[发明专利]一种XPath注入漏洞检测及防御系统及方法在审
| 申请号: | 201610835276.0 | 申请日: | 2016-09-21 |
| 公开(公告)号: | CN106446677A | 公开(公告)日: | 2017-02-22 |
| 发明(设计)人: | 王彦杰;肖树根 | 申请(专利权)人: | 中科信息安全共性技术国家工程研究中心有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100195 北京市海淀区杏*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种XPath注入漏洞检测及防御系统包括:XPath注入特征库建立模块、XPath语句分析模块、匹配模块及阻断模块,XPath注入特征库建立模块主要是基于XPath词法语法分析,建立基于XPath语法元素及XPath语法字段规则库;XPath语句分析模块主要针对XPath注入攻击目标数据进行XPath词法语法分析,获取所述目标数据中包含的所有XPath语法元素及XPath语法字段;匹配模块主要将从所述目标数据中获取的所有XPath语法元素及XPath语法字段与XPath注入特征库建立模块中的规则描述进行匹配,如果匹配成功,则确定存在XPath注入攻击;阻断模块阻断XPath注入攻击请求。本发明的有益效果在于:本发明所述方案能有效识别XPath注入攻击并阻断XPath注入攻击,有效保护用户的数据安全。 | ||
| 搜索关键词: | 一种 xpath 注入 漏洞 检测 防御 系统 方法 | ||
【主权项】:
一种XPath注入漏洞检测及防御方法,其特征在于:所述XPath注入漏洞检测及防御方法包括:步骤一:基于XPath词法语法分析,建立基于XPath语法元素及XPath语法字段的XPath注入特征库 ;步骤二:获取XPath注入攻击目标数据,对所述目标数据进行XPath词法语法分析,获取所述目标数据中包含的所有XPath语法元素及XPath语法字段 ;步骤三:将所述目标数据中包含的所有XPath语法元素及XPath语法字段与所述XPath注入特征库进行匹配,如果匹配成功,则确定存在XPath注入攻击;步骤四:阻断http请求一种XPath注入漏洞检测及防御系统,其特征在于:所述XPath注入漏洞检测及防御系统包括:XPath注入特征库建立模块、XPath语句分析模块、匹配模块及阻断模块,其中,所述XPath注入特征库建立模块主要是基于XPath词法语法分析,建立基于XPath语法元素及XPath语法字段规则库;所述XPath语句分析模块主要针对XPath注入攻击目标数据进行XPath词法语法分析,获取所述目标数据中包含的所有XPath语法元素及XPath语法字段 ;所述匹配模块主要将从所述目标数据中获取的所有XPath语法元素及XPath语法字段与XPath注入特征库建立模块中的规则描述进行匹配,如果匹配成功,则确定存在XPath注入攻击;所述阻断模块主要用于阻断XPath注入攻击请求,当确定存在XPath注入攻击时,该工具将会阻断该http请求,当来之同一ip地址3次类似攻击请求,则将该ip加入黑名单。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科信息安全共性技术国家工程研究中心有限公司,未经中科信息安全共性技术国家工程研究中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610835276.0/,转载请声明来源钻瓜专利网。
- 上一篇:PE文件的处理方法及装置
- 下一篇:一种基于句柄函数的网络账号保护方法及系统
