本发明涉及网络防御,特别涉及一种网络动态防御方法。
背景技术:
1、目前,在因特网技术以及计算机技术不断发展的形势下,我国已经完全进入信息化时代。信息化时代的到来,使得人们的生活以及工作都得到了极大地方便,但是,在为人们提供巨大方便的同时,网络同样也存在着一定的安全隐患。且随着计算网络的开放性以及共享性也会不断扩大,人与人之间的联系会更加紧密,网络已经逐渐普及到了社会各个领域,对社会带来的影响也在不断扩大。因此,对于一些开放型的信息必须要加大其控制的力度,严防黑客以及破坏分子的不法行为。这是一场无形的战斗,在这场斗争中,安全技术是最为关键的方面,提高网络防御技术,是提高计算机网络安全的根本所在。
2、因此,本发明提供一种网络动态防御方法。
技术实现思路
1、本发明提供一种网络动态防御方法,用以通过对于web服务器返回页面动态封装一段js代码,完成与防火墙的通讯以及浏览器侧运行环境验证,每次均随机选取检测的项目与数量,对客户端与服务器的动态双向验证,使用动态混淆算法对终端用户请求的敏感的传输数据进行保护,还通过对当前访问页面内容的合法请求地址授予一定时间内有效的一次性动态令牌,阻断无令牌的非法请求,防止恶意终端访问,增加应用的不可预测性,大幅提高攻击成本,保证网络的安全。
2、本发明提供一种网络动态防御方法,包括:
3、步骤1:基于客户端访问服务器的访问请求,获取服务器返回网页页面相对应的js代码,对服务器返回网页页面进行动态封装;
4、步骤2:在允许访问之前,随机获取检测项目,并根据威胁态势生成相对应的检测代码,对客户端与服务器进行动态双向检测;
5、步骤3:在允许访问的过程中,获取网页传输数据,筛选敏感信息,并随机选取混淆算法对所述敏感信息进行动态混淆;
6、步骤4:在允许访问之后,判断当前访问页面内容的请求的合法性,对合法请求的地址授予一次性动态令牌。
7、优选的,本发明提供一种网络动态防御方法,基于客户端访问服务器的访问请求,获取服务器返回网页页面相对应的js代码,对服务器返回网页页面进行动态封装,包括:
8、基于客户端访问服务器的访问请求,提取访问关键信息;
9、基于所述访问关键信息以及访问信息-js代码对照表,得到相对应的全部js代码,构建js代码集合;
10、在所述js代码集合中随机选择一个第一js代码,用所述第一js代码对所述访问关键信息进行封装,并将封装后的第一访问信息发送至防火墙进行安全验证;
11、若安全验证合格,则防火墙发送允许访问信号至客户端;
12、若安全验证不合格,则拒绝所述第一js代码相对应的访问请求。
13、优选的,本发明提供一种网络动态防御方法,若安全验证合格,则防火墙发送允许访问信号之后,还包括:
14、客户端收到允许访问信号后,第一js代码失效,随机在js代码集合中选择一个除第一js代码外的第二js代码;
15、使用所述第二js代码对访问关键信息进行封装,得到第二访问信息,并发送至浏览器侧进行运行环境验证,得到环境验证结果;
16、若所述环境验证结果合格,则发送返回信号至客户端。
17、优选的,本发明提供一种网络动态防御方法,若所述环境验证结果合格,则发送返回信号至客户端之后,还包括:
18、客户端收到所述返回信号后,第二js代码失效,随机在js代码集合中选择一个除第一js代码以及第二js代码外的第三js代码;
19、使用所述第三js代码对服务器返回网页页面代码进行封装。
20、优选的,本发明提供一种网络动态防御方法,在允许访问之前,随机获取检测项目,并根据威胁态势生成相对应的检测代码,对客户端与服务器进行动态双向检测,包括:
21、服务器收到访问请求,发送双向验证请求至客户端;
22、客户端收到双向验证请求后,发送支持的第一检测项目集合至服务器;
23、获取服务器支持的第二检测项目集合,选取第一检测项目集合以及第二检测项目集合中相同的检测项目,构建第三检测项目集合;
24、基于所述第三检测项目集合中的全部检测项目,对每一检测项目打上第一序号,其中,每一检测项目都为独立的一种项目,且第三检测项目集合包含的项目种类为n种;
25、按照rand(1,n)的随机筛选结果d,从所述第三检测项目集合中随机筛选d个检测项目,并记录每个随机筛选项目的第一序号;
26、从数字列表中随机筛选d个数字,将每个数字与每个第一序号随机组合,得到第一序列;
27、基于全部第一序列,随机组合成为第二序列;
28、基于所述第二序列相对应的检测项目以及检测数目,得到第一检测项目序列;
29、发送所述第一检测项目序列至服务器以及客户端进行检测,实时获取服务器项目检测以及客户端项目检测的平均检测时长;
30、若平均检测时长大于预设检测时长,则计算检测异常指数;
31、若所述检测异常指数大于预设检测异常指数,则判断检测过程受到威胁,并锁定第一检测项目序列中的异常序列,并将与所述异常序列匹配的检测项目去除;
32、按照rand(1,n-d)的随机筛选结果r,再次从所述第三检测项目集合中随机筛选r个检测项目,并记录每个随机筛选项目的第二序号;
33、从数字列表中随机筛选r个数字,将每个数字与每个第二序号随机组合,得到第三序列,其中,r大于n1且小于d,n1表示去除的检测项目的个数;
34、基于全部第三序列与保留的第一序列,随机组合成为第四序列;
35、基于所述第四序列相对应的检测项目以及检测数目,得到第二检测项目序列;
36、发送所述第二检测项目序列至服务器以及客户端进行检测。
37、9、优选的,本发明提供一种网络动态防御方法,若平均检测时长大于预设检测时长,则计算检测异常指数,包括:
38、;其中,表示检测异常指数;表示第一检测项目序列中所有检测项目的个数;表示第一检测项目序列中第个检测项目的实际检测时间;表示第一检测项目序列中第个检测项目的应有检测时间,且;表示第一检测项目序列中第个检测项目相对应的检测权重;表示第一检测项目序列中第个检测项目相对应的实际检测次数;表示第一检测项目序列的时间系数;表示第一检测项目序列的检测系数;表示第一检测项目序列中第个检测项目相对应的应有检测次数,且。
39、优选的,本发明提供一种网络动态防御方法,在允许访问的过程中,获取网页传输数据,筛选敏感信息,并随机选取混淆算法对所述敏感信息进行动态混淆,包括:
40、获取每个网页传输数据并进行拆分,得到头部信息以及尾部信息;
41、将所述头部信息以及尾部信息输入至敏感信息提取模型,得到头部信息以及尾部信息的敏感信息在相对应的网页传输数据中的敏感信息含量;
42、若敏感信息含量大于或等于预设敏感信息含量,则相对应的网页传输数据为敏感数据;
43、随机选取混淆算法模拟敏感数据的头部信息以及尾部信息,得到与敏感信息头部尾部相似的混淆信息。
44、优选的,本发明提供一种网络动态防御方法,在允许访问之后,判断当前访问页面内容的请求的合法性,对合法请求的地址授予一次性动态令牌,包括:
45、服务器收到访问请求后,发送公钥至客户端;
46、分析公钥基础信息,调取相对应的私钥进行解码,并发送解码成功信号;
47、服务器收到解码成功信号,发送动态令牌;
48、当动态令牌超过规定令牌使用时间时,动态令牌失效。
49、本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
50、下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。