(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210895840.3 (22)申请日 2022.07.27 (71)申请人 国网河南省电力公司信息通信公司 地址 450000 河南省郑州市二七区嵩 山南 路87号院办公区C楼 申请人 国家电网有限公司 (72)发明人 党芳芳　李丁丁　刘晗　闫丽景　 李帅　宋一凡　王磊　王浩　 (74)专利代理 机构 郑州博派知识产权代理事务 所(特殊普通 合伙) 41137 专利代理师 荣永辉 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种动态 代码封装的网站防御系统 (57)摘要 本发明公开了一种动态代码封装的网站防 御系统， 有效的解决了传统网站防御手段无法在 新兴安全问题上实现较好的防御效果的问题。 本 发明提供的动态封装模块、 动态令牌模块、 动态 加密模块、 动态算法模块来提高访问请求以及返 回代码的安全性， 并在网站防御系统中设置动态 传感器模块对客户端的特征信息进行采集， 而在 网站防御系统中设置的数据采集模块则将采集 到的异常访问信息提供给网站防御系统， 利用动 态分析模块、 动态流量管理模块为客户端动态分 配流量带宽， 从而进一步保证保证了客户端、 网 站服务器的安全。 权利要求书3页 说明书10页 附图1页 CN 115277201 A 2022.11.01 CN 115277201 A 1.一种动态代码封装的网站防御系统， 其特征在于， 所述网站防御系统包括管理控制 台、 动态封装模块、 动态令牌模块、 动态加密模块、 动态算法模块、 动态传感器模块、 动态信 誉模块、 数据采集模块、 动态分析模块、 动态流量管理模块、 请求处理模块、 客户端、 网站服 务器； 所述客户端发送的访问请求经请求处理模块进行安全性验证后传输至管理控制台， 管 理控制台则控制网站服 务器根据访问请求发送返回代码至客户端； 管理员利用管理控制台提供的动态代码封装操作界面， 并配置被访问网站服务器的接 入模式、 加密方式、 动态封装 模式、 攻击判决模式、 响应模式、 访问控制策略； 所述动态封装模块以不同格式来对客户端的访问请求和网站服务器发送的返回代码 进行封装； 所述动态令牌模块在客户端发起访问请求前向客户端发放令牌， 客户端访问网站服务 器期间通过动态令牌模块对客户端所持令牌进行实时校验； 所述动态加密模块用于加密来自客户端的访问请求和网站服 务器返回的数据； 所述动态算法模块提供多种算法并与动态封装模块共同对客户端与网站服务器之间 的交互数据进行不同算法模式下的封装； 所述动态信誉模块对客户端向网站服务器发起的访问请求进行可信度评估， 评估得出 的信誉值保存至信誉值数据库， 并根据动态分析模块的分析对信誉值进行修改； 所述动态传感器模块用于收集 客户端的特 征信息； 所述数据采集模块从多个数据源中采集异常访问信 息并提供给网站防御系统， 其中数 据源包括威胁情报系统、 客户端异常访问行为， 从而形成风险数据库； 所述动态分析模块对动态传感器模块、 数据采集模块所收集到的客户端的特征信 息与 风险数据库进行关联分析； 所述所述动态流量管理模块根据动态信誉模块评估的信誉值， 为客户端动态分配流量 带宽。 2.如权利要求1所述的一种动态代码封装的网站防御系统， 其特征在于， 所述网站防御 系统所使用的网站防御方法的具体步骤 包括如下： S1、 管理员通过管理控制台将网站防御系统设置为代 理模式， 并设置代 理检测模块， 代 理检测模块对客户端向网站 服务器发起的访问请求进 行恶意行为检测， 并根据检测出的恶 意行为设置触发动作； S2、 网站防御系统的动态传感器模块对客户端的信息进行随机采集； S3、 网站防御系统的动态分析模块对采集到的各种数据进行关联分析， 通过动态信誉 模块对客户端信誉值进行动态评估， 结合动态流 量管理模块对用户访问流 量进行调整； S4、 客户端向网站服务器发起访问请求， 网站防御系统的请求处理模块接收访问请求， 在网站防御系统的动态封装模块、 动态令牌模块、 动态加密模块和动态算法模块的共同作 用下对访问请求进行加密后并发送至网站服 务器； S5、 网站服务器针对客户端的访 问请求进行内容反馈， 请求处理模块对网站服务器的 返回代码进行封装； S6、 网站防御封装系统将封装后的返回代码传输 至客户端 进行展示。 3.如权利要求1所述的一种动态代码封装的网站防御系统， 其特征在于， 所述动态信誉权　利　要　求　书 1/3 页 2 CN 115277201 A 2模块评估的客户端的信誉值具体步骤为： A1、 令动态信誉模块评估的客户端的信誉值为v， 取值范围为0至V， V1和V2分别表示第一 信誉值与第二信誉值， 且0 ≤V1≤V2≤V； A2、 认定信誉值低于第一信誉值的客户端为高危用户， 可以完全阻止来自该客户端的 访问请求； A3、 认定信誉值等于或高于第一信誉值但低于第二信誉值的客户端为中危客户， 为其 选择低带宽； A4、 认定信誉值高于第二信誉值的客户端为 正常用户， 为 其选择高带宽 。 4.如权利要求1所述的一种动态代码封装的网站防御系统， 其特征在于， 所述动态流量 管理模块 根据动态信誉模块评估的信誉值， 为 客户端动态分配流 量带宽的具体步骤为： B1、 定义分配给客户端的流量上限值为F， 网站服务器所容纳的最大访问流量为T， T1和 T2分别表示流量第一阈值与流量第二阈值， 且T1的取值范围为(0， T/2]， 而T2取值范围为 (T1， T]， 则流 量上限值F的计算公式如下： 其中， nF≤T， n为同一时间内访问网站服务器的客户端数量， 分别利用流量第一 阈值T1 与流量第二阈值T2判断出低带宽与高带宽； B2、 当代理检测模块在访 问请求中检测出恶意行为时， 则动态流量管理模块客户端和 网站服务器之 间的流量带宽进 行限制， 设流量限制算子为α， 客户端真实流量为f， 其具体计 算公式如下： 限制后的流 量fnew计算公式如下： 客户端的真实流量f<T1时， 称其为低流量客户端， 客户端的真实流量T1≤f<T2时， 称其 为中流量客户端， 客户端真实流 量T2≤f<T时， 称其 为高流量客户端。 5.如权利要求2所述的一种动态代码封装的网站防御系统， 其特征在于， 所述步骤S4中 网站防御系统生成 从客户端发送到网站服 务器的访问请求的具体步骤为： C1、 网站防御系统中的请求处 理模块接收客户端发往网站服 务器的访问请求； C2、 网站防御系统中的请求处理模块对客户端的访问请求进行处理， 重新形成报头、 代 理Cookie集和目标地址； C3、 动态令牌模块形成令牌集， 所述令牌集包括发送到客户端的令牌、 由客户端编译的 令牌； C4、 动态加密模块和动态算法模块共 同形成签名数据及加密请求， 其中签名数据包括 从客户端收集的客户端特 征信息， 加密请求包括发送到网站服 务器的加密的访问请求； C5、 动态封装 模块封装后的访问请求发往网站服 务器。 6.如权利要求2所述的一种动态代码封装的网站防御系统， 其特征在于， 所述步骤S5将权　利　要　求　书 2/3 页 3 CN 115277201 A 3