公开(公告)号：CN109660552A

公开(公告)日：2019-04-19

申请号：CN201910003364.8

申请日：2019-01-03

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  潘莉莉 ,  葛志达 ,  吴天宏 ,  赵璐 ,  高梦洲 ,  吴铤 ,  胡伟通 ,  崔婷婷 ,  申延召 ,  曾英佩 ,  陈媛芳 ,  孙鹏飞 ,  苗子羿 ,  司浩田

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958 ,  G06F16/955

Abstract: 本发明公开了一种将地址跳变和WAF技术相结合的Web防御方法。步骤如下：1：用户访问Web服务器，向网页地址跳变代理系统发送请求；2：代理系统收到请求并解析，提取请求中的URL地址及携带的cookie，判断请求类型；3：Web服务器解析用户请求后产生网页信息，返回产生的网页信息；4：代理系统收到Web服务器返回的网页信息，解析网页信息，获取响应头部的cookie值和响应主体中URL链接地址；5：在网页信息中依次查找URL地址，并检测找到的URL地址是否为系统要防护的Web服务器外的链接地址，并对网页信息进行处理；6：代理系统将替换后的网页信息发送给用户。本发明提高网站系统的防护能力。

公开(公告)号：CN110166436B

公开(公告)日：2021-06-22

申请号：CN201910313667.X

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 葛至达 ,  郑秋华 ,  潘莉莉 ,  吴铤 ,  吴天宏 ,  仇建 ,  胡伟通 ,  赵璐 ,  孙鹏飞 ,  胡若辰 ,  崔婷婷 ,  曾英佩

IPC: H04L29/06 ,  H04L12/66 ,  H04L29/08

Abstract: 本发明公开采用随机选择进行动态调度的拟态Web网关系统及方法。本发明系统模分发模块、多模判决模块、安全Cookie生成模块、安全Cookie解码模块、异构服务器池组、后台服务器动态切换模块组、数据库同步模块、安全Cookie数据库组、安全配置策略。本发明通过对服务器进行异构集成，利用随机选择技术实现执行体组动态切换，通过Cookie映射实现一种拟态Web网关系统。本发明实现了基于动态异构冗余的Web网关，其利用动态调度和异构冗余技术，动态切换后台执行体，降低了网站系统被攻破的风险和损失，而且能更加准确地判断攻击行为，及时作出应对措施。

公开(公告)号：CN110166435B

公开(公告)日：2021-06-22

申请号：CN201910313112.5

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 潘莉莉 ,  郑秋华 ,  吴铤 ,  葛至达 ,  吴天宏 ,  胡伟通 ,  孙鹏飞 ,  赵璐 ,  陈科杰 ,  申延召 ,  高梦洲

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/66

Abstract: 本发明公开采用负载均衡进行动态调度的拟态Web网关系统及方法。本发明通过对服务器进行异构集成，利用负载均衡技术实现执行体组动态切换，通过cookie组合实现一种拟态Web网关系统。该系统能够有效提高网站的防护能力。

公开(公告)号：CN110166436A

公开(公告)日：2019-08-23

申请号：CN201910313667.X

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 葛至达 ,  郑秋华 ,  潘莉莉 ,  吴铤 ,  吴天宏 ,  仇建 ,  胡伟通 ,  赵璐 ,  孙鹏飞 ,  胡若辰 ,  崔婷婷 ,  曾英佩

IPC: H04L29/06 ,  H04L12/66 ,  H04L29/08

Abstract: 本发明公开采用随机选择进行动态调度的拟态Web网关系统及方法。本发明系统模分发模块、多模判决模块、安全Cookie生成模块、安全Cookie解码模块、异构服务器池组、后台服务器动态切换模块组、数据库同步模块、安全Cookie数据库组、安全配置策略。本发明通过对服务器进行异构集成，利用随机选择技术实现执行体组动态切换，通过Cookie映射实现一种拟态Web网关系统。本发明实现了基于动态异构冗余的Web网关，其利用动态调度和异构冗余技术，动态切换后台执行体，降低了网站系统被攻破的风险和损失，而且能更加准确地判断攻击行为，及时作出应对措施。

公开(公告)号：CN110166435A

公开(公告)日：2019-08-23

申请号：CN201910313112.5

申请日：2019-04-18

Applicant: 杭州电子科技大学

Inventor： 潘莉莉 ,  郑秋华 ,  吴铤 ,  葛至达 ,  吴天宏 ,  胡伟通 ,  孙鹏飞 ,  赵璐 ,  陈科杰 ,  申延召 ,  高梦洲

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/66

Abstract: 本发明公开采用负载均衡进行动态调度的拟态Web网关系统及方法。本发明通过对服务器进行异构集成，利用负载均衡技术实现执行体组动态切换，通过cookie组合实现一种拟态Web网关系统。该系统能够有效提高网站的防护能力。

公开(公告)号：CN108200191B

公开(公告)日：2019-03-22

申请号：CN201810085179.3

申请日：2018-01-29

Applicant: 杭州电子科技大学

Inventor： 姜伟 ,  郑秋华 ,  吴挺 ,  姜明 ,  姜子敬 ,  陈媛芳 ,  王小军 ,  邵昱文 ,  陈科杰 ,  赵璐 ,  周沐柏岑 ,  朱宏林

IPC: H04L29/08 ,  H04L29/06 ,  G06F16/955

Abstract: 本发明公开利用微扰法的客户端动态URL相关脚本字符串检测系统。本发明可以有效、快速地检测出网页页面中是否存在客户端动态URL，并进一步找出与客户端动态URL网页源码(脚本部分)的字符串的关系位置关系，并将其关系进行保存，可用于基于URL跳变的web主动防御系统，以便在跳变过程能将这些字符串进行跳变，实现对客户端脚本动态生成URL的跳变，从而解决客户端脚本的兼容性问题，在实现安全防御同时保障网站业务的正常运行。

公开(公告)号：CN108200191A

公开(公告)日：2018-06-22

申请号：CN201810085179.3

申请日：2018-01-29

Applicant: 杭州电子科技大学

Inventor： 姜伟 ,  郑秋华 ,  吴挺 ,  姜明 ,  姜子敬 ,  陈媛芳 ,  王小军 ,  邵昱文 ,  陈科杰 ,  赵璐 ,  周沐柏岑 ,  朱宏林

IPC: H04L29/08 ,  H04L29/06 ,  G06F17/30

CPC classification number: H04L67/02 ,  G06F17/30887 ,  H04L63/1441 ,  H04L67/28

Abstract: 本发明公开利用微扰法的客户端动态URL相关脚本字符串检测系统。本发明可以有效、快速地检测出网页页面中是否存在客户端动态URL，并进一步找出与客户端动态URL网页源码(脚本部分)的字符串的关系位置关系，并将其关系进行保存，可用于基于URL跳变的web主动防御系统，以便在跳变过程能将这些字符串进行跳变，实现对客户端脚本动态生成URL的跳变，从而解决客户端脚本的兼容性问题，在实现安全防御同时保障网站业务的正常运行。