(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211011579.2 (22)申请日 2022.08.23 (71)申请人 广西电网有限责任公司电力科 学研 究院 地址 530023 广西壮 族自治区南宁市 兴宁 区民主路6 -2号 (72)发明人 凌颖　杨春燕　余通　黎新　 宾冬梅　韩松明　谢铭　明少锋　 卢杰科　唐福川　 (74)专利代理 机构 南宁东智知识产权代理事务 所(特殊普通 合伙) 45117 专利代理师 裴康明 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01)H04L 9/32(2006.01) (54)发明名称 一种基于在线交互式WEB动态防御的内容混 淆方法 (57)摘要 本发明公开了一种基于在线交互式WEB动态 防御的内容混淆方法， 采用MD5加密技术对文件 名、 类名、 协议名、 属性名和函数名进行加密混 淆， 由于MD5为不可逆加密技术， 就算黑客获取到 WEB前端提交的报文， 亦无法对其进行破解操作， 从而达到保护代码安全的目的。 在对关键字进行 提取时， 需要把以下关键字作为保留字， 不进行 混淆， 否则程序在混淆之后无法进行编译运行。 而且通过动态加壳处理， 可以使源代码有效变 形， 达到双层保护的效果， 从而提升代码的安全 性， 从而达 到保护WEB服 务器的目的。 权利要求书1页 说明书5页 附图1页 CN 115473702 A 2022.12.13 CN 115473702 A 1.一种基于在线交 互式WEB动态防御的内容混淆 方法， 其特 征在于， 包括： 从文件中提取关键字信息， 所述关键字信息包括： 文件名、 类名、 协议名、 属性名和函数 名； 移除系统中的保留字； 使用MD5加密技 术对关键 字信息进行加密混淆； 对加密混淆后的代码进行动态加壳。 2.根据权利要求1所述的基于在线交互式WEB动态防御的内容混淆方法， 其特征在于， 在移除系统中的保留字的同时， 还移除项目名称关键 字。 3.根据权利要求1所述的基于在线交互式WEB动态防御的内容混淆方法， 其特征在于， 使用MD5加密技术对关键字信息进 行加密混淆还包括： 将 MD5加密后的关键字替换原代码文 件中的关键 字。 4.根据权利要求3所述的基于在线交互式WEB动态防御的内容混淆方法， 其特征在于， 所述替换采用单词替换。 5.根据权利要求1所述的基于在线交互式WEB动态防御的内容混淆方法， 其特征在于， 对加密混淆后的代码进行动态加壳后， 按照规则生成多个不同的代码字列。 6.根据权利要求5所述的基于在线交互式WEB动态防御的内容混淆方法， 其特征在于， 所述规则包括： 随机对原 代码进行 垃圾代码填充。 7.根据权利要求6所述的基于在线交互式WEB动态防御的内容混淆方法， 其特征在于， 采用随机算法对候选功能单元和垃圾代码的提取、 以及无相关性的功 能单元调序， 以保征 每次生成的代码段都不相同。 8.一种基于在线交 互式WEB动态防御的内容混淆系统， 其特 征在于， 包括： 关键字信息提取模块， 用于从文件中提取关键字信息， 所述关键字信息包括： 文件名、 类名、 协议名、 属性名和函数名； 移除保留字模块， 用于移除系统中的保留字； MD5加密模块， 用于使用MD5加密技 术对关键 字信息进行加密混淆； 和 动态加壳模块， 用于对加密混淆后的代码进行动态加壳。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括存储的程序， 其中， 在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求 1至7中任意 一项所述的基于在线交 互式WEB动态防御的内容混淆 方法。 10.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权 利要求1至7中任意 一项所述的基于在线交 互式WEB动态防御的内容混淆 方法。权　利　要　求　书 1/1 页 2 CN 115473702 A 2一种基于在线交互式WEB动态防御的内容混淆方 法 技术领域 [0001]本发明涉及WEB技术领域， 特别涉及一种基于在线交互式WEB动态防御的内容混淆 方法。 背景技术 [0002]随着信息技术的不断发展， 企业WEB 应用服务越来越多， 其安全所面临的挑战日益 严峻， 针对Web的攻击和破坏的也在不 断增长， 安全风险达到了前所未有的高度。 如何减少 针对WEB的安全问题呢， 鉴于此， 需要一种基于在线交 互式WEB动态防御的内容混淆 方法。 发明内容 [0003]本发明实施例提供了一种基于在线交互式WEB动态防御的内容混淆方法， 以至少 解决相关技 术中WEB不够安全的技 术问题。 [0004]根据本发明实施例的一方面， 提供了一种基于在线交互式WEB动态防御的内容混 淆方法， 包括： 从文件中提取关键字信息， 所述关键字信息包括： 文件名、 类名、 协议名、 属性名和 函数名； 移除系统中的保留字； 使用MD5加密技 术对关键 字信息进行加密混淆； 对加密混淆后的代码进行动态加壳。 [0005]可选地， 在移除系统中的保留字的同时， 还移除项目名称关键 字。 [0006]可选地， 使用MD5加密技术对关键字信息进行加密混淆还包括： 将MD5加密后的关 键字替换原 代码文件中的关键 字。 [0007]可选地， 所述 替换采用单词替换。 [0008]可选地， 对加密混淆后的代码进行动态加壳后， 按照规则生成多个不 同的代码字 列。 [0009]可选地， 所述 规则包括： 随机对原 代码进行 垃圾代码填充。 [0010]可选地， 采用随机算法对候选功能单元和垃圾代码的提取、 以及无相关性的功能 单元调序， 以保征每次生成的代码段都不相同。 [0011]根据本发明实施例的另一方面， 还提供了一种基于在线交互式WEB动态防御的内 容混淆系统， 包括： 关键字信息提取模块， 用于从文件中提取关键字信息， 所述关键字信息包括： 文件 名、 类名、 协议名、 属性名和函数名； 移除保留字模块， 用于移除系统中的保留字； MD5加密模块， 用于使用MD5加密技 术对关键 字信息进行加密混淆； 和 动态加壳模块， 用于对加密混淆后的代码进行动态加壳。 [0012]根据本发明实施例的另一方面， 还提供了一种计算机可读存储介质， 所述计算机说　明　书 1/5 页 3 CN 115473702 A 3