[发明专利]一种跨站脚本攻击的防御方法、装置、设备和存储介质

说明书

本发明公开了一种跨站脚本攻击的防御方法、装置、设备和存储介质。该方法包括：获取网络侧发送的待检测内容；将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码；对所述潜在攻击代码进行安全编码处理，以得到安全代码；使用所述安全代码替换所述潜在攻击代码，以将所述待检测内容转换成安全内容；显示所述安全内容。本发明解决了现有技术中无法对XSS攻击进行动态安全防御的技术问题，达到了可根据用户需求对预设的攻击字符集合进行配置，以确保用户所输入的待检测内容符合应用程序编程接口的应用规范，以有效防止XSS攻击的技术效果。

技术领域

本发明实施例涉及网络安全技术，尤其涉及一种跨站脚本攻击的防御方法、装置、设备和存储介质。

背景技术

在网络发达的当今时代，脚本语言在网络应用中被大量使用。但随之而来的XSS(cross-site scripting，跨站脚本)攻击成为了目前互联网最为严重的安全问题之一。

目前，为了解决XSS攻击，一般站在攻击者的角度来思考并提高程序的安全性，即提高开发人员的安全意识，杜绝一切输入源中可能存在的恶意代码。一般而言，开发人员采用一个安全过滤器对恶意代码进行全局拦截处理，以保证网络的安全。

但在实际操作中，用户在web前端输入的内容是无规范的。当用户以不同的规范在web前端输入内容时，XSS攻击发生的位置也是不同的。因此，对XSS攻击的防御是一个动态的过程，而如何对XSS攻击进行动态防御是目前需要解决的一个难题。

发明内容

本发明提供一种跨站脚本攻击的防御方法、装置、设备和存储介质，以解决现有技术中无法对XSS攻击进行动态防御的技术问题。

第一方面，本发明实施例提供了一种跨站脚本攻击的防御方法，包括：

获取网络侧发送的待检测内容；

将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码；

对所述潜在攻击代码进行安全编码处理，以得到安全代码；

使用所述安全代码替换所述潜在攻击代码，以将所述待检测内容转换成安全内容；

显示所述安全内容。

第二方面，本发明实施例还提供了一种跨站脚本攻击的防御装置，包括：

获取模块，用于获取网络侧发送的待检测内容；

匹配筛选模块，用于将所述待检测内容与预设的攻击字符集合进行匹配，以筛选出所述待检测内容中的潜在攻击代码；

预处理模块，用于对所述潜在攻击代码进行安全编码处理，以得到安全代码；

转换模块，用于使用所述安全代码替换所述潜在攻击代码，以将所述待检测内容转换成安全内容；

显示模块，用于显示所述安全内容。

第三方面，本发明实施例还提供了一种跨站脚本攻击的防御设备，包括：存储器以及一个或多个处理器；

所述存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面所述的跨站脚本攻击的防御方法。

第四方面，本发明实施例还提供了一种一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的跨站脚本攻击的防御方法。