[发明专利]防御方法、XSS漏洞的查寻方法、流量检测设备及存储介质

说明书

本申请涉及网络安全技术领域，尤其涉及一种防御方法、XSS漏洞的查寻方法、流量检测设备及存储介质；防御方法包括：获取网络流量；判断所述网络流量中是否携带有数据库中存储的XSS攻击代码，如果是，则对所述网络流量中携带的XSS攻击代码进行转义处理，得到转义处理后的XSS攻击代码；其中，所述转义处理后的XSS攻击代码为浏览器不能执行的数据；以及，将所述转义处理后的XSS攻击代码存储至数据库。对XSS攻击代码进行转义等防御操作，将XSS攻击代码转换为浏览器不能执行的数据，然后将转义防御后的XSS攻击代码存储至数据库内，有效减少流量检测设备web界面上的XSS漏洞，从而便于提高流量检测设备的安全性。

技术领域

本申请涉及网络安全的技术领域，尤其是涉及一种防御方法、XSS漏洞的查寻方法、流量检测设备及存储介质。

背景技术

跨站脚本(Cross-site Scripting，XSS)是通常在Web应用程序中发现的一种计算机安全漏洞。XSS漏洞是指攻击者向Web页面插入恶意HTML代码，当正常用户浏览该页面时，嵌入在Web页面里的恶意HTML代码被执行，从而达到攻击正常用户的目的。

XSS漏洞产生的原因就是在HTML中被注入了脚本代码，使其在脚本解析和运行阶段向攻击者提供可被利用的信息，实现对正常用户的攻击。当用户点击了包含XSS漏洞的恶意链接时，服务器会返回包含恶意代码的页面，恶意代码会在客户端浏览器上执行，对用户进行XSS攻击。XSS攻击会导致用户信息被盗取并对用户进行会话劫持，更严重的危害包括XSS钓鱼、XSS蠕虫、XSS挂马等。

相关的XSS漏洞查询方法通常是从用户输入处查找Web页面是否存在XSS漏洞，但随着安全技术不断发展，寻找XSS漏洞的方法不再局限于通过Web页面。

对流量检测设备来说，会将业务流量中检测到的XSS攻击代码写入自身的数据库，若直接将数据库中的XSS攻击代码返回给Web页面，则Web页面容易产生储存型XSS漏洞，造成网络危害。

发明内容

为了减少流量检测设备的XSS漏洞，提高网络安全，本申请提供一种防御方法、XSS漏洞的查寻方法、流量检测设备及存储介质。

第一方面，本申请提供的一种防御方法，采用如下的技术方案：

一种防御方法，包括：

获取网络流量；

判断所述网络流量中是否携带有数据库中存储的XSS攻击代码，如果是，则对所述网络流量中携带的XSS攻击代码进行转义处理，得到转义处理后的XSS攻击代码；其中，所述转义处理后的XSS攻击代码为浏览器不能执行的数据；以及，

将所述转义处理后的XSS攻击代码存储至数据库。

通过采用上述技术方案，对网络流量进行实时监测，并对网络流量中所携带的XSS攻击代码进行转义等防御操作，将XSS攻击代码转换为浏览器不能执行的数据，然后将转义处理后的XSS攻击代码存储至数据库内，有效减少将数据库中的XSS攻击代码返回给Web页面后，浏览器执行数据库内的XSS攻击代码，有效避免Web页面产生XSS漏洞，从而便于提高网络安全。

可选的，所述转义处理包括：

对所述网络流量中携带的XSS攻击代码进行HtmlEncode编码。

通过采用上述技术方案，由于XSS攻击代码容易被浏览器解析成标签，则会被浏览器执行，从而对用户进行XSS攻击；通过对XSS攻击代码进行HtmlEncode编码，将XSS攻击代码转换为浏览器不能执行的字符串，有助于避免浏览器执行数据库内的XSS攻击代码，从而有效减少Web页面产生XSS漏洞。

可选的，所述数据库中存储的XSS攻击代码的获取方法包括：

获取各种类型的XSS报文，所述XSS报文为携带有XSS原始攻击代码的报文；