[發(fā)明專利]跨站腳本攻擊防御方法和裝置、應(yīng)用服務(wù)器在審
| 申請?zhí)枺?/td> | 201310445489.9 | 申請日: | 2013-09-26 |
| 公開(公告)號: | CN104519008A | 公開(公告)日: | 2015-04-15 |
| 發(fā)明(設(shè)計)人: | 蔡林 | 申請(專利權(quán))人: | 北大方正集團(tuán)有限公司;北京北大方正電子有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京同立鈞成知識產(chǎn)權(quán)代理有限公司 11205 | 代理人: | 劉芳 |
| 地址: | 100871 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 腳本 攻擊 防御 方法 裝置 應(yīng)用 服務(wù)器 | ||
1.一種跨站腳本攻擊防御方法,其特征在于,包括:
應(yīng)用服務(wù)器接收終端發(fā)送的訪問請求;所述訪問請求用于請求訪問所述應(yīng)用服務(wù)器中的應(yīng)用程序;
所述應(yīng)用服務(wù)器對所述訪問請求進(jìn)行解析,獲得請求頭;所述請求頭包括終端通過Web網(wǎng)頁的表單輸入的目標(biāo)信息;
所述應(yīng)用服務(wù)器利用正則表達(dá)式,將特征庫中的關(guān)鍵字與所述請求頭中的所述目標(biāo)信息進(jìn)行匹配;所述特征庫是預(yù)先建立的,用于存儲惡意代碼的關(guān)鍵字;
若所述特征庫中存在與所述請求頭中的所述目標(biāo)信息匹配的關(guān)鍵字,則所述應(yīng)用服務(wù)器確定所述請求頭中的所述目標(biāo)信息存在惡意代碼,拒絕所述訪問請求,以避免所述應(yīng)用服務(wù)器中的應(yīng)用程序接收到所述訪問請求。
2.根據(jù)權(quán)利要求1所述的跨站腳本攻擊防御方法,其特征在于,所述應(yīng)用服務(wù)器利用正則表達(dá)式,將特征庫中的關(guān)鍵字與所述請求頭中的所述目標(biāo)信息進(jìn)行匹配之后,還包括:
若所述特征庫中不存在與所述請求頭中的所述目標(biāo)信息匹配的關(guān)鍵字,則所述應(yīng)用服務(wù)器確定所述請求頭中的所述目標(biāo)信息不存在惡意代碼,允許所述終端訪問所述訪問請求所請求訪問的應(yīng)用程序。
3.根據(jù)權(quán)利要求1或2所述的跨站腳本攻擊防御方法,其特征在于,所述應(yīng)用服務(wù)器接收終端發(fā)送的訪問請求之后,還包括:
所述應(yīng)用服務(wù)器對所述訪問請求進(jìn)行解析,獲得請求參數(shù);所述請求參數(shù)包括所述訪問請求所請求訪問的應(yīng)用程序的統(tǒng)一資源定位符URL;
所述應(yīng)用服務(wù)器利用所述正則表達(dá)式,將所述特征庫中的關(guān)鍵字與所述請求參數(shù)中的所述URL進(jìn)行匹配,確定所述特征庫中不存在與所述請求參數(shù)中的所述URL匹配的關(guān)鍵字。
4.根據(jù)權(quán)利要求1或2所述的跨站腳本攻擊防御方法,其特征在于,所述應(yīng)用服務(wù)器接收終端發(fā)送的訪問請求之前,包括:
所述應(yīng)用服務(wù)器對歷史跨站腳本攻擊的惡意代碼進(jìn)行分析,獲得惡意代碼的關(guān)鍵字,建立存儲所述惡意代碼的關(guān)鍵字的所述特征庫。
5.一種跨站腳本攻擊防御裝置,其特征在于,包括
接收模塊,用于接收終端發(fā)送的訪問請求;所述訪問請求用于請求訪問應(yīng)用服務(wù)器中的應(yīng)用程序;
第一解析模塊,用于對所述訪問請求進(jìn)行解析,獲得請求頭;所述請求頭包括終端通過Web網(wǎng)頁的表單輸入的目標(biāo)信息;
第一匹配模塊,用于利用正則表達(dá)式,將特征庫中的關(guān)鍵字與所述請求頭中的所述目標(biāo)信息進(jìn)行匹配;所述特征庫是預(yù)先建立的,用于存儲惡意代碼的關(guān)鍵字;
處理模塊,用于若所述特征庫中存在與所述請求頭中的所述目標(biāo)信息匹配的關(guān)鍵字,則所述應(yīng)用服務(wù)器確定所述請求頭中的所述目標(biāo)信息存在惡意代碼,拒絕所述訪問請求,以避免所述應(yīng)用程序接收到所述訪問請求。
6.根據(jù)權(quán)利要求5所述的跨站腳本攻擊防御裝置,其特征在于,
所述處理模塊還用于若所述特征庫中不存在與所述請求頭中的所述目標(biāo)信息匹配的關(guān)鍵字,則所述應(yīng)用服務(wù)器確定所述請求頭中的所述目標(biāo)信息不存在惡意代碼,允許所述終端訪問所述訪問請求所請求訪問的應(yīng)用程序。
7.根據(jù)權(quán)利要求5或6所述的跨站腳本攻擊防御裝置,其特征在于,所述跨站腳本攻擊防御裝置,還包括:
第二解析模塊,用于接收終端發(fā)送的所述訪問請求之后,對所述訪問請求進(jìn)行解析,獲得請求參數(shù);所述請求參數(shù)包括所述訪問請求所請求訪問的應(yīng)用程序的統(tǒng)一資源定位符URL;
第二匹配模塊,用于利用所述正則表達(dá)式,將所述特征庫中的關(guān)鍵字與所述請求參數(shù)中的所述URL進(jìn)行匹配,確定所述特征庫中不存在與所述請求參數(shù)中的所述URL匹配的關(guān)鍵字。
8.根據(jù)權(quán)利要求5或6所述的跨站腳本攻擊防御裝置,其特征在于,建立模塊,用于對歷史跨站腳本攻擊的惡意代碼進(jìn)行分析,獲得惡意代碼的關(guān)鍵字,建立存儲所述惡意代碼的關(guān)鍵字的所述特征庫。
9.一種應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器中運行至少一個應(yīng)用程序,其特征在于,所述應(yīng)用服務(wù)器包括權(quán)利要求5-8任一項所述的跨站腳本攻擊防御裝置,所述應(yīng)用服務(wù)器向所述至少一個應(yīng)用程序共享所述跨站腳本攻擊防御裝置。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北大方正集團(tuán)有限公司;北京北大方正電子有限公司,未經(jīng)北大方正集團(tuán)有限公司;北京北大方正電子有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310445489.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 腳本處理方法及裝置
- 一種實現(xiàn)腳本引擎的系統(tǒng)及方法
- 代理自動配置腳本的處理方法及代理自動配置腳本服務(wù)器
- 一種腳本執(zhí)行方法、裝置及計算設(shè)備
- 腳本轉(zhuǎn)換方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 性能測試平臺腳本存儲方法、裝置、設(shè)備及存儲介質(zhì)
- 一種實現(xiàn)測試腳本驗證的方法及系統(tǒng)
- 結(jié)構(gòu)化查詢語言腳本審查方法及相關(guān)設(shè)備
- 基于FitNesse框架的數(shù)據(jù)驅(qū)動腳本庫的方法、系統(tǒng)及介質(zhì)
- 一種腳本審計方法、裝置、設(shè)備及存儲介質(zhì)
