动态验证。通过对推广客户端与服务器的双向动态验证, 可阻止恶意终端的访问, 并且每次都会随机选取需要测试的项目与数目, 从而增加Web应用的不可预测性。动态验证包括真实浏览器型态验证、浏览器指纹、异常行为模式监测及数据完整性验证四大模块。 动态验证过程中, 依据威胁态势生成不一样的测试代码, 提高攻击困难程度, 有效克服现有终端感知商品用静态采集代码、被逆向后易于绕过的安全难点。
