本發明公開了一種有效防止網絡攻擊的WEB網站鏈接動態隱藏方法，其包括以下步驟：1)瀏覽器端向服務器端發送連接請求；2)服務器端驗證是否需要對響應的URI進行加密，將需要加密的URI進行第一次加密，并連同用于對瀏覽器端加密的腳本文件一起發送給瀏覽器端；3)建立連接后，瀏覽器端中的腳步文件對再次訪問請求的URI進行第二次加密并發送或直接發送；4)服務器端對瀏覽器端再次請求的URI進行驗證并在驗證通過后進行第一次解密和第二次解密，若驗證不通過或解密不成功，側返回出錯頁面。本發明能夠提高WEB網站的安全性，防護撞庫攻擊、網絡爬蟲等各種攻擊。本發明同時還公開了對應于上述方法的裝置。

技術領域

本發明涉及一種WEB網站動態變形加密方法及裝置，具體的說是以加密技術和腳本技術為基礎來對WEB網站地址的動態化處理。

背景技術

目前，金融和互聯網等領域通常是依賴WEB網站來對互聯網用戶或者是移動智能終端用戶提供服務，因此，WEB網站的安全顯得十分重要。一旦WEB網站被攻擊，眾多用戶將因此而遭受巨大的損失，而現有的WEB網站，由于存在以下諸多技術上的缺陷，導致容易遭受來自各方面的攻擊：

A、爬蟲攻擊：通過自動化的工具和腳本，獲取整個WEB網站的目錄和內容，并且可以自動提交各種數據。目前各種搶票、刷號軟件，就是通過對網站采取爬蟲攻擊，實現各種商業目的，例如，春運搶票，就是其中一種情形。

B、撞庫攻擊：黑客根據互聯網上獲得的或者泄漏的用戶賬戶和密碼信息，通過腳本工具，自動化的向每個WEB服務器提交用戶登陸請求，通過大量的登錄嘗試，直至獲取可以登陸的WEB網站的用戶名和密碼，然后盜取用戶的個人資料。

C、惡意軟件：特別是在金融領域，各種有針對性的惡意軟件可以產生虛假頁面冒充真實WEB網站，誘騙用戶輸入真實的用戶名和密碼等敏感信息，或者是通過惡意軟件截獲用戶與WEB網站之間的交互數據，獲取用戶名和密碼等敏感信息，從而實現盜號的目的。

為了解決以上所述對于WEB網站的各類攻擊，拒絕各種自動化工具和腳本的訪問請求和撞庫攻擊，現有技術通常是采用驗證碼技術作為輔助手段，來阻止各種自動化工具和腳本。也就是，用戶在訪問網站或者在網站上提交數據時，必須按網頁上的要求正確填寫驗證碼圖片中所顯示的內容，才能夠與網站進行下一步的互動，實現正常訪問。例如，在12306網站上預訂高鐵票時，需要根據要求輸入不同的圖片。

但由于互聯網的用戶來源于各個不同的國家和區域，有著不同的教育和文化背景，為了讓不同的用戶都能理解問題并按要求填寫正確的驗證碼?，F有的驗證碼主要是提供各種基于數字和英文字母的組合，來防范自動化程序和腳本撞庫或攻擊的目的，同時也使不同用戶能正常識別并輸入驗證碼圖片上的內容。

但采用驗證碼的方法，并不能有效解決對于WEB網站的各類攻擊，主要是驗證碼技術存在著以下的不足：

第一，隨著圖片識別技術的發展，驗證碼圖片的內容很容易被程序所識別，并且識別的準確率達到90％以上。這便造成采用驗證碼對于網站的爬蟲攻擊起不到防范作用，無法起到杜絕搶票、刷號的問題。

第二，如果設置的驗證碼圖片過于復雜，便會導致用戶體驗感下降，增加用戶與網站的互動難度，導致用戶有可能需要多次輸入驗證碼中的內容才能登陸到WEB網站。

而對于惡意軟件的攻擊，根據發明人多年來的統計，各種殺毒軟件對惡意軟件的查殺率不到30％，惡意軟件越來越智能化和精細化，很多惡意軟件只會在用戶訪問WEB網站時，并且滿足特定的條件下才會被觸發，導致用戶的敏感信息泄漏。

因此，尋找應對各類對于WEB網站的攻擊的有效方法，一直以來都是行業的難題。

發明內容