(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107209831A(43)申请公布日2017.09.26(21)申请号201580061985.1(74)专利代理机构北京林达刘知识产权代理事务所(普通(22)申请日2015.10.28合伙)11277代理人刘新宇(30)优先权数据14192969.52014.11.13EP(51)Int.Cl.62/079,3372014.11.13USG06F21/55(2013.01)H04L29/06(2006.01)(85)PCT国际申请进入国家阶段日2017.05.15(86)PCT国际申请的申请数据PCT/IB2015/0583072015.10.28(87)PCT国际申请的公布数据WO2016/075577EN2016.05.19(71)申请人克丽夫有限公司地址意大利特兰托(72)发明人N·帕斯托雷C·吉安格雷戈里奥P·丽玛乌多M·P·博加纳权利要求书2页说明书10页附图5页(54)发明名称送至流量分析器(7)，算法应用程序(8)被配置为用于识别网络攻击的系统和方法对DOM呈现代码进行处理，以将该DOM呈现代码与(57)摘要DOM客户端代码进行比较，由此识别至少一个代本公开涉及系统(1)和采用这种系统(1)来码差异。检测并抵抗浏览器中间人和/或中间人类型的网络攻击的方法。该系统(1)包括流量检查器(2)，其中该流量检查器(2)与驻留有Web浏览器(4)以进行因特网浏览的客户端计算机(3)和驻留有Web应用程序(6)的Web服务器(5)进行信号通信。流量检查器(2)被配置为从Web浏览器(4)接收与Web应用程序(6)相关联的请求，并且将该请求发送至Web浏览器(5)，流量检查器(2)被配置为从Web服务器(5)接收与该请求相关联的DOM服务器代码。该系统的特征在于，该系统包括流量分析器(7)，其中该流量分析器(7)与流量检查器(2)进行信号通信并且在流量分析器(7)中驻留有算法应用程序(8)，流量检查器(2)被配置为向DOM服务器代码添加默认代码部分，由此生成要发送至Web浏览器(4)的DOM客户端代码以接收与DOM客户端代码相关联的DOM呈现代码，流量检查器CN107209831A(2)被配置为将DOM客户端代码和DOM呈现代码发CN107209831A权利要求书1/2页1.一种用于识别网络攻击的系统(1)，包括：流量检查器(2)，其与至少一个客户端计算机(3)和Web服务器(5)进行信号通信，其中所述客户端计算机(3)具有驻留在其中的Web浏览器(4)以进行因特网浏览，以及所述Web服务器(5)具有驻留在其中的Web应用程序(6)，所述流量检查器(2)被配置为在所述客户端计算机(3)的用户经由所述Web浏览器(4)请求与所述Web应用程序(6)相关联的至少一个请求时，从所述Web浏览器(4)接收所述请求并且将所述请求发送至所述Web浏览器(5)，所述流量检查器(2)被配置为从所述Web服务器(5)接收请求相关的DOM服务器代码，其特征在于，所述系统还包括：流量分析器(7)，其中所述流量分析器(7)具有驻留在其中的算法应用程序(8)，所述流量分析器(7)与所述流量检查器(2)进行信号通信，所述流量检查器(2)被配置为向所述DOM服务器代码添加代理代码部分，由此生成DOM客户端代码以及将所述DOM客户端代码发送至所述Web浏览器(4)，所述流量检查器(2)被配置为从所述Web浏览器(4)接收与所述DOM客户端代码相关联的DOM呈现代码，所述流量检查器(2)被配置为至少将所述DOM客户端代码和所述DOM呈现代码发送至所述流量分析器(7)，所述算法应用程序(8)被配置为对所述DOM呈现代码进行处理，并将所述DOM呈现代码与所述DOM客户端代码进行比较以识别至少一个代码差异。2.根据权利要求1所述的系统(1)，其中，所述流量检查器(2)被配置为使用HTTP或HTTPS协议来从所述Web浏览器(4)至少接收与所述Web应用程序(6)相关联的所述请求，并将所述请求发送至所述Web服务器(5)。3.根据权利要求1所述的系统(1)，其中，所述DOM服务器代码是与所述请求相关联的HTML和/或Javascript代码，所述代理代码部分是HTML和/或Javascript代码，并且所述DOM客户端代码至少包括所述DOM服务器代码和所述代理代码部分。4.根据权利要求1所述的系统(1)，其中，所述代理代码部分被配置为指示所述Web浏览器(4)将所述DOM呈现代码发送至所述流量检查器(2)。5.根据权利要求1所述的系统(1)，其中，还包括计算机管理器(9)，其中所述计算机管理器(9)与所述流量分析器(7)进行信号通信，并且被配置为使得用户能够对所述流量分析器(7)的操作进