动态安全技术

动态验证
在动态验证过程中,会根据威胁态势生成不同的检测代码,以增加应用的不可预测性,提升攻击者或自动化工具假冒合法客户端的难度,有效克服现有终端感知产品使用静态采集代码,被逆向后易于被绕过的安全难题。
动态封装
对网页底层代码做动态封装,隐藏攻击入口,避免成为网络攻击目标。 由于每次封装算法都不同,让攻击者无法预测服务器行为,从而大幅提升了攻击难度。
动态混淆
使用动态混淆算法对终端用户请求的内容进行保护,有效提升中间人攻击的难度,防止伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。每次混淆均使用不同算法,令攻击者无法预知混淆算法与密钥,增加攻击难度。
动态令牌
对当前页面内的合法请求地址授予一定时间内有效的一次性令牌,同时阻拦没有令牌的非法请求。动态令牌可保障业务逻辑的正确运行并防止攻击者发出非法请求,可抵御越权访问、网页后门、重放攻击、应用层DDoS等自动化恶意攻击行为。
动态挑战
针对疑似工具行为的访问行为,发起动态挑战,对高级机器人的拟人行为进行识别。动态挑战解决了传统挑战识别依赖固定模板的问题,通过引入动态变幻技术,使得每次挑战的形式、内容均不相同,提升攻击者识别绕过的难度,是对抗机器行为的有效手段之一。