[发明专利]监控跨站脚本攻击的方法、装置及系统有效
| 申请号: | 201310110412.6 | 申请日: | 2013-04-01 |
| 公开(公告)号: | CN103220277A | 公开(公告)日: | 2013-07-24 |
| 发明(设计)人: | 常川 | 申请(专利权)人: | 新浪技术(中国)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;G06F21/56 |
| 代理公司: | 北京市京大律师事务所 11321 | 代理人: | 黄启行;方晓明 |
| 地址: | 100080 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种监控跨站脚本攻击的方法、装置及系统。该监控跨站脚本攻击的方法包括:预先在网站中设置包含可信脚本路径信息的白名单以及加载用于脚本路径信息搜索的监测脚本;接收网站根据监测脚本搜索得到、且通过白名单过滤后发送的脚本路径信息,对脚本路径信息进行归类统计;按照预先设置的疑似策略,对归类统计的脚本路径信息进行疑似分析,获取非跨站脚本攻击的脚本路径信息,根据获取的信息更新网站中设置的白名单。应用本发明,可以提高通信的安全性。 | ||
| 搜索关键词: | 监控 脚本 攻击 方法 装置 系统 | ||
【主权项】:
一种监控跨站脚本攻击的方法,预先在网站中设置包含可信脚本路径信息的白名单以及加载用于脚本路径信息搜索的监测脚本,该方法包括:接收网站根据监测脚本搜索得到、且通过白名单过滤后发送的脚本路径信息,对脚本路径信息进行归类统计;按照预先设置的疑似策略,对归类统计的脚本路径信息进行疑似分析,获取非跨站脚本攻击的脚本路径信息,根据获取的信息更新网站中设置的白名单。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新浪技术(中国)有限公司,未经新浪技术(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310110412.6/,转载请声明来源钻瓜专利网。
