[发明专利]跨站脚本攻击漏洞检测方法、装置及终端设备有效
| 申请号: | 201810746133.1 | 申请日: | 2018-07-09 |
| 公开(公告)号: | CN109165507B | 公开(公告)日: | 2021-02-19 |
| 发明(设计)人: | 余瞰;潘志祥;李华;张家银;刘海涛;熊帅帅;吴迪;胡娇娇;郑有乐 | 申请(专利权)人: | 深圳开源互联网安全技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 深圳中一联合知识产权代理有限公司 44414 | 代理人: | 张全文 |
| 地址: | 518000 广东省深圳市龙华新区龙*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明适用于计算机安全技术领域,提供了一种跨站脚本攻击漏洞检测方法、装置及终端设备,所述方法包括:接收请求;对所述请求进行解析,获得解析后的参数;通过数据流跟踪技术对所述解析后的参数进行跟踪,获取应用程序运行时的执行信息;所述应用程序为与所述请求对应的应用程序;根据所述执行信息检测所述请求中是否存在跨站脚本攻击漏洞,通过数据流跟踪的方法获取执行信息,并对执行信息进行检测来判断是否存在跨站脚本攻击漏洞以及跨站脚本攻击漏洞的类别,与传统的方法相比,能够检测两种跨站脚本攻击漏洞,同时具有检测速度快和不产生垃圾数据的优点。 | ||
| 搜索关键词: | 脚本 攻击 漏洞 检测 方法 装置 终端设备 | ||
【主权项】:
1.一种跨站脚本攻击漏洞检测方法,其特征在于,包括:接收请求;对所述请求进行解析,获得解析后的参数;通过数据流跟踪技术对所述解析后的参数进行跟踪,获取应用程序运行时的执行信息;所述应用程序为与所述请求对应的应用程序;根据所述执行信息检测所述请求中是否存在跨站脚本攻击漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳开源互联网安全技术有限公司,未经深圳开源互联网安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810746133.1/,转载请声明来源钻瓜专利网。
