[發(fā)明專利]攻擊攔截方法和裝置、計(jì)算設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201811070012.6 | 申請日: | 2018-09-13 |
| 公開(公告)號: | CN109660499B | 公開(公告)日: | 2021-07-27 |
| 發(fā)明(設(shè)計(jì))人: | 劉梓溪 | 申請(專利權(quán))人: | 創(chuàng)新先進(jìn)技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京智信禾專利代理有限公司 11637 | 代理人: | 吳肖肖 |
| 地址: | 開曼群島大開曼島喬治鎮(zhèn)醫(yī)院路*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 攻擊 攔截 方法 裝置 計(jì)算 設(shè)備 存儲 介質(zhì) | ||
本說明書提供一種攻擊攔截方法和裝置、計(jì)算設(shè)備及存儲介質(zhì),其中該攻擊攔截方法包括:對當(dāng)前訪問請求進(jìn)行詞法分析得到對應(yīng)的令牌序列;將所述令牌序列與黑名單令牌集合進(jìn)行匹配,根據(jù)匹配結(jié)果確定所述當(dāng)前訪問請求是否被攔截。
技術(shù)領(lǐng)域
本說明書涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別涉及一種攻擊攔截方法和裝置、計(jì)算設(shè)備及存儲介質(zhì)。
背景技術(shù)
傳統(tǒng)的XSS(Cross Site Scripting,跨站腳本攻擊)攻擊識別,往往是基于字符串黑名單特征,這種方案下很容易被攻擊者用各種方式繞過。
發(fā)明內(nèi)容
有鑒于此,本說明書實(shí)施例提供了一種攻擊攔截方法和裝置、計(jì)算設(shè)備及存儲介質(zhì),以解決現(xiàn)有技術(shù)中存在的技術(shù)缺陷。
根據(jù)本說明書實(shí)施例的第一方面,提供了一種攻擊攔截方法,包括:
對當(dāng)前訪問請求進(jìn)行詞法分析得到對應(yīng)的令牌序列;
將所述令牌序列與黑名單令牌集合進(jìn)行匹配,根據(jù)匹配結(jié)果確定所述當(dāng)前訪問請求是否被攔截。
根據(jù)本說明書實(shí)施例的第二方面,提供了一種攻擊攔截裝置,包括:
詞法分析器,被配置為對當(dāng)前訪問請求進(jìn)行詞法分析得到對應(yīng)的令牌序列;
匹配器,被配置為將所述令牌序列與黑名單令牌集合進(jìn)行匹配,根據(jù)匹配結(jié)果確定所述當(dāng)前訪問請求是否被攔截。
根據(jù)本說明書實(shí)施例的第三方面,提供了一種計(jì)算設(shè)備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)指令,所述處理器執(zhí)行所述指令時實(shí)現(xiàn)所述的攻擊攔截方法的步驟。
根據(jù)本說明書實(shí)施例的第四方面,提供了一種計(jì)算機(jī)可讀存儲介質(zhì),其存儲有計(jì)算機(jī)指令,該指令被處理器執(zhí)行時實(shí)現(xiàn)所述的攻擊攔截方法的步驟。
本說明書實(shí)施例通過采用詞法分析將當(dāng)前訪問請求轉(zhuǎn)換成token序列,將得到的令牌序列與黑名單令牌集合進(jìn)行匹配,根據(jù)匹配結(jié)果確定所述當(dāng)前訪問請求是否被攔截,有效地提高了攻擊識別的精確度,降低了被攻擊者用各種方式繞過的可能性,并且降低了誤攔的幾率。
附圖說明
圖1是示出了根據(jù)本說明書一實(shí)施例的計(jì)算設(shè)備100的結(jié)構(gòu)框圖;
圖2是示出了根據(jù)本說明書一實(shí)施例的攻擊攔截方法的示意性流程圖;
圖3是示出了根據(jù)本說明書另一實(shí)施例的攻擊攔截方法的示意性流程圖;
圖4是示出了根據(jù)本說明書另一實(shí)施例的攻擊攔截裝置的示意性模塊圖。
具體實(shí)施方式
在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本說明書。但是本說明書能夠以很多不同于在此描述的其它方式來實(shí)施,本領(lǐng)域技術(shù)人員可以在不違背本說明書內(nèi)涵的情況下做類似推廣,因此本說明書不受下面公開的具體實(shí)施的限制。
圖1是示出了根據(jù)本說明書一實(shí)施例的計(jì)算設(shè)備100的結(jié)構(gòu)框圖。該計(jì)算設(shè)備100的部件包括但不限于存儲器110和處理器120。處理器120與存儲器110通過總線130相連接,數(shù)據(jù)庫150用于保存用戶訪問數(shù)據(jù)。
計(jì)算設(shè)備100還包括接入設(shè)備140,接入設(shè)備140使得計(jì)算設(shè)備100能夠經(jīng)由一個或多個網(wǎng)絡(luò)160通信。這些網(wǎng)絡(luò)的示例包括公用交換電話網(wǎng)(PSTN)、局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、個域網(wǎng)(PAN)或諸如因特網(wǎng)的通信網(wǎng)絡(luò)的組合。接入設(shè)備140可以包括有線或無線的任何類型的網(wǎng)絡(luò)接口(例如,網(wǎng)絡(luò)接口卡(NIC))中的一個或多個,諸如IEEE802.11無線局域網(wǎng)(WLAN)無線接口、全球微波互聯(lián)接入(Wi-MAX)接口、以太網(wǎng)接口、通用串行總線(USB)接口、蜂窩網(wǎng)絡(luò)接口、藍(lán)牙接口、近場通信(NFC)接口,等等。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于創(chuàng)新先進(jìn)技術(shù)有限公司,未經(jīng)創(chuàng)新先進(jìn)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811070012.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
