公开(公告)号：CN109660552A

公开(公告)日：2019-04-19

申请号：CN201910003364.8

申请日：2019-01-03

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  潘莉莉 ,  葛志达 ,  吴天宏 ,  赵璐 ,  高梦洲 ,  吴铤 ,  胡伟通 ,  崔婷婷 ,  申延召 ,  曾英佩 ,  陈媛芳 ,  孙鹏飞 ,  苗子羿 ,  司浩田

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F16/955

Abstract: 本发明公开了一种将地址跳变和WAF技术相结合的Web防御方法。步骤如下：1：用户访问Web服务器，向网页地址跳变代理系统发送请求；2：代理系统收到请求并解析，提取请求中的URL地址及携带的cookie，判断请求类型；3：Web服务器解析用户请求后产生网页信息，返回产生的网页信息；4：代理系统收到Web服务器返回的网页信息，解析网页信息，获取响应头部的cookie值和响应主体中URL链接地址；5：在网页信息中依次查找URL地址，并检测找到的URL地址是否为系统要防护的Web服务器外的链接地址，并对网页信息进行处理；6：代理系统将替换后的网页信息发送给用户。本发明提高网站系统的防护能力。