一种基于从客户端到服务器端字符转换的网站防护方法
【专利摘要】本发明公开了一种基于从客户端到服务器端字符转换的网站防护方法,获取用户操作数据,并将用户操作数据进行字符转换,转换后的数据存储在网站服务器上;当用户向网站服务器请求返回其存储数据时,将存储数据通过字符转换,转换成原数据,展示给用户。通过本发明不仅能够检测目前已知和未知的Web应用攻击,而且可以在不影响正常业务流量的前提下对攻击流量进行更为精确的阻断。本发明可应用于Web应用防火墙、下一代防火墙、入侵防御系统、以及后续针对应用层防护的诸多安全产品,具有广泛的应用前景。
【专利说明】一种基于从客户端到服务器端字符转换的网站防护方法
[0001]
【技术领域】
[0002]本发明涉及一种网站防护方法,特别是一种通过从客户端到服务器端的字符转换来实现网站防护的方法,属于信息安全【技术领域】。
【背景技术】
[0003]当WEB应用越来越为丰富的同时,其应用也存在着安全隐患,WEB服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标,SQL注入、网页篡改、网页挂马等安全事件,频繁发生。与此同时,Web应用防护系统(Web Applicat1n Firewall,简称:WAF)应运而生,因其工作在应用层,对Web应用防护具有先天的技术优势,因此一般被作为安全保障体系中的一道重要防线。
[0004]当前主流的WAF主要通过特征识别、算法识别和模式匹配等手段进行防护。这种方式对已知的攻击,其防护能力有限,因为成功入侵的黑客,并非都大肆张扬,不易被发现,比如给网页挂马,很难察觉进来的是哪一个,无法识别以至于难以进行统计工作。因此,对于未知的WEB应用攻击,Web应用防护系统束手无策,很难采取较好的防御措施,从而对WEB的应用造成极大的安全隐患。
[0005]而同样对于具有自学习功能的防御措施来说,其防护能力有所改善,其学习功能主要包括两个方面: 网页自学习和用户行为自学习。对于Web应用网页的自动学习功能,由于网站的多样化,不同的网站不可能一样,所以网站自身页面的特性没有办法提前定义,所以需要设备采用自动预学习方式,从而总结出本网站的页面的特点。对于用户行为自学习,则是应用防火墙通过分析双向流量来学习Web服务的用户行为模式,建立了若干用户行为模型,一但匹配上访问者是某个行为,就按该模式行为去衡量访问者的行为做法,有“越轨”企图立即给予阻断。无论网页自学习和用户行为自学习方式,仍然具有其自身无法克服的缺陷。因为,一方面其在预学习过程中,是不具备防护能力的。另一方面,学习的精准度则取决于算法的实现,无法量化其精准度。
[0006]由此可见,我们需要一种能够解决当前安全问题的方法。
【发明内容】
[0007]发明目的:针对现有网站防护技术的不足,本发明提供一种更加完善的网站防护算法的实现方法,即,一种基于从客户端到服务器端字符转换的网站防护方法。
[0008]技术方案:一种基于从客户端到服务器端字符转换的网站防护方法,获取用户操作数据,并将用户操作数据进行字符转换,转换后的数据存储在网站服务器上,为了便于描述,下面将该转换后的数据叫做存储数据,转换前的用户操作数据叫做原数据;当用户向网站服务器请求返回其存储数据时,将存储数据通过字符转换,转换成原数据,展示给用户。
[0009]进一步地,所述用户操作及其数据转换方式包括:(I)用户在网站上进行POST操作,此时,将POST的字段以及参数进行字符转换;(2)用户在网站上进行文件上传操作,此时,将上传的文件内容进行字符转换。
[0010]有益效果:与现有技术相比,本发明提供的基于从客户端到服务器端字符转换的网站防护方法,当用户在网站上进行POST操作时,POST的字段以及参数会通过字符转换,用户POST的关键字段以及提交的参数经过转换后,会以转换后特殊字符的方式存在网站服务器上。当用户再次获取这些信息时,网站返回的消息会先经过字符转换成正常的信息返回给用户。而黑客的攻击手段,如SQL注入攻击,在经过转换后,攻击语句无法在数据库中进行注入查询攻击。
[0011]当用户在网站上进行文件上传操作时,上传的文件内容会进行字符转换,转换后的文件保存在网站服务器上。当用户再次获取这些文件时,网站服务器返回的文件会先经过字符转换成正常的内容后,展示给用户。而黑客如果想上传木马到服务器上,虽然可以上传成功,但是无法被服务器解析执行,从而抵御黑客的木马攻击。
[0012]通过本发明不仅能够检测目前已知和未知的Web应用攻击,而且可以在不影响正常业务流量的前提下对攻击流量进行更为精确的阻断。本发明可应用于Web应用防火墙、下一代防火墙、入侵防御系统、以及后续针对应用层防护的诸多安全产品,具有广泛的应用前景。
【专利附图】
【附图说明】
[0013]图1为本发明用户进行POST请求的网站防护时序图;
图2为本发明用户进行文件上传的网站防护时序图。
【具体实施方式】
[0014]下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
[0015]如图1所示,对用户的POST操作,将POST操作中的关键字段和提交参数进行转换。假设中间安全设备是WAF,描述流程如下:
步骤101,用户进行POST操作;
步骤102,提取POST中的关键字段和提交的参数,经过字符转换,转换成特殊的字符保存在网站服务器上;
步骤103,用户再次请求相关信息;
步骤104,请求消息经过WAF转发给网站服务器;
步骤105,网站服务器返回相应的特殊字符;
步骤106,返回的特殊字符经过字符转换,转换成正常的信息(原始信息)展示给用户; 步骤107,当黑客进行POST注入时;
步骤108,POST注入字符经过字符转换后转成特殊字符;
步骤109,经过转换的特殊字符无法执行,返回失败。
[0016]如图2所示,用户在网站上进行文件上传操作,对上传文件的内容进行字符转换。假设中间的安全设备是WAF,描述流程如下: 步骤201,用户进行文件上传操作;
步骤202,文件中的内容经过字符转换,转换成特殊字符保存在网站服务器上;
步骤203,用户再次打开文件;
步骤204,请求消息经过WAF转发到网站服务器;
步骤205,网站服务器返回转换过内容的文件;
步骤206,通过字符转换把文件的内容(特殊字符的文件内容)转换成正常的文件内容(原文件内容)展示给用户;
步骤207,当黑客上传木马文件时;
步骤208,木马文件经过字符转换后,转换成特殊字符保存在网站服务器上;
步骤209,被转换后的木马文件(转换成的特殊字符)无法被网站服务器执行,木马攻击失败。
[0017]综上所述,本发明提供了一种网站安全防护的终极解决方案。此项技术可以应用于金融,政府,高校,电商网站等诸多行业,例如,电商行业,可将本发明应用于安全设备中,这样可以确保电商网站任何时间都处于安全状态。不仅保护了广大电商网站的利益,更保证了广大用户的合法权益,因此,本技术具有很高的推广价值。
【权利要求】
1.一种基于从客户端到服务器端字符转换的网站防护方法,其特征在于:获取用户操作数据,并将用户操作数据进行字符转换,转换后的数据存储在网站服务器上,为了便于描述,下面将该转换后的数据叫做存储数据,转换前的用户操作数据叫做原数据;当用户向网站服务器请求返回其存储数据时,将存储数据通过字符转换,转换成原数据,展示给用户。
2.如权利要求1所述的基于从客户端到服务器端字符转换的网站防护方法,其特征在于:所述用户操作及其数据转换方式包括:(1)用户在网站上进行POST操作,此时,将POST的字段以及参数进行字符转换;(2)用户在网站上进行文件上传操作,此时,将上传的文件内容进行字符转换。
3.如权利要求2所述的基于从客户端到服务器端字符转换的网站防护方法,其特征在于:用户在网站上进行POST操作时,当用户向网站服务器请求返回其存储数据时,将POST的字段以及参数进行字符转换,还原成原始字段以及参数,展示给用户。
4.如权利要求2所述的基于从客户端到服务器端字符转换的网站防护方法,其特征在于:用户在网站上进行文件上传操作时,当用户向网站服务器请求返回其存储数据时,将上传的文件内容进行字符转换,还原成原始文件内容展示给用户。
【文档编号】H04L29/06GK104079572SQ201410304623
【公开日】2014年10月1日 申请日期:2014年6月27日 优先权日:2014年6月27日
【发明者】杨谦 申请人:南京铱迅信息技术有限公司