一种网络动态防御方法与流程

1.本发明涉及网络防御技术领域，特别涉及一种网络动态防御方法。


背景技术：

2.目前，在因特网技术以及计算机技术不断发展的形势下，我国已经完全进入信息化时代。信息化时代的到来，使得人们的生活以及工作都得到了极大地方便，但是，在为人们提供巨大方便的同时，网络同样也存在着一定的安全隐患。且随着计算网络的开放性以及共享性也会不断扩大，人与人之间的联系会更加紧密，网络已经逐渐普及到了社会各个领域，对社会带来的影响也在不断扩大。因此，对于一些开放型的信息必须要加大其控制的力度，严防黑客以及破坏分子的不法行为。这是一场无形的战斗，在这场斗争中，安全技术是最为关键的方面，提高网络防御技术，是提高计算机网络安全的根本所在。
3.因此，本发明提供一种网络动态防御方法。


技术实现要素：

4.本发明提供一种网络动态防御方法，用以通过对于web服务器返回页面动态封装一段js代码，完成与防火墙的通讯以及浏览器侧运行环境验证，每次均随机选取检测的项目与数量，对客户端与服务器的动态双向验证，使用动态混淆算法对终端用户请求的敏感的传输数据进行保护，还通过对当前访问页面内容的合法请求地址授予一定时间内有效的一次性动态令牌，阻断无令牌的非法请求，防止恶意终端访问，增加应用的不可预测性，大幅提高攻击成本，保证网络的安全。
5.本发明提供一种网络动态防御方法，包括：步骤1：基于客户端访问服务器的访问请求，获取服务器返回网页页面相对应的js代码，对服务器返回网页页面进行动态封装；步骤2：在允许访问之前，随机获取检测项目，并根据威胁态势生成相对应的检测代码，对客户端与服务器进行动态双向检测；步骤3：在允许访问的过程中，获取网页传输数据，筛选敏感信息，并随机选取混淆算法对所述敏感信息进行动态混淆；步骤4：在允许访问之后，判断当前访问页面内容的请求的合法性，对合法请求的地址授予一次性动态令牌。
6.优选的，本发明提供一种网络动态防御方法，基于客户端访问服务器的访问请求，获取服务器返回网页页面相对应的js代码，对服务器返回网页页面进行动态封装，包括：基于客户端访问服务器的访问请求，提取访问关键信息；基于所述访问关键信息以及访问信息-js代码对照表，得到相对应的全部js代码，构建js代码集合；在所述js代码集合中随机选择一个第一js代码，用所述第一js代码对所述访问关键信息进行封装，并将封装后的第一访问信息发送至防火墙进行安全验证；
若安全验证合格，则防火墙发送允许访问信号至客户端；若安全验证不合格，则拒绝所述第一js代码相对应的访问请求。
7.优选的，本发明提供一种网络动态防御方法，若安全验证合格，则防火墙发送允许访问信号之后，还包括：客户端收到允许访问信号后，第一js代码失效，随机在js代码集合中选择一个除第一js代码外的第二js代码；使用所述第二js代码对访问关键信息进行封装，得到第二访问信息，并发送至浏览器侧进行运行环境验证，得到环境验证结果；若所述环境验证结果合格，则发送返回信号至客户端。
8.优选的，本发明提供一种网络动态防御方法，若所述环境验证结果合格，则发送返回信号至客户端之后，还包括：客户端收到所述返回信号后，第二js代码失效，随机在js代码集合中选择一个除第一js代码以及第二js代码外的第三js代码；使用所述第三js代码对服务器返回网页页面代码进行封装。
9.优选的，本发明提供一种网络动态防御方法，在允许访问之前，随机获取检测项目，并根据威胁态势生成相对应的检测代码，对客户端与服务器进行动态双向检测，包括：服务器收到访问请求，发送双向验证请求至客户端；客户端收到双向验证请求后，发送支持的第一检测项目集合至服务器；获取服务器支持的第二检测项目集合，选取第一检测项目集合以及第二检测项目集合中相同的检测项目，构建第三检测项目集合；基于所述第三检测项目集合中的全部检测项目，对每一检测项目打上第一序号，其中，每一检测项目都为独立的一种项目，且第三检测项目集合包含的项目种类为n种；按照rand(1，n)的随机筛选结果d，从所述第三检测项目集合中随机筛选d个检测项目，并记录每个随机筛选项目的第一序号；从数字列表中随机筛选d个数字，将每个数字与每个第一序号随机组合，得到第一序列；基于全部第一序列，随机组合成为第二序列；基于所述第二序列相对应的检测项目以及检测数目，得到第一检测项目序列；发送所述第一检测项目序列至服务器以及客户端进行检测，实时获取服务器项目检测以及客户端项目检测的平均检测时长；若平均检测时长大于预设检测时长，则计算检测异常指数；若所述检测异常指数大于预设检测异常指数，则判断检测过程受到威胁，并锁定第一检测项目序列中的异常序列，并将与所述异常序列匹配的检测项目去除；按照rand(1，n-d)的随机筛选结果r，再次从所述第三检测项目集合中随机筛选r个检测项目，并记录每个随机筛选项目的第二序号；从数字列表中随机筛选r个数字，将每个数字与每个第二序号随机组合，得到第三序列，其中，r大于n1且小于d，n1表示去除的检测项目的个数；基于全部第三序列与保留的第一序列，随机组合成为第四序列；基于所述第四序列相对应的检测项目以及检测数目，得到第二检测项目序列；
发送所述第二检测项目序列至服务器以及客户端进行检测。
10.9、优选的，本发明提供一种网络动态防御方法，若平均检测时长大于预设检测时长，则计算检测异常指数，包括：；其中，表示检测异常指数；表示第一检测项目序列中所有检测项目的个数；表示第一检测项目序列中第个检测项目的实际检测时间；表示第一检测项目序列中第个检测项目的应有检测时间，且；表示第一检测项目序列中第个检测项目相对应的检测权重；表示第一检测项目序列中第个检测项目相对应的实际检测次数；表示第一检测项目序列的时间系数；表示第一检测项目序列的检测系数；表示第一检测项目序列中第个检测项目相对应的应有检测次数，且。
11.优选的，本发明提供一种网络动态防御方法，在允许访问的过程中，获取网页传输数据，筛选敏感信息，并随机选取混淆算法对所述敏感信息进行动态混淆，包括：获取每个网页传输数据并进行拆分，得到头部信息以及尾部信息；将所述头部信息以及尾部信息输入至敏感信息提取模型，得到头部信息以及尾部信息的敏感信息在相对应的网页传输数据中的敏感信息含量；若敏感信息含量大于或等于预设敏感信息含量，则相对应的网页传输数据为敏感数据；随机选取混淆算法模拟敏感数据的头部信息以及尾部信息，得到与敏感信息头部尾部相似的混淆信息。
12.优选的，本发明提供一种网络动态防御方法，在允许访问之后，判断当前访问页面内容的请求的合法性，对合法请求的地址授予一次性动态令牌，包括：服务器收到访问请求后，发送公钥至客户端；分析公钥基础信息，调取相对应的私钥进行解码，并发送解码成功信号；服务器收到解码成功信号，发送动态令牌；当动态令牌超过规定令牌使用时间时，动态令牌失效。
13.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
14.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
15.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
图1为本发明实施例中一种网络动态防御方法的流程图。
具体实施方式
16.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
17.实施例1：本发明实施例提供一种网络动态防御方法，如图1所示，包括：步骤1：基于客户端访问服务器的访问请求，获取服务器返回网页页面相对应的js代码，对服务器返回网页页面进行动态封装；步骤2：在允许访问之前，随机获取检测项目，并根据威胁态势生成相对应的检测代码，对客户端与服务器进行动态双向检测；步骤3：在允许访问的过程中，获取网页传输数据，筛选敏感信息，并随机选取混淆算法对所述敏感信息进行动态混淆；步骤4：在允许访问之后，判断当前访问页面内容的请求的合法性，对合法请求的地址授予一次性动态令牌。
18.该实施例中，动态封装指的是随机选取js代码隐藏对象的属性和实现细节，仅对外公开接口，控制在程序中属性为读取和修改的访问级别。
19.该实施例中，威胁态势指的是在网络中，未经过允许的恶意访问，包括损害或破坏计算机的任何文件或程序，例如：勒索软件、僵尸网络软件、间谍软件、木马、病毒和蠕虫等，它们会为黑客提供未经授权的访问对计算机造成损坏。比较常见的恶意软件攻击方式是恶意软件将自己伪装成合法文件，从而绕过检测。
20.该实施例中，动态双向检测指的是按照随机选取检测的项目与数量，对客户端至服务器端的方向以及服务器至客户端的方向的网络安全均进行检测。
21.该实施例中，敏感信息指的是网页传输数据中，泄露会增加网页攻击的风险的信息，包括：个人信息，系统用到的中间件及其他三方件的版本号，以及数据库的版本信息，登录时的口令、session、token、cookie及其他认证信息，手机的imei、电脑的mac地址、其他机柜的一些全网唯一标识类。
22.该实施例中，混淆算法主要包括cookie、post、data、url等。
23.该实施例中，动态混淆指的是随机选取混淆算法中的算法对敏感信息的代码进行变化，从而达到对敏感信息进行保护的目的。
24.该实施例中，一次性动态令牌指的是根据专门的算法生成一个不可预测的随机数字组合，一个密码只有一次有效，超过规定时间密码也会失效，从而达到抵御越权访问、保护网络的目的。
25.上述技术方案的工作原理及有益效果是：通过对于web服务器返回页面动态封装一段js代码，完成与防火墙的通讯以及浏览器侧运行环境验证，每次均随机选取检测的项目与数量，对客户端与服务器的动态双向验证，使用动态混淆算法对终端用户请求的敏感的传输数据进行保护，还通过对当前访问页面内容的合法请求地址授予一定时间内有效的一次性动态令牌，阻断无令牌的非法请求，防止恶意终端访问，增加应用的不可预测性，大幅提高攻击成本，保证网络的安全。
26.实施例2：本发明实施例提供一种网络动态防御方法，基于客户端访问服务器的访问请求，获取服务器返回网页页面相对应的js代码，对服务器返回网页页面进行动态封装，包括：基于客户端访问服务器的访问请求，提取访问关键信息；基于所述访问关键信息以及访问信息-js代码对照表，得到相对应的全部js代码，构建js代码集合；在所述js代码集合中随机选择一个第一js代码，用所述第一js代码对所述访问关键信息进行封装，并将封装后的第一访问信息发送至防火墙进行安全验证；若安全验证合格，则防火墙发送允许访问信号至客户端；若安全验证不合格，则拒绝所述第一js代码相对应的访问请求。
27.该实施例中，访问关键信息指的是通过对访问请求进行分析，得到的包含访问请求中的访问地址、访问目的以及访问请求的公钥私钥的信息。
28.该实施例中，访问信息-js代码对照表指的是包含访问关键信息以及相对应的全部js代码的对照表。
29.该实施例中，第一访问信息指的是通过随机选取的js代码封装过后的访问关键信息。
30.该实施例中，安全验证指的是通过防火墙对第一访问信息进行验证，验证第一访问信息是否安全，符合进入网络的要求。
31.上述技术方案的工作原理及有益效果是：通过对于web服务器返回页面动态封装一段js代码，该js代码完成与防火墙的通讯，验证接入网络的安全，保证web服务器返回页面的安全访问。
32.实施例3：本发明实施例提供一种网络动态防御方法，若安全验证合格，则防火墙发送允许访问信号之后，还包括：客户端收到允许访问信号后，第一js代码失效，随机在js代码集合中选择一个除第一js代码外的第二js代码；使用所述第二js代码对访问关键信息进行封装，得到第二访问信息，并发送至浏览器侧进行运行环境验证，得到环境验证结果；若所述环境验证结果合格，则发送返回信号至客户端。
33.该实施例中，第二访问信息指的是通过随机选取除第一js代码外的js代码封装过后的访问关键信息。
34.该实施例中，环境验证指的是对浏览器侧的运行环境进行是否符合第二访问信息中的运行环境要求。
35.上述技术方案的工作原理及有益效果是：通过随机在js代码集合中选择一个除第一js代码外的第二js代码对访问关键信息进行二次封装，发送至浏览器侧进行运行环境验证，保证web服务器返回页面的安全访问。
36.实施例4：本发明实施例提供一种网络动态防御方法，若所述环境验证结果合格，则发送返回信号至客户端之后，还包括：
客户端收到所述返回信号后，第二js代码失效，随机在js代码集合中选择一个除第一js代码以及第二js代码外的第三js代码；使用所述第三js代码对服务器返回网页页面代码进行封装。
37.上述技术方案的工作原理及有益效果是：通过随机选取除第一js代码以及第二js代码外的第三js代码对服务器返回网页页面代码进行封装，实现了动态封装，增加服务器行为的“不可预测性”，保证服务器的安全运行。
38.实施例5：本发明实施例提供一种网络动态防御方法，在允许访问之前，随机获取检测项目，并根据威胁态势生成相对应的检测代码，对客户端与服务器进行动态双向检测，包括：服务器收到访问请求，发送双向验证请求至客户端；客户端收到双向验证请求后，发送支持的第一检测项目集合至服务器；获取服务器支持的第二检测项目集合，选取第一检测项目集合以及第二检测项目集合中相同的检测项目，构建第三检测项目集合；基于所述第三检测项目集合中的全部检测项目，对每一检测项目打上第一序号，其中，每一检测项目都为独立的一种项目，且第三检测项目集合包含的项目种类为n种；按照rand(1，n)的随机筛选结果d，从所述第三检测项目集合中随机筛选d个检测项目，并记录每个随机筛选项目的第一序号；从数字列表中随机筛选d个数字，将每个数字与每个第一序号随机组合，得到第一序列；基于全部第一序列，随机组合成为第二序列；基于所述第二序列相对应的检测项目以及检测数目，得到第一检测项目序列；发送所述第一检测项目序列至服务器以及客户端进行检测，实时获取服务器项目检测以及客户端项目检测的平均检测时长；若平均检测时长大于预设检测时长，则计算检测异常指数；若所述检测异常指数大于预设检测异常指数，则判断检测过程受到威胁，并锁定第一检测项目序列中的异常序列，并将与所述异常序列匹配的检测项目去除；按照rand(1，n-d)的随机筛选结果r，再次从所述第三检测项目集合中随机筛选r个检测项目，并记录每个随机筛选项目的第二序号；从数字列表中随机筛选r个数字，将每个数字与每个第二序号随机组合，得到第三序列，其中，r大于n1且小于d，n1表示去除的检测项目的个数；基于全部第三序列与保留的第一序列，随机组合成为第四序列；基于所述第四序列相对应的检测项目以及检测数目，得到第二检测项目序列；发送所述第二检测项目序列至服务器以及客户端进行检测。
39.该实施例中，双向验证请求指的是服务器收到访问请求后，向客户端发送的对客户端至服务器端的方向以及服务器至客户端的方向的网络安全均进行检测的请求。
40.该实施例中，第一检测项目集合指的是客户端支持的检测项目的集合。
41.该实施例中，第二检测项目集合指的是服务器支持的检测项目的集合。
42.该实施例中，第三检测项目集合指的是客户端以及服务器均支持的检测项目的集合。
43.该实施例中，第一序号指的是有顺序的数字，用有顺序的数字对第三检测项目集合中每一个检测项目打上的序号，从而达到方便提取检测项目的目的。
44.该实施例中，第一序列指的是从第三检测项目集合中随机筛选d个检测项目相对应的第一序号，分别与数字列表中随机筛选的d个数字进行两两随机组合，得到的包含一个第一序号以及一个数字的序列，其中，数字表示相对应的第一序号相对应的检测项目需要检测的次数。
45.该实施例中，第二序列指的是随机对全部第一序列进行顺序排列，按照顺序进行首尾连接得到的包含全部第一序列的序列。
46.该实施例中，第一检测项目序列指的是通过对第二序列中的第一序号以及数字进行相对应的检测项目提取，得到的包含全部选择的检测项目以及需要做该检测项目的次数的序列。
47.该实施例中，平均检测时长指的是通过计算全部所需检测的项目的数量，以及实际总共双向检测进行的检测时间，得到的平均每个检测项目的检测时长。
48.该实施例中，预设检测时长指的是预先设置的在网络未受攻击下进行检测的平均检测时长，超过则表示检测过程有可能受到攻击。
49.该实施例中，检测异常指数指的是通过对第一检测项目序列中所有检测项目以及所用的检测时间，得到的能够表示检测发生异常的程度的指数。
50.该实施例中，预设检测异常指数指的是预先设置的在网络未受攻击下进行检测的检测发生异常的程度的指数。
51.该实施例中，异常序列指的是通过对第二序列中的相对应的每个第一序列的实际检测时长与正常检测时长范围进行对比，得到的检测时间发生异常的第一序列。
52.该实施例中，第二序号指的是按照rand(1，n-d)的随机筛选结果r，再次从所述第三检测项目集合中随机筛选r个检测项目，得到的r个检测项目中每个检测项目相对应的第一序号。
53.该实施例中，第三序列指的是从第三检测项目集合中随机筛选r个检测项目相对应的第二序号，分别与数字列表中随机筛选的r个数字进行两两随机组合，得到的包含一个第二序号以及一个数字的序列，其中，数字表示相对应的第二序号相对应的检测项目需要检测的次数。
54.该实施例中，第四序列指的是指的是随机对全部第三序列以及保留的第一序列进行顺序排列，按照顺序进行首尾连接得到的包含全部第三序列以及第一序列的序列。
55.该实施例中，第二检测项目序列指的是通过对第四序列中的第二序号、第一序号以及相对应的数字进行相对应的检测项目提取，得到的包含全部选择的检测项目以及需要做该检测项目的次数的序列。
56.上述技术方案的工作原理及有益效果是：通过对客户端与服务器的动态双向验证，防止恶意终端访问，每次均随机选取检测的项目与数量，以增加应用的不可预测性，大幅提高攻击成本。动态验证包括真实浏览器形态验证、浏览器指纹、异常行为模式检测以及数据完整性验证。动态验证过程中，会根据威胁态势生成不同的检测代码，以增加应用的不可预测性，提升攻击者或者自动化工具假冒合法客户端的难度，克服使用静态采集代码，被逆向后易于被绕过的安全难题。
57.实施例6：10、本发明实施例提供一种网络动态防御方法，若平均检测时长大于预设检测时长，则计算检测异常指数，包括：；其中，表示检测异常指数；表示第一检测项目序列中所有检测项目的个数；表示第一检测项目序列中第个检测项目的实际检测时间；表示第一检测项目序列中第个检测项目的应有检测时间，且；表示第一检测项目序列中第个检测项目相对应的检测权重；表示第一检测项目序列中第个检测项目相对应的实际检测次数；表示第一检测项目序列的时间系数；表示第一检测项目序列的检测系数；表示第一检测项目序列中第个检测项目相对应的应有检测次数，且。
58.上述技术方案的工作原理及有益效果是：通过对平均检测时长大于预设检测时长的第一检测项目序列进行详细计算分析，精准地得到检测异常指数，判断检测是否发生异常、收到攻击，提高了网络防御的精准度以及效率。
59.实施例7：本发明实施例提供一种网络动态防御方法，在允许访问的过程中，获取网页传输数据，筛选敏感信息，并随机选取混淆算法对所述敏感信息进行动态混淆，包括：获取每个网页传输数据并进行拆分，得到头部信息以及尾部信息；将所述头部信息以及尾部信息输入至敏感信息提取模型，得到头部信息以及尾部信息的敏感信息在相对应的网页传输数据中的敏感信息含量；若敏感信息含量大于或等于预设敏感信息含量，则相对应的网页传输数据为敏感数据；随机选取混淆算法模拟敏感数据的头部信息以及尾部信息，得到与敏感信息头部尾部相似的混淆信息。
60.该实施例中，头部信息指的是每个网页传输数据在头部占百分之十的信息。
61.该实施例中，尾部信息指的是每个网页传输数据在尾部占百分之十的信息。
62.该实施例中，敏感信息提取模型指的是由一个网页传输数据的头部信息以及尾部信息以及相对应的敏感信息训练得到的，能够提取头部信息以及尾部信息中的敏感信息的模型。
63.该实施例中，敏感信息含量指的是通过敏感信息提取模型得到的敏感信息的长度以及相对应的网页传输数据的长度得到的网页传输数据中敏感信息的含量。
64.该实施例中，预设敏感信息含量指的是预先设置的，一个被定义为敏感信息的网页传输数据中敏感信息的含量，大于或等于预设敏感信息含量，则该网页传输数据传输的为敏感信息。
65.该实施例中，混淆信息指的是与敏感信息的头部信息以及尾部信息高度相似的信息，从而达到吸引敌人攻击、保护敏感信息的目的。
66.上述技术方案的工作原理及有益效果是：通过对网页上敏感的传输数据进行动态混淆，主要包括cookie、post、data、url等，使用动态混淆算法对终端用户请求的内容进行保护，有效提升中间人攻击难度，防止伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。每次混淆均使用不同算法，攻击者无法预知混淆算法，大幅提升攻击难度。
67.实施例8：本发明实施例提供一种网络动态防御方法，在允许访问之后，判断当前访问页面内容的请求的合法性，对合法请求的地址授予一次性动态令牌，包括：服务器收到访问请求后，发送公钥至客户端；分析公钥基础信息，调取相对应的私钥进行解码，并发送解码成功信号；服务器收到解码成功信号，发送动态令牌；当动态令牌超过规定令牌使用时间时，动态令牌失效。
68.该实施例中，规定令牌使用时间指的是按照令牌的种类预先规定的令牌使用时间，从而达到网络防御的目的。
69.上述技术方案的工作原理及有益效果是：通过对当前访问页面内容的合法请求地址授予一定时间内有效的一次性动态令牌，阻断无令牌的非法请求，保障业务逻辑的正确运行并防止攻击者发出非法请求，抵御越权访问、网页后门、重放攻击、应用层ddos等自动化恶意攻击行为。
70.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种网络动态防御方法，其特征在于，包括：步骤1：基于客户端访问服务器的访问请求，获取服务器返回网页页面相对应的js代码，对服务器返回网页页面进行动态封装；步骤2：在允许访问之前，随机获取检测项目，并根据威胁态势生成相对应的检测代码，对客户端与服务器进行动态双向检测；步骤3：在允许访问的过程中，获取网页传输数据，筛选敏感信息，并随机选取混淆算法对所述敏感信息进行动态混淆；步骤4：在允许访问之后，判断当前访问页面内容的请求的合法性，对合法请求的地址授予一次性动态令牌。2.根据权利要求1所述的方法，其特征在于，基于客户端访问服务器的访问请求，获取服务器返回网页页面相对应的js代码，对服务器返回网页页面进行动态封装，包括：基于客户端访问服务器的访问请求，提取访问关键信息；基于所述访问关键信息以及访问信息-js代码对照表，得到相对应的全部js代码，构建js代码集合；在所述js代码集合中随机选择一个第一js代码，用所述第一js代码对所述访问关键信息进行封装，并将封装后的第一访问信息发送至防火墙进行安全验证；若安全验证合格，则防火墙发送允许访问信号至客户端；若安全验证不合格，则拒绝所述第一js代码相对应的访问请求。3.根据权利要求2所述的方法，其特征在于，若安全验证合格，则防火墙发送允许访问信号之后，还包括：客户端收到允许访问信号后，第一js代码失效，随机在js代码集合中选择一个除第一js代码外的第二js代码；使用所述第二js代码对访问关键信息进行封装，得到第二访问信息，并发送至浏览器侧进行运行环境验证，得到环境验证结果；若所述环境验证结果合格，则发送返回信号至客户端。4.根据权利要求3所述的方法，其特征在于，若所述环境验证结果合格，则发送返回信号至客户端之后，还包括：客户端收到所述返回信号后，第二js代码失效，随机在js代码集合中选择一个除第一js代码以及第二js代码外的第三js代码；使用所述第三js代码对服务器返回网页页面代码进行封装。5.根据权利要求1所述的方法，其特征在于，在允许访问之前，随机获取检测项目，并根据威胁态势生成相对应的检测代码，对客户端与服务器进行动态双向检测，包括：服务器收到访问请求，发送双向验证请求至客户端；客户端收到双向验证请求后，发送支持的第一检测项目集合至服务器；获取服务器支持的第二检测项目集合，选取第一检测项目集合以及第二检测项目集合中相同的检测项目，构建第三检测项目集合；基于所述第三检测项目集合中的全部检测项目，对每一检测项目打上第一序号，其中，每一检测项目都为独立的一种项目，且第三检测项目集合包含的项目种类为n种；按照rand(1，n)的随机筛选结果d，从所述第三检测项目集合中随机筛选d个检测项目，
并记录每个随机筛选项目的第一序号；从数字列表中随机筛选d个数字，将每个数字与每个第一序号随机组合，得到第一序列；基于全部第一序列，随机组合成为第二序列；基于所述第二序列相对应的检测项目以及检测数目，得到第一检测项目序列；发送所述第一检测项目序列至服务器以及客户端进行检测，实时获取服务器项目检测以及客户端项目检测的平均检测时长；若平均检测时长大于预设检测时长，则计算检测异常指数；若所述检测异常指数大于预设检测异常指数，则判断检测过程受到威胁，并锁定第一检测项目序列中的异常序列，并将与所述异常序列匹配的检测项目去除；按照rand(1，n-d)的随机筛选结果r，再次从所述第三检测项目集合中随机筛选r个检测项目，并记录每个随机筛选项目的第二序号；从数字列表中随机筛选r个数字，将每个数字与每个第二序号随机组合，得到第三序列，其中，r大于n1且小于d，n1表示去除的检测项目的个数；基于全部第三序列与保留的第一序列，随机组合成为第四序列；基于所述第四序列相对应的检测项目以及检测数目，得到第二检测项目序列；发送所述第二检测项目序列至服务器以及客户端进行检测。6.根据权利要求5所述的方法，其特征在于，若平均检测时长大于预设检测时长，则计算检测异常指数，包括：；其中，表示检测异常指数；表示第一检测项目序列中所有检测项目的个数；表示第一检测项目序列中第个检测项目的实际检测时间；表示第一检测项目序列中第个检测项目的应有检测时间，且；表示第一检测项目序列中第个检测项目相对应的检测权重；表示第一检测项目序列中第个检测项目相对应的实际检测次数；表示第一检测项目序列的时间系数；表示第一检测项目序列的检测系数；表示第一检测项目序列中第个检测项目相对应的应有检测次数，且。7.根据权利要求1所述的方法，其特征在于，在允许访问的过程中，获取网页传输数据，筛选敏感信息，并随机选取混淆算法对所述敏感信息进行动态混淆，包括：获取每个网页传输数据并进行拆分，得到头部信息以及尾部信息；将所述头部信息以及尾部信息输入至敏感信息提取模型，得到头部信息以及尾部信息的敏感信息在相对应的网页传输数据中的敏感信息含量；若敏感信息含量大于或等于预设敏感信息含量，则相对应的网页传输数据为敏感数据；
随机选取混淆算法模拟敏感数据的头部信息以及尾部信息，得到与敏感信息头部尾部相似的混淆信息。8.根据权利要求1所述的方法，其特征在于，在允许访问之后，判断当前访问页面内容的请求的合法性，对合法请求的地址授予一次性动态令牌，包括：服务器收到访问请求后，发送公钥至客户端；分析公钥基础信息，调取相对应的私钥进行解码，并发送解码成功信号；服务器收到解码成功信号，发送动态令牌；当动态令牌超过规定令牌使用时间时，动态令牌失效。

技术总结
本发明提供了一种网络动态防御方法，属于网络防御领域，其方法包括：获取服务器返回网页页面相对应的JS代码，对服务器返回网页页面进行动态封装；随机获取检测项目，并根据威胁态势生成相对应的检测代码，对客户端与服务器进行动态双向检测；获取网页传输数据，筛选敏感信息，并随机选取混淆算法对所述敏感信息进行动态混淆；判断当前访问页面内容的请求的合法性，对合法请求的地址授予一次性动态令牌。通过对于web服务器返回页面动态封装JS代码，对客户端与服务器的动态双向验证，使用动态混淆算法保护敏感信息，对合法请求地址授予一次性动态令牌，防止恶意终端访问，增加应用的不可预测性，大幅提高攻击成本，保证网络的安全。保证网络的安全。保证网络的安全。


技术研发人员：周子岩 叶旭腾 刘素肖 王宇飞
受保护的技术使用者：华能信息技术有限公司
技术研发日：2023.04.03
技术公布日：2023/8/4