一种Web网站安全隔离防护方法及系统

技术领域

本发明涉及网络安全技术领域，具体为一种Web网站安全隔离防护方法及系统。

背景技术

在互联网时代，越来越多的企业都逐渐充分利用网络和信息相关技术的成果，积极推广Web网站建设，很多都拥有自己的Web网站，公文收发、信息传递、网络协同工作、网上社区和虚拟媒体等与人类在互联网时代紧密联系的网络运用，已经成为工作与生活中不可或缺的一部分，人们在享受互联网的便捷的同时，也面临着越来越多的安全威胁和潜在的安全隐患，稍微不注意就可能造成巨大经济利益损失。

更多的合作伙伴通过互联网进行数据交互，移动生产，远程办公，IT外包厂商等通过互联网接入企业内部网络的情况将更加频繁，互联网接入风险增加，Web服务日益成为网络攻击的重点目标，网页篡改、暴力破解、零日漏洞攻击、数据泄露等安全事件频发，用户通过浏览器访问网站，由于Web页面越来越依赖脚本语言，恶意攻击者正在利用脚本作为新的攻击媒介来窃取敏感信息，现有依靠基于签名的传统应用安全防护系统，存在对Web请求理解不一致从而导致攻击绕过，在误杀和漏报之间不能很好做出平衡，在面对大量网页中潜在的网络威胁动态变化时难以进行有效的防护，因此，提供一种用于Web网站访问的安全隔离防护系统，解决上述背景描述的问题。

发明内容

鉴于上述存在的问题，提出了本发明。

因此，本发明解决的技术问题是：现有的Web网站访问的安全防护方法存在准确度低，平衡性差，效率低，以及如何隐藏原Web网站暴露面信息，隔离用户在线浏览活动对网站发起的恶意软件攻击和Web网络攻击的问题。

为解决上述技术问题，本发明提供如下技术方案：一种Web网站安全隔离防护方法，包括采集用户终端访问Web网站产生的流量数据，计算用户终端访问的Web网站暴露概率；基于暴露概率阈值为用户提供不同隔离区的远程浏览器，进行防护策略管理；对Web网站内容进行渲染通过协议输出页面内容至浏览器，用户通过浏览器访问Web网站进行会话操作。

作为本发明所述的Web网站安全隔离防护方法的一种优选方案，其中：所述流量数据包括HTTP请求头、HTTP请求体、HTTP响应头以及HTTP响应体；HTTP请求头为用户终端发送给Web服务器的元数据包括浏览器类型、可接受的响应内容类型以及Cookies；HTTP请求体为用户终端发送给Web服务器的请求内容包括单数据以及上传的文件；HTTP响应头为Web服务器返回给用户终端的元数据包括响应状态码、响应的内容类型以及设置Cookie；HTTP响应体为Web服务器返回给用户终端的响应内容包括HTML页面、图片以及脚本文件。

作为本发明所述的Web网站安全隔离防护方法的一种优选方案，其中：所述计算用户终端访问的Web网站暴露概率包括基于流量数据，计算用户终端访问的Web网站暴露概率P，表示为：

其中，t

作为本发明所述的Web网站安全隔离防护方法的一种优选方案，其中：所述提供不同隔离区的远程浏览器包括通过Websocket私有子协议将用户终端浏览器与隔离容器中的远程浏览器建立通信连接，基于暴露概率阈值为用户提供不同隔离区的远程浏览器；当暴露概率大于40％时，用户通信连接中断，不提供远程浏览器；当暴露概率大于10％小于40％时，为用户提供B类隔离区的远程浏览器，B类隔离区中的远程浏览器限速至100Kbps，满足用户图文浏览操作；当暴露概率小于10％时，为用户提供A类隔离区的远程浏览器，A类隔离区中的远程浏览器无限速。

作为本发明所述的Web网站安全隔离防护方法的一种优选方案，其中：所述提供不同隔离区的远程浏览器还包括通过远程浏览器对用户终端访问Web网站进行防护策略管理，管理内容包括将网页暴露面信息隐藏、防爬虫、IP黑白名单、URL黑白名单、文件上传下载、复制、剪切、粘贴以及打印，隔离用户在线浏览活动对网站发起的恶意软件攻击和Web网络攻击。

作为本发明所述的Web网站安全隔离防护方法的一种优选方案，其中：所述进行防护策略管理包括限制B类隔离区的远程浏览器操作时长，记录用户在B类隔离区的远程浏览器中进行的操作，实时更新Web网站暴露概率P；用户在B类隔离区的远程浏览器中进行操作时长每达到一小时，实时暴露概率增加5％，基于增加后的实时暴露概率阈值对用户通信连接进行处理；当实时暴露概率基于初始暴露概率提升幅度大于20％时，用户通信连接中断，不提供远程浏览器进行操作；当实时暴露概率基于初始暴露概率降低幅度大于20％时，为用户提供一小时A类隔离区的远程浏览器进行操作，使用时遵循暴露概率阈值对应隔离区的分配。

作为本发明所述的Web网站安全隔离防护方法的一种优选方案，其中：所述对Web网站内容进行渲染包括重构网页可视内容的原始图像画面，通过Websocket私有子协议发送到用户终端浏览器，用户通过浏览器访问Web网站进行会话操作。

本发明的另外一个目的是提供一种Web网站安全隔离防护系统，其能通过基于暴露概率阈值为用户提供不同隔离区的远程浏览器，进行防护策略管理，解决了目前的Web网站访问的安全防护含有效率低的问题。

作为本发明所述的Web网站安全隔离防护系统的一种优选方案，其中：包括数据采集计算模块，隔离防护模块，网站渲染模块；所述数据采集计算模块用于采集用户终端访问Web网站产生的流量数据，计算用户终端访问的Web网站暴露概率；所述隔离防护模块用于基于暴露概率阈值为用户提供不同隔离区的远程浏览器，进行防护策略管理；所述网站渲染模块用于对Web网站内容进行渲染通过协议输出页面内容至浏览器，用户通过浏览器访问Web网站进行会话操作。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序是实现Web网站安全隔离防护方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现Web网站安全隔离防护方法的步骤。

本发明的有益效果：本发明提供的Web网站安全隔离防护方法通过计算用户终端访问的Web网站暴露概率，评估该网站的安全性和风险程度，有针对性地制定防护方案，并能够采取相应的措施来增强安全性；根据用户访问的Web网站暴露概率，为用户提供具有不同安全级别的远程浏览器，以避免潜在的安全威胁，增加了用户系统的安全性，降低了遭受Web网站攻击的风险，提高了网站安全防护的效率；将网页内容重构为图像画面，发送到用户终端浏览器进行展示，整个过程网站原始数据与用户零接触，无法通过离线方式缓存数据，有效防止网页爬虫攻击，本发明在安全性、效率以及预防攻击方面都取得更加良好的效果。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明第一个实施例提供的一种Web网站安全隔离防护方法的整体流程图。

图2为本发明第三个实施例提供的一种Web网站安全隔离防护系统的整体流程图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1

参照图1，为本发明的一个实施例，提供了一种Web网站安全隔离防护方法，包括：

S1：采集用户终端访问Web网站产生的流量数据，计算用户终端访问的Web网站暴露概率。

更进一步的，流量数据包括HTTP请求头、HTTP请求体、HTTP响应头以及HTTP响应体；HTTP请求头为用户终端发送给Web服务器的元数据包括浏览器类型、可接受的响应内容类型以及Cookies；HTTP请求体为用户终端发送给Web服务器的请求内容包括单数据以及上传的文件；HTTP响应头为Web服务器返回给用户终端的元数据包括响应状态码、响应的内容类型以及设置Cookie；HTTP响应体为Web服务器返回给用户终端的响应内容包括HTML页面、图片以及脚本文件。

应说明的是，计算用户终端访问的Web网站暴露概率包括基于流量数据，计算用户终端访问的Web网站暴露概率P，表示为：

其中，t

还应说明的是，用户终端的安全等级因子是评估用户终端设备在保护个人和敏感数据方面的能力，安全等级因子通常考虑以下几个方面，硬件安全性、操作系统和软件安全性、密码和身份验证、网络连接安全、更新和补丁管理以及用户教育与行为，硬件安全性包括设备的物理保护，如指纹识别或面容识别等生物识别技术，操作系统和软件安全性涉及系统和应用程序的漏洞和安全补丁管理，以及防止恶意软件和病毒攻击的安全措施，密码和身份验证涉及强密码策略、多因素身份验证和安全令牌等身份验证措施，以确保只有授权用户可以访问设备和数据，网络连接安全包括加密通信、健全的网络配置和防火墙保护等，以防止未经授权的访问和数据泄露，更新和补丁管理涉及及时安装操作系统和应用程序的安全更新和补丁，以修复已知的漏洞和弱点，最后，用户教育与行为方面强调用户的安全意识和行为习惯，包括不轻易点击可疑链接、不随意共享个人信息和定期备份数据等，综合考虑这些因素，可以评估用户终端的安全等级，并采取相应的措施保护用户设备和数据的安全。

还应说明的是，Web网站的安全等级是评估网站安全性的重要指标，它受多个因素的影响，包括身份验证和访问控制、数据加密和传输安全、安全漏洞修复、输入验证和过滤、安全日志和监控、安全审计和合规性、网络防御和入侵检测，以及应急响应计划等，通过综合考虑这些因素，可以判断网站的安全等级，并采取相应的措施来保护网站免受恶意攻击和数据泄露的威胁，持续监测和改进安全措施是确保Web网站安全的关键实践，以保护用户数据和维护网站的声誉。

S2：基于暴露概率阈值为用户提供不同隔离区的远程浏览器，进行防护策略管理。

更进一步的，提供不同隔离区的远程浏览器包括通过Websocket私有子协议将用户终端浏览器与隔离容器中的远程浏览器建立通信连接，基于暴露概率阈值为用户提供不同隔离区的远程浏览器；当暴露概率大于40％时，用户通信连接中断，不提供远程浏览器；当暴露概率大于10％小于40％时，为用户提供B类隔离区的远程浏览器，B类隔离区中的远程浏览器限速至100Kbps，满足用户图文浏览操作；当暴露概率小于10％时，为用户提供A类隔离区的远程浏览器，A类隔离区中的远程浏览器无限速。

应说明的是，提供不同隔离区的远程浏览器还包括通过远程浏览器对用户终端访问Web网站进行防护策略管理，管理内容包括将网页暴露面信息隐藏、防爬虫、IP黑白名单、URL黑白名单、文件上传下载、复制、剪切、粘贴以及打印，隔离用户在线浏览活动对网站发起的恶意软件攻击和Web网络攻击。

还应说明的是，进行防护策略管理包括限制B类隔离区的远程浏览器操作时长，记录用户在B类隔离区的远程浏览器中进行的操作，实时更新Web网站暴露概率P；用户在B类隔离区的远程浏览器中进行操作时长每达到一小时，实时暴露概率增加5％，基于增加后的实时暴露概率阈值对用户通信连接进行处理；当实时暴露概率基于初始暴露概率提升幅度大于20％时，用户通信连接中断，不提供远程浏览器进行操作；当实时暴露概率基于初始暴露概率降低幅度大于20％时，为用户提供一小时A类隔离区的远程浏览器进行操作，使用时遵循暴露概率阈值对应隔离区的分配。

S3：对Web网站内容进行渲染通过协议输出页面内容至浏览器，用户通过浏览器访问Web网站进行会话操作。

更进一步的，对Web网站内容进行渲染包括重构网页可视内容的原始图像画面，通过Websocket私有子协议发送到用户终端浏览器，用户通过浏览器访问Web网站进行会话操作。

应说明的是，Websocket私有子协议是一种扩展机制，允许在标准Websocket协议之上定义和使用自定义的通信协议，它提供了一种协商和使用特定协议的方式，以满足不同应用场景的需求，通过使用私有子协议，Websocket可以支持更多的功能和特性，例如实时数据推送、多通道通信、自定义消息格式等，私有子协议的使用必须在客户端和服务器之间达成共识，并在协议升级握手过程中进行协商，这种灵活性和可扩展性使得Websocket私有子协议成为构建定制化和高性能实时应用的重要工具。

实施例2

本发明的一个实施例，提供了一种Web网站安全隔离防护方法，为了验证本发明的有益效果，通过经济效益计算和仿真实验进行科学论证。

首先，用户终端浏览器发起访问Web网站URL地址，代理模块获取用户终端请求Web网站流量，隔离容器编排管理为用户终端创建独立隔离容器并提供远程浏览器服务，远程浏览器通过Websocket私有子协议与用户终端浏览器建立通信，远程浏览器将来自用户终端浏览器键盘、鼠标指令发起访问Web网站流量请求到Web网站，Web内容渲染对Web网站响应内容进行渲染，并通过Websocket私有子协议以图像画面的方式，传输页面内容到用户终端浏览器。

参照表1试验数据记录，采集了来自100个用户终端访问一个特定Web网站的流量数据，并计算了这些用户终端访问的Web网站的暴露概率，基于设定的暴露概率阈值为用户提供了不同隔离区的远程浏览器，并实施了相应的防护策略管理。

表1试验数据记录表

通过对实验数据的分析，发现用户终端A访问次数为120次，访问时长为150秒，计算得出的暴露概率为16.7％，根据暴露概率阈值的设定，用户终端A被分配到了A类隔离区的远程浏览器，其连接状态显示为正常，类似地，用户终端B访问次数为180次，访问时长为210秒，计算得出的暴露概率为23.1％，根据暴露概率阈值的设定，用户终端B被分配到了B类隔离区的远程浏览器，其连接状态显示为正常且限速为100Kbps。

在防护策略管理方面，用户终端B所使用的B类隔离区的远程浏览器在操作时长方面有限制，并记录用户在该浏览器中进行的操作，每过一小时，重新计算Web网站暴露概率P，如果暴露概率提升幅度大于20％，用户的通信连接将被中断，不再提供远程浏览器，如果暴露概率降低幅度大于20％，则为用户提供一小时A类隔离区的远程浏览器，并将其连接状态显示为正常。

这些数据和实施结果表明，我方发明能够根据用户终端的访问行为和计算得出的暴露概率，提供个性化的隔离浏览器环境，并根据相应的交互规则对用户进行安全防护和管理，从而有效地降低Web网站的安全风险，并提供更好的用户体验，同时，通过使用Websocket私有子协议，实现了用户终端浏览器与隔离容器中的远程浏览器之间的通信连接，确保了数据的安全传输。

实施例3

参照图2，为本发明的一个实施例，提供了一种Web网站安全隔离防护系统，包括数据采集计算模块，隔离防护模块，网站渲染模块。

其中数据采集计算模块用于采集用户终端访问Web网站产生的流量数据，计算用户终端访问的Web网站暴露概率；隔离防护模块用于基于暴露概率阈值为用户提供不同隔离区的远程浏览器，进行防护策略管理；网站渲染模块用于对Web网站内容进行渲染通过协议输出页面内容至浏览器，用户通过浏览器访问Web网站进行会话操作。

功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。

计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)、便携式计算机盘盒(磁装置)、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编辑只读存储器(EPROM或闪速存储器)、光纤装置以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。