1.一種針對(duì)自動(dòng)化攻擊的URL虛擬化動(dòng)態(tài)防御方法，其特征在于，該方法包括以下步驟：

(1)處理客戶端發(fā)給服務(wù)器的http請(qǐng)求：該步驟通過以下子步驟來實(shí)現(xiàn)：

(1.1)服務(wù)器獲取URL信息：HTTP請(qǐng)求中帶有URL的時(shí)候，URL出現(xiàn)在HTTP請(qǐng)求行中；服務(wù)器收到http請(qǐng)求時(shí)，取出其HTTP請(qǐng)求頭中的URL并封裝成結(jié)構(gòu)體，從結(jié)構(gòu)體中獲取信息。

(1.2)判斷其為真實(shí)URL還是虛擬URL：數(shù)據(jù)庫中存儲(chǔ)了真實(shí)URL和虛擬URL的映射關(guān)系，服務(wù)器接收到http請(qǐng)求并取出URL后，在數(shù)據(jù)庫中查詢?cè)揢RL；如果沒有查詢到，說明該URL是一個(gè)真實(shí)URL；如果查詢到，說明該URL是一個(gè)虛擬URL；從數(shù)據(jù)庫中得到URL映射關(guān)系，從而得到該虛擬URL的對(duì)應(yīng)真實(shí)URL，用真實(shí)URL替換虛擬URL。

(2)處理從服務(wù)器返回給客戶端的http響應(yīng)：該步驟通過以下子步驟來實(shí)現(xiàn)：

(2.1)服務(wù)器取出步驟1.2獲得的真實(shí)URL，將其替換成虛擬URL。

(2.2)判斷虛擬URL的使用次數(shù)是否超過限制：從數(shù)據(jù)庫中取出虛擬URL的使用次數(shù)，將其與預(yù)設(shè)的閾值比較，如果小于閾值，則將其使用次數(shù)加1；如果大于閾值，該虛擬URL作廢，以抵抗自動(dòng)化攻擊，增加攻擊成本；

(2.3)從數(shù)據(jù)庫取出虛擬URL對(duì)應(yīng)的真實(shí)URL，重組成一個(gè)http請(qǐng)求，發(fā)送給服務(wù)器。