[发明专利]一种XSS攻击检测方法及装置在审
| 申请号: | 202111615585.4 | 申请日: | 2021-12-27 |
| 公开(公告)号: | CN114499968A | 公开(公告)日: | 2022-05-13 |
| 发明(设计)人: | 刘大光 | 申请(专利权)人: | 奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王宇杨 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 xss 攻击 检测 方法 装置 | ||
1.一种XSS攻击检测方法,其特征在于,所述方法包括:
检测接收到的用户请求,判断是否为XSS攻击;
若是XSS攻击,则从所述用户请求中提取XSS攻击向量;
获取对应所述用户请求的应答报文,将所述应答报文放入JS沙箱中运行并执行监听事件,将监听到的对应所述应答报文的事件与所述XSS攻击向量对比,若对比结果一致,则XSS攻击成功。
2.根据权利要求1所述的XSS攻击检测方法,其特征在于,所述检测接收到的用户请求,包括:
通过XSS攻击检测规则检测接收到的用户请求;和/或
通过语义分析方法检测接收到的用户请求;和/或
通过沙箱检测方法检测接收到的用户请求。
3.根据权利要求1-2任一项所述的XSS攻击检测方法,其特征在于,所述用户请求包括http请求。
4.根据权利要求1所述的XSS攻击检测方法,其特征在于,所述从所述用户请求中提取XSS攻击向量,包括:
从所述用户请求中解析出用户参数,将所述用户参数对应的参数值中的函数作为所述XSS攻击向量。
5.根据权利要求4所述的XSS攻击检测方法,其特征在于,所述将监听到的对应所述应答报文的事件与所述XSS攻击向量对比,包括:
将监听到的对应所述应答报文的事件的函数与所述用户参数对应的参数值中的函数对比。
6.根据权利要求1所述的XSS攻击检测方法,其特征在于,所述获取对应所述用户请求的应答报文,将所述应答报文放入JS沙箱中运行并执行监听事件,包括:
获取对应所述用户请求的应答报文,从所述应答报文中解析出对应所述用户请求的应答页面,将所述应答页面放入JS沙箱中运行并执行监听事件。
7.一种XSS攻击检测装置,其特征在于,所述方法包括:
第一处理模块,用于检测接收到的用户请求,判断是否为XSS攻击;
第二处理模块,用于若是XSS攻击,则从所述用户请求中提取XSS攻击向量;
第三处理模块,用于获取对应所述用户请求的应答报文,将所述应答报文放入JS沙箱中运行并执行监听事件,将监听到的对应所述应答报文的事件与所述XSS攻击向量对比,若对比结果一致,则XSS攻击成功。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6所述的XSS攻击检测方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6所述的XSS攻击检测方法的步骤。
10.一种计算机程序产品,其上存储有可执行指令,其特征在于,该指令被处理器执行时使处理器实现如权利要求1至6所述的XSS攻击检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司,未经奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111615585.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于生物材料水溶液的容器
- 下一篇:一种轨迹规划方法及装置
