[发明专利]一种跨站脚本攻击的防御方法、装置、设备和存储介质在审
| 申请号: | 201810967299.6 | 申请日: | 2018-08-23 |
| 公开(公告)号: | CN109040097A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 杨良志;白琳;汪志新;丁德平;瞿勇金 | 申请(专利权)人: | 彩讯科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 518057 广东省深圳市南山区科*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种跨站脚本攻击的防御方法、装置、设备和存储介质。该方法包括:获取网络侧发送的待检测内容;将所述待检测内容与预设的攻击字符集合进行匹配,以筛选出所述待检测内容中的潜在攻击代码;对所述潜在攻击代码进行安全编码处理,以得到安全代码;使用所述安全代码替换所述潜在攻击代码,以将所述待检测内容转换成安全内容;显示所述安全内容。本发明解决了现有技术中无法对XSS攻击进行动态安全防御的技术问题,达到了可根据用户需求对预设的攻击字符集合进行配置,以确保用户所输入的待检测内容符合应用程序编程接口的应用规范,以有效防止XSS攻击的技术效果。 | ||
| 搜索关键词: | 待检测内容 潜在攻击 跨站脚本攻击 安全代码 安全内容 存储介质 字符集合 防御 预设 应用程序编程接口 安全编码 动态安全 技术效果 用户需求 攻击 匹配 替换 发送 筛选 转换 配置 应用 网络 | ||
【主权项】:
1.一种跨站脚本攻击的防御方法,其特征在于,包括:获取网络侧发送的待检测内容;将所述待检测内容与预设的攻击字符集合进行匹配,以筛选出所述待检测内容中的潜在攻击代码;对所述潜在攻击代码进行安全编码处理,以得到安全代码;使用所述安全代码替换所述潜在攻击代码,以将所述待检测内容转换成安全内容;显示所述安全内容。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于彩讯科技股份有限公司,未经彩讯科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810967299.6/,转载请声明来源钻瓜专利网。
