公开(公告)号：CN106485143A

公开(公告)日：2017-03-08

申请号：CN201610839184.X

申请日：2016-09-21

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  杨泽辉 ,  陈四强 ,  刘晓辉

IPC: G06F21/55 ,  H04L29/06

CPC classification number: G06F21/556 ,  H04L63/1433

Abstract: 本发明提出了一种基于URL多样变化的反扫描检测方法及系统，该方法包括：获取用户通过Web应用请求访问的原始代码；当检测到用户第一次访问原始代码时，根据预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改；当检测到用户第二次或多次访问原始代码时，继续预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改，以使得漏洞扫描器无法获得真实URL地址，进而无法获得网页；其中，根据预设URL混淆算法每次对真实URL地址和访问主题的修改结果均不同。本发明扰乱扫描器的核心模块-爬虫模块，躲避漏洞扫描的检测机制，完全杜绝扫描问题，使得目前扫描器失效，从而尽可能保证目标系统的安全性。