[发明专利]一种跨站脚本攻击的防御方法、装置、设备和存储介质

权利要求书

1.一种跨站脚本攻击的防御方法，其特征在于，包括：

获取网络侧发送的待检测内容；

将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码；

对所述潜在攻击代码进行安全编码处理，以得到安全代码；

使用所述安全代码替换所述潜在攻击代码，以将所述待检测内容转换成安全内容；

显示所述安全内容。

2.根据权利要求1所述的跨站脚本攻击的防御方法，其特征在于，所述将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码包括：

将所述待检测内容与预设的攻击代码集合匹配，以筛选出所述待检测内容中的攻击代码；和/或，

将所述待检测内容与预设的变种代码集合匹配，以筛选出所述待检测内容中的变种代码。

3.根据权利要求2所述的跨站脚本攻击的防御方法，其特征在于，预设的攻击代码集合包括下述至少一项：攻击关键字集合、攻击关键字符集合以及攻击标签集合。

4.根据权利要求2所述的跨站脚本攻击的防御方法，其特征在于，预设的变种代码集合包括下述至少一项：原始标签结构变种代码集合、fromCharCode编码变种代码集合、大小写转换变种代码集合、JavaScript转码变种代码集合、标签事件触发变种代码集合、HTML转码变种代码集合、混合型变种代码集合、CSS文本变种代码集合以及CSS属性值变种代码集合。

5.根据权利要求1所述的跨站脚本攻击的防御方法，其特征在于，获取网络侧发送的待检测内容之后，还包括：

利用预设的安全规则表达式对所述待检测内容进行扫描，以确定所述待检测内容是否符合所述预设的安全规则表达式；

若所述待检测内容不符合所述预设的安全规则表达式，则执行将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码的操作。

6.根据权利要求1所述的跨站脚本攻击的防御方法，其特征在于，所述安全编码处理包括下述至少一项：HTML字符转义、URL转码验证、CSS Hex编码、JavaScript Hex编码、JavaScript特殊字符转义、JavaScript敏感字转义以及Unicode编码。

7.根据权利要求1所述的跨站脚本攻击的防御方法，其特征在于，获取网络侧发送的待检测内容包括：

获取网络侧发送的待检测内容以及发送者的账号信息；

将所述账号信息与预设的黑名单进行匹配，以筛选出包含在黑名单中的账号信息；

提取所述黑名单中的账号信息对应的待检测内容，以执行将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码的操作。

8.一种跨站脚本攻击的防御装置，其特征在于，包括：

获取模块，用于获取网络侧发送的待检测内容；

匹配筛选模块，用于将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码；

预处理模块，用于对所述潜在攻击代码进行安全编码处理，以得到安全代码；

转换模块，用于使用所述安全代码替换所述潜在攻击代码，以将所述待检测内容转换成安全内容；

显示模块，用于显示所述安全内容。

9.一种跨站脚本攻击的防御设备，其特征在于，包括：存储器以及一个或多个处理器；

所述存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的跨站脚本攻击的防御方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的跨站脚本攻击的防御方法。