(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107209830A(43)申请公布日2017.09.26(21)申请号201580061947.6(74)专利代理机构北京林达刘知识产权代理事务所(普通(22)申请日2015.10.30合伙)11277代理人刘新宇(30)优先权数据62/079,3372014.11.13US(51)Int.Cl.14/701,1152015.04.30USG06F21/55(2013.01)H04L29/06(2006.01)(85)PCT国际申请进入国家阶段日2017.05.15(86)PCT国际申请的申请数据PCT/EP2015/0752232015.10.30(87)PCT国际申请的公布数据WO2016/074947EN2016.05.19(71)申请人克丽夫有限公司地址意大利特兰托(72)发明人N·帕斯托雷E·帕里内洛C·吉安格雷戈里奥权利要求书2页说明书9页附图4页(54)发明名称器DOM代码。用于识别并抵抗网络攻击的方法(57)摘要本发明涉及识别并抵抗浏览器中间人和/或中间人和/或僵尸攻击类型的网络攻击的方法，包括：利用Web浏览器生成与驻留在Web服务器中的Web应用程序有关的请求；利用Web浏览器将请求发送至与Web服务器进行信号通信的盒子服务器；利用盒子服务器接收服务器DOM代码，服务器DOM代码是由Web服务器根据请求自动生成的；响应于请求利用盒子服务器将服务页面代码发送至Web浏览器，服务页面代码包括混淆且多态的javascript和/或HTML代码；利用Web浏览器接收并处理javascript和/或HTML代码以自动生成异步请求，使得能够将Web服务器的环境数据发送至盒子服务器；利用盒子服务器处理环境数据以识别网络攻击；利用盒子服务器对服务器DOM代码进行加密功能以生成混淆DOM代码，并响应于异步请求将混淆DOM代码发送至Web浏览器；利用服务页面代码对混淆DOM代码进行解密功能以获CN107209830A得服务器DOM代码；以及利用Web浏览器呈现服务CN107209830A权利要求书1/2页1.一种用于识别并抵抗浏览器中间人攻击类型和/或中间人攻击类型和/或僵尸攻击类型的网络攻击的方法，包括以下步骤：利用Web浏览器来生成与驻留在Web服务器中的Web应用程序有关的请求；利用所述Web浏览器将所述请求发送至与所述Web服务器进行信号通信的盒子服务器；以及利用所述盒子服务器来接收服务器DOM代码，其中所述服务器DOM代码是由所述Web服务器根据所述请求而自动生成的，其特征在于，所述方法还包括以下步骤：响应于所述请求，利用所述盒子服务器来将服务页面代码发送至所述Web浏览器，其中所述服务页面代码包括混淆且多态的javascript代码和/或HTML代码；利用所述Web浏览器来接收并处理所述javascript代码和/或HTML代码以自动生成异步请求，使得能够将所述Web服务器的环境数据发送至所述盒子服务器；利用所述盒子服务器来处理所述Web浏览器的所述环境数据，以识别所述浏览器中间人攻击类型和/或中间人攻击类型和/或僵尸攻击类型的网络攻击；利用所述盒子服务器对所述服务器DOM代码进行加密功能以生成混淆DOM代码，并且响应于所述异步请求来将所述混淆DOM代码发送至所述Web浏览器；利用所述服务页面代码对所述混淆DOM代码进行解密功能，以获得所述服务器DOM代码；以及利用所述Web浏览器来呈现所述服务器DOM代码。2.根据权利要求1所述的方法，其中，还包括以下步骤：利用自动系统来生成与所述Web应用程序相关联的请求；利用同一自动系统来将所述请求和唯一授权码发送至所述盒子服务器；利用所述盒子服务器来接收所述服务器DOM代码，其中所述服务器DOM代码是由所述Web服务器根据所述请求而自动生成的；以及通过所述盒子服务器根据所述唯一授权码将所述服务器DOM代码发送至所述自动系统。3.根据权利要求1所述的方法，其中，还包括以下步骤：利用外部装置来将单次使用的加密密钥提供至所述盒子服务器和所述Web浏览器；使用所述单次使用的加密密钥来对所述服务器DOM代码进行所述加密功能，以生成混淆DOM代码；以及根据所述单次使用的加密密钥来对所述混淆DOM代码进行所述解密功能，以获得所述服务器DOM代码。4.根据权利要求3所述的方法，其中，还包括以下步骤：利用所述盒子服务器来生成与所述Web浏览器的用户相关联的用户代码；以及根据所述用户代码来提供所述单次使用的加密密钥。5.根据权利要求1所述的方法，其中，还包括以下步骤：利用所述Web浏览器来接收并呈现所述服务页面代码；以及利用所述Web浏览器来接收并处理所述javascript代码和/或HTML代码以自动生成所述异步