[发明专利]监控跨站脚本攻击的方法、装置及系统

说明书

技术领域

本发明涉及通信安全技术，尤其涉及一种监控跨站脚本（XSS，Cross Site Scripting）攻击的方法、装置及系统。

背景技术

随着计算机技术的发展，通过计算机连通互联网网站，从网站的网页中获取相关技术资料、进行网上通信已经成为用户日常生活中必不可少的方式。但由于计算机通信中存在的安全漏洞，互联网在给用户带来无限便利的同时，也带来了很多意想不到的烦恼，例如，用户数据库被泄露、用户资料被放到网上公开下载，包含用户信息的储值卡号、银行账户号、网络账户号被非法用户窃取，导致用户合法权益受到损害。

XSS是一种经常出现在web应用中的计算机安全漏洞。具体来说，由于XSS允许用户将代码植入到提供给其它用户使用的网站页面中，使得恶意用户（攻击者）通过代码植入方式，可以修改网站页面内容，甚至盗用用户的身份发表非法文章等一系列操作。因此，只要互联网网站的页面中设置有用于用户输入显示的部分，例如，设置有用于用户输入显示的博客、微博、论坛、网站新闻、点评、分享等，都存在被XSS攻击的风险。

下面对XSS攻击进行简要说明。

XSS攻击的一般步骤如下：首先，非法用户生成XSS攻击代码，通过ASCII编码、十六进制的hex编码或浏览器漏洞等方式，避免被网站预先设置的过滤机制过滤，将攻击代码植入到网站页面中用户输入显示的位置；接着，用户浏览网站，在页面中用户输入显示的位置进行操作，触发植入网站的攻击代码在网页上进行显示，攻击代码通过层叠样式表（CSS，Cascading Style Sheet）、图像（img）标签、点击（onclick）事件等浏览器内置的机制，注入外网站非法代码；然后，非法用户利用注入的外网站非法代码，在被攻击的网页中，进行非法操作，例如，修改网站、操控用户行为、盗取用户信息等，从而达到攻击效果。

由上述可见，为了保障用户的合法权益以及用户通信的安全性，现有网站监控XSS攻击的方法，主要通过在网站内预先设置过滤机制，对一些攻击代码进行过滤，但由于XSS攻击代码可以通过ASCII编码、浏览器漏洞或网站代码漏洞等方式绕过过滤机制，对合法用户进行攻击，使得通信的安全性较低，不能保障用户和网站的合法权益。例如，当被攻击的用户范围较小、用户数量较少时，由于网站数据无明显异常，网站管理者根本无从察觉，直到XSS攻击造成的影响和损失足以达到引起网站数据出现异常变化时，才可能通过网站管理者的分析和维护，将该XSS攻击代码置入过滤机制中，从而阻止后续的XSS攻击。但在监测到XSS攻击代码之前，XSS攻击造成的损失已经较大，因而，无论网站管理者采取何种措施，对用户的影响和损失都无法消除，从而影响了用户的通信业务体验，甚至会对没有数据备份回滚的网站造成难以挽回的损失。

发明内容

本发明的实施例提供一种监控跨站脚本攻击的方法，提高通信的安全性。

本发明的实施例还提供一种监控跨站脚本攻击的装置，提高通信的安全性。

本发明的实施例还提供一种监控跨站脚本攻击的系统，提高通信的安全性。

为达到上述目的，本发明实施例提供的一种监控跨站脚本攻击的方法，预先在网站中设置包含可信脚本路径信息的白名单以及加载用于脚本路径信息搜索的监测脚本，该方法包括：

接收网站根据监测脚本搜索得到、且通过白名单过滤后发送的脚本路径信息，对脚本路径信息进行归类统计；

按照预先设置的疑似策略，对归类统计的脚本路径信息进行疑似分析，获取非跨站脚本攻击的脚本路径信息，根据获取的信息更新网站中设置的白名单。

其中，所述加载用于脚本路径信息搜索的监测脚本包括：

网站接收服务器下发的用于脚本路径信息搜索的监测脚本；

获取网站网页中用户输入显示的位置脚本信息，在获取的位置脚本信息前加载监测脚本。

其中，所述接收网站根据监测脚本搜索得到、且通过白名单过滤后发送的脚本路径信息包括：

加载的监测脚本按照预先设置的时间周期，搜索网站页面中加载的脚本路径信息；

查询搜索得到的脚本路径信息是否在白名单中，如果是，不作处理，否则，将搜索得到的脚本路径信息输出至服务器。

其中，所述对脚本路径信息进行归类统计包括：

获取脚本路径信息中包含的域名信息，为每一域名构建域名日志文件并设置计数器；

将包含相同域名信息的脚本路径信息置入同一域名日志文件中，触发计数器计数，分别记录脚本路径信息对应的网站发送时间信息以及网站页面地址信息。