[發(fā)明專利]一種基于瀏覽器標(biāo)簽屬性的入侵檢測方法及裝置在審

申請?zhí)枺?/td>	201410515151.0	申請日：	2014-10-31
公開（公告）號：	CN104301314A	公開（公告）日：	2015-01-21
發(fā)明（設(shè)計）人：	張小松;劉小壘;牛偉納;陳瑞東;王東;黃金;羅榮森;向琦;唐海洋	申請（專利權(quán)）人：	電子科技大學(xué)
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	成都華風(fēng)專利事務(wù)所(普通合伙) 51223	代理人：	徐豐
地址：	611731 四川省成***	國省代碼：	四川;51
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于瀏覽器標(biāo)簽屬性入侵檢測方法裝置
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種瀏覽器的入侵檢測方法，其特征在于，所述入侵檢測方法包括以下步驟：

讀取所述瀏覽器的當(dāng)前網(wǎng)頁；

開啟超文本標(biāo)記語言解析器（HTML parser），以獲取所述網(wǎng)頁中帶有鏈接的所有標(biāo)簽；

解碼所述所有標(biāo)簽中的經(jīng)過編碼的標(biāo)簽；

根據(jù)第一規(guī)則檢測所述所有標(biāo)簽中的第一標(biāo)簽的屬性，以判斷所述第一標(biāo)簽是否是惡意標(biāo)簽，所述第一標(biāo)簽包括iframe標(biāo)簽、img標(biāo)簽和embed標(biāo)簽中至少一種；

根據(jù)第二規(guī)則檢測所述所有標(biāo)簽中的第二標(biāo)簽的屬性，以判斷所述第二標(biāo)簽是否是惡意標(biāo)簽，所述第二標(biāo)簽包括SCRIPT標(biāo)簽和CSS標(biāo)簽中至少一種；

根據(jù)第三規(guī)則檢測所述所有標(biāo)簽中的第三標(biāo)簽的屬性，以判斷所述第三標(biāo)簽是否是惡意標(biāo)簽，所述第三標(biāo)簽包括div標(biāo)簽；

根據(jù)第四規(guī)則檢測所述所有標(biāo)簽中的第四標(biāo)簽的屬性，以判斷所述第四標(biāo)簽是否是惡意標(biāo)簽，所述第四標(biāo)簽包括form標(biāo)簽；以及

根據(jù)第五規(guī)則檢測所述所有標(biāo)簽中的第五標(biāo)簽的屬性，以判斷所述第五標(biāo)簽是否是惡意標(biāo)簽。

2.根據(jù)權(quán)利要求1所述的瀏覽器的入侵檢測方法，其特征在于，所述根據(jù)第一規(guī)則檢測所述第一標(biāo)簽的步驟還包括：

檢測所述第一標(biāo)簽的植入特征和src屬性；

根據(jù)所述植入特征和所述src屬性判斷所述第一標(biāo)簽?zāi)芊裨谒鼍W(wǎng)頁中正常顯示；以及

如果所述第一標(biāo)簽無法在所述網(wǎng)頁中正常顯示，則判定所述第一標(biāo)簽是惡意標(biāo)簽。

3.根據(jù)權(quán)利要求2所述的瀏覽器的入侵檢測方法，其特征在于，所述根據(jù)第一規(guī)則檢測所述第一標(biāo)簽的步驟還包括：

如果所述第一標(biāo)簽可以在所述網(wǎng)頁中正常顯示，且所述第一標(biāo)簽為img標(biāo)簽或者embed標(biāo)簽，則檢測所述第一標(biāo)簽的src鏈接目標(biāo)是否是圖片或者視頻地址；以及

如果所述第一標(biāo)簽的src鏈接目標(biāo)不是圖片且不是視頻地址，則判定所述第一標(biāo)簽是惡意標(biāo)簽。

4.根據(jù)權(quán)利要求2所述的瀏覽器的入侵檢測方法，其特征在于，所述根據(jù)第一規(guī)則檢測所述第一標(biāo)簽的步驟還包括：

如果所述第一標(biāo)簽可以在所述網(wǎng)頁中正常顯示，且所述第一標(biāo)簽為iframe標(biāo)簽，則檢測所述第一標(biāo)簽的src鏈接中是否包含SCRIPT語句；以及

如果所述第一標(biāo)簽的src鏈接包含SCRIPT語句，則判定所述第一標(biāo)簽是惡意標(biāo)簽。

5.根據(jù)權(quán)利要求4所述的瀏覽器的入侵檢測方法，其特征在于，如果所述第一標(biāo)簽是iframe標(biāo)簽，則讀取第一標(biāo)簽的屬性的步驟還包括：

讀取所述iframe標(biāo)簽的高度和寬度；以及

如果所述高度值和所述寬度值均為0，則判定所述第一標(biāo)簽為惡意標(biāo)簽。

6.根據(jù)權(quán)利要求1或2或3或4或5所述的瀏覽器的入侵檢測方法，其特征在于，所述根據(jù)第二規(guī)則檢測所述第二標(biāo)簽的步驟還包括：

檢測所述第二標(biāo)簽是否含有src 屬性；

如果所述第二標(biāo)簽含有src 屬性，則判斷所述第二標(biāo)簽所包含的鏈接是否和所述網(wǎng)頁同源；以及

如果所述第二標(biāo)簽所包含的鏈接與所述網(wǎng)頁不同源，則判定所述第二標(biāo)簽為惡意標(biāo)簽。

7.根據(jù)權(quán)利要求1或2或3或4或5所述的瀏覽器的入侵檢測方法，其特征在于，所述根據(jù)第二規(guī)則檢測所述第二標(biāo)簽的步驟還包括：

檢測所述第二標(biāo)簽是否含有src 屬性；

如果所述第二標(biāo)簽含有src 屬性，則判斷所述第二標(biāo)簽所包含的鏈接是否指向Javascript文件或者指向CSS文件；以及

如果所述第二標(biāo)簽所包含的鏈接既沒有指向Javascript文件又沒有指向CSS文件，則判定所述第二標(biāo)簽為惡意標(biāo)簽。

8.根據(jù)權(quán)利要求7所述的瀏覽器的入侵檢測方法，其特征在于，所述根據(jù)第三規(guī)則檢測所述第三標(biāo)簽的步驟還包括：

檢測所述div 標(biāo)簽的顯示屬性；以及

如果所述顯示屬性表示所述div 標(biāo)簽不能正常顯示，則判定所述div 標(biāo)簽為惡意標(biāo)簽。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于電子科技大學(xué)，未經(jīng)電子科技大學(xué)許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201410515151.0/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點擊【登陸】【注冊】