[发明专利]一种XXE攻击检测方法、系统、设备及计算机存储介质

说明书

本申请公开了一种XXE攻击检测方法、系统、设备及计算机存储介质，获取待检测XML数据；将待检测XML数据转换为对应的检测图；对检测图进行遍历、挖掘，得到挖掘结果；基于挖掘结果判断待检测XML数据是否携带XXE攻击。本申请中，将待检测XML数据转换为对应的检测图，由于图的联通性及传递性，即使待检测XML数据中携带有隐藏攻击信息，也可以通过对检测图进行遍历、挖掘，得到与隐藏攻击信息对应的原始攻击信息，这样，可以对待检测XML数据中的隐藏攻击信息一并进行判定，提高了XXE攻击的检测准确性，且不影响XML的业务。本申请提供的一种XXE攻击检测系统、设备及计算机可读存储介质也解决了相应技术问题。

技术领域

本申请涉及计算机安全技术领域，更具体地说，涉及一种XXE攻击检测方法、系统、设备及计算机存储介质。

背景技术

可扩展标记语言，是标准通用标记语言的子集，简称XML(eXtensible MarkupLanguage)，是一种用于标记电子文件使其具有结构性的标记语言。在XML的应用过程中，当XML携带外部实体时，XML解析器在解析外部实体时，会获取外部实体的内容并插入到XML文档，而外部实体中携带攻击信息时，便会造成XXE(XML External Entity Injection)攻击。为了保证计算机的安全，需检测并防御XXE攻击。

现有的一种XXE攻击检测方法为：使用开发语言提供的禁用外部实体的方法禁用外部实体，此种方法虽然组织力XXE攻击，但从根本上禁止令XML语言外部实体的相关功能，影响XML的业务；另一种XXE攻击检测方法为：基于规则匹配过滤用户提交的XML数据，但是当匹配关键词等编码和嵌套隐藏后，便无法检测出XXE攻击。

综上所述，如何在不影响XML业务的前提下准确对XXE攻击进行检测是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种XXE攻击检测方法，其能在一定程度上解决如何在不影响XML业务的前提下准确对XXE攻击进行检测的技术问题。本申请还提供了一种XXE攻击检测系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种XXE攻击检测方法，包括：

获取待检测XML数据；

将所述待检测XML数据转换为对应的检测图；

对所述检测图进行遍历、挖掘，得到挖掘结果；

基于所述挖掘结果判断所述待检测XML数据是否携带XXE攻击。

优选的，所述将所述待检测XML数据转换为对应的检测图，包括：

基于XML的词法和语法，生成与所述待检测XML数据对应的语法树；

将所述语法树上的有序关系抽象成所述检测图。

优选的，所述将所述语法树上的有序关系抽象成所述检测图，包括：

删除掉所述语法树中与预设正常XML数据对应的树结构；

将剩下的所述语法树上的有序关系抽象成所述检测图。

优选的，所述将所述语法树上的有序关系抽象成所述检测图之后，还包括：

基于所述语法树中树节点的属性，为所述检测图中的图节点添加属性信息；

按照所述检测图中图节点的属性信息，对所述检测图进行分类。

优选的，所述对所述检测图进行遍历、挖掘，得到挖掘结果，包括：

基于表征XXE攻击的预设关键词，对所述检测图进行遍历、挖掘，得到所述检测图中包含的目标关键词；