[发明专利]基于HTML的网站行为模型建模方法

说明书

技术领域

本发明涉及一种网站行为模型建模方法，尤指一种基于HTML的网站行为模型建模方法。

背景技术

当今，网络应用正在成为提供网络服务最主要的的途径之一。在网络应用中，为了提高用户体验，脚本语言(大多数为JavaScript)有被大量应用的趋势。然而，这一趋势也让XSS(Cross Site Script，跨站脚本攻击)成为了互联网目前最为严重的威胁之一。XSS攻击最直接的危害是泄露用户私密敏感信息，同时也可能使用户的个人电脑感染病毒。国际上一些著名的社交网站，如Facebook，MySpace和Twitter等都曾遭受XSS攻击。XSS具有自传播、传播速度快、实施简单等特性，使其受到越来越多的关注。

XSS攻击本质上就是在一个网页中注入非法的脚本代码。当有用户浏览此网页的时候，被嵌入的代码将会被触发执行，从而造成恶意攻击效果。注入恶意代码的方式有两类：

(1)持续性XSS攻击

攻击者将恶意代码永久性的嵌入到一个网页中，在没有被发现和修正之前，这些恶意代码就具有潜在的危害性。真正的攻击行为在受害用户请求访问该网页的时候才发生。例如，攻击者在一个有安全漏洞的论坛上发布了这样一条消息：<script>window.open(″www.evil.com″)</script>，假设这条不会被发现和删除。这条包含了恶意JS代码的信息将会被存储到该论坛的服务器上。随后，任何一个浏览这条消息的用户客户端浏览器将会执行这条消息中内嵌的恶意代码，执行的结果是打开一个恶意页面(即www.evil.com)，可能会带来蠕虫、病毒等后续问题。

(2)非持续性XSS攻击

区别于持续性XSS攻击把恶意代码注入到网络应用的资源中的做法，非持续性XSS攻击方法中所涉及的恶意代码被直接反射到客户端。例如使用垃圾邮件，攻击者诱骗用户点击一个含有恶意代码的链接。如果用户上当，恶意代码将先作为恶意链接的附带信息传向可信网站的服务器端，然后由服务器端作为响应的附带信息传向客户端，嵌入的恶意代码最终在用户客户端浏览器中执行。

目前针对XSS攻击常见的防御手段主要有：(1)防止恶意的JS代码注入到服务器的数据库中，如内容过滤就是其中比较有代表性的方法；(2)浏览器增强方法，通过有针对性地增强浏览器在某些方面的性能，防止用户访问不可信的网页，典型的方法如白名单方法。现有的方法大多属于从入侵点(入口)防止恶意JS代码运行的方法。但针对网上银行系统和电子商务系统等对安全性要求较高的网站，采用从入口防止恶意JS代码运行的防御方式则无法满足高安全性的要求，由此便延伸提出基于网站行为模型的XSS防御方法，该方法通过对网站的逻辑结构和用户允许的操作进行分析并进而进行网站的行为建模，从行为学的角度，分析一个行为操作是否符合网站行为模型对合法行为的规定，对于不符合网站行为模型规定的非法行为则予以阻止。这样就可以从入侵行为的实施点(出口)防止恶意JS代码对用户造成危害。

然，在上述方法的实施过程中，由于当前网站以及网站技术的多样性，对于各种网站都进行手动建模十分困难且很低效，因此，有必要提出一种高效简单的建模方法，以适应当前网站以及网站技术的多样性，便成为目前业界急待克服的课题。

发明内容

鉴于上述现有技术的缺点，本发明目的在于提供一种高效简单的基于HTML的网站行为模型建模方法，以适应当前网站以及网站技术的多样性。

为达到上述目的，本发明所提供的基于HTML的网站行为模型建模方法是应用在连接有网络系统的客户端中，且所述客户端通过所述网络系统实现对网站提供商提供的网站进行访问，该方法包括：1)通过所述网络系统获取网站提供商所提供的网站的源代码，并从所获取的源代码中提取网站所有网页的HTML代码，HTML代码中包含多个类型标签以及行为属性；以及2)扫描该网页的HTML代码，依据HTML代码中不同类型的标签以及行为属性，记录每一类型标签中的各种行为以及每一行为发生后的状态，以由各个相关联的行为与状态形成行为序列，而由此形成的多个行为序列的集合最终构建成网站行为模型。