览器端向服务器端发送连接请求;
[0017]2)服务器端产生回应并验证是否需要对响应的URI进行加密,若否,则将响应的URI直接发送给浏览器端;否则,将服务器端响应浏览器端请求的URI进行第一次加密,用加密后的URI替换原来的URI并连同用于对浏览器端加密的脚本文件一起发送给浏览器端;
[0018]3)浏览器端与服务器端建立连接并再次发出访问请求,浏览器端中的脚步文件对再次访问请求的URI进行第二次加密并发送或直接发送;
[0019]4)服务器端对浏览器端再次请求的URI进行第一次解密,若第一次解密不成功,则拒绝浏览器端的再次连接请求;否则进行第二次解密;若第二次解密不成,则拒绝浏览器端的再次连接请求;否则,根据浏览器端请求作出相应的响应。
[0020]进一步地,所述步骤3)中,浏览器端先验证再次发出的访问请求URI是否需要加密,若否,则直接发送给服务器端,否则,将再次访问请求的URI进行第二次加密并发送。[0021 ]进一步地,所述服务器端预先对加密条件、加密算法及密钥的参数进行设置;所述步骤3)中,所述浏览器端预先对加密条件及与所述步骤2)中的脚本文件匹配的加密算法、密钥进行参数设置。
[0022]进一步地,所述步骤2)中第一次加密后的URI及步骤3)中第二次加密后的连接请求URI是随机变化且单次有效的。
[0023]进一步地,所述步骤4)中,第一次解密是对第二次加密的URI进行解密,包括判断该经第二次加密的URI是否超过有效期,第二次解密是对第一次加密的解密,包括判断该经第一次加密的URI是否超过有效期。
[0024]进一步地,所述第一次加密和/或第二次加密是采用非对称加密算法进行加密。
[0025]本发明的另一目的在于提供一种实现上述方法的装置:
[0026]—种有效防止网络攻击的WEB网站链接动态隐藏装置,包括浏览器端、服务器端,以及,
[0027]WEB页面匹配单元,用于收集服务器端发送的URI并将该URI与其内所储存的URI内容进行比对,判断是否需要加密;
[0028]加密单元,用于根据WEB页面匹配单元的判断结果对服务器端发送的URI进行加密,并将经加密的含有对浏览器请求路径进行加密的脚本文件的URI发送给服务器端;
[0029]解密单元,用于对浏览器端所发送的路径信息进行解密,把解密结果反馈给浏览器端或服务器端。
[0030]进一步地,所述浏览器端设有用于监控浏览器访问请求并在该访问请求的内容与预设参数一致时触发脚本文件对访问请求的URI进行加密的判断单元,所述预设参数设于判断单元内。
[0031 ]进一步地,所述经加密单元及脚本文件加密后的URI中设有生效时间标记。
[0032]进一步地,所述解密单元包括一次解密单元及二次解密单元,所述一次解密单元及二次解密单元设有识别URI中的生效时间标记并依据该生效时间标记判断该URI是否超过有效期的时效控制单元。
[0033]与现有技术相比,本发明的有益效果是:
[0034]1、通过对WEB网站进行变形,也就是隐藏真实的网站URI,让撞库攻击找不到攻击对象,从而无法实施,并且在实施与部署的时候无需修改WEB服务器的程序,可以有效的防护目前危害巨大的撞库攻击。
[0035]2、通过对WEB网站进行变形让各种抢票工具和抢票软件无法定位网站的登陆URI,从而无法进行抢票操作,可以有效的防护目前令人头疼的各种抢票工具和抢票软件对WEB服务器造成的各种危害和服务性能下降的问题。
[0036]3、通过对WEB网站进行变形,让DDOS工具无法定位攻击对象的URI,从