[發(fā)明專利]防御方法、XSS漏洞的查尋方法、流量檢測(cè)設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202111113122.8 | 申請(qǐng)日: | 2021-09-22 |
| 公開(公告)號(hào): | CN114024709A | 公開(公告)日: | 2022-02-08 |
| 發(fā)明(設(shè)計(jì))人: | 黃峰;張紅學(xué) | 申請(qǐng)(專利權(quán))人: | 湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L67/02 |
| 代理公司: | 北京維正專利代理有限公司 11508 | 代理人: | 李傳亮 |
| 地址: | 430014 湖北省武漢市武漢*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 防御 方法 xss 漏洞 查尋 流量 檢測(cè) 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種防御方法,其特征在于,包括:
獲取網(wǎng)絡(luò)流量;
判斷所述網(wǎng)絡(luò)流量中是否攜帶有數(shù)據(jù)庫中存儲(chǔ)的XSS攻擊代碼,如果是,則對(duì)所述網(wǎng)絡(luò)流量中攜帶的XSS攻擊代碼進(jìn)行轉(zhuǎn)義處理,得到轉(zhuǎn)義處理后的XSS攻擊代碼;其中,所述轉(zhuǎn)義處理后的XSS攻擊代碼為瀏覽器不能執(zhí)行的數(shù)據(jù);以及,
將所述轉(zhuǎn)義處理后的XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫。
2.根據(jù)權(quán)利要求1所述的一種防御方法,其特征在于,所述轉(zhuǎn)義處理包括:
對(duì)所述網(wǎng)絡(luò)流量中攜帶的XSS攻擊代碼進(jìn)行HtmlEncode編碼。
3.根據(jù)權(quán)利要求1或2所述的一種防御方法,其特征在于,所述數(shù)據(jù)庫中存儲(chǔ)的XSS攻擊代碼的獲取方法包括:
獲取各種類型的XSS報(bào)文,所述XSS報(bào)文為攜帶有XSS原始攻擊代碼的報(bào)文;
基于所述XSS報(bào)文中攜帶的XSS原始攻擊代碼構(gòu)造XSS攻擊代碼;
將所述XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫。
4.根據(jù)權(quán)利要求3所述的一種防御方法,其特征在于,所述構(gòu)造XSS攻擊代碼后還包括:
對(duì)每種類型的XSS攻擊代碼增加預(yù)警信息,將所述預(yù)警信息的標(biāo)記內(nèi)容與XSS報(bào)文一一對(duì)應(yīng)。
5.一種XSS漏洞的查尋方法,其特征在于,基于權(quán)利要求1-4之一所述的一種防御方法,所述查尋方法包括:
判斷流量檢測(cè)設(shè)備上是否存在有預(yù)警信息,如果是,則確定Web頁面存在有XSS漏洞;其中,所述預(yù)警信息與數(shù)據(jù)庫內(nèi)的XSS攻擊代碼一一對(duì)應(yīng)。
6.根據(jù)權(quán)利要求5所述的一種XSS漏洞的查尋方法,其特征在于,所述確定Web頁面存在有XSS漏洞后還包括:
在確定Web頁面存在有XSS漏洞的情況下,基于預(yù)警信息的標(biāo)記內(nèi)容確定XSS漏洞的類型;其中,所述預(yù)警信息的標(biāo)記內(nèi)容與XSS報(bào)文一一對(duì)應(yīng),所述XSS報(bào)文為攜帶有XSS原始攻擊代碼的報(bào)文。
7.根據(jù)權(quán)利要求6所述的一種XSS漏洞的查尋方法,其特征在于,所述預(yù)警信息包括彈窗告警;
基于所述預(yù)警信息的標(biāo)記內(nèi)容獲取XSS漏洞類型的方法包括:
在流量檢測(cè)設(shè)備檢測(cè)到經(jīng)過自身的網(wǎng)絡(luò)流量攜帶有數(shù)據(jù)庫中存儲(chǔ)的XSS攻擊代碼的情況下,將網(wǎng)絡(luò)流量中攜帶的XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫,并返回給流量檢測(cè)設(shè)備的顯示頁面,生成彈窗告警;
獲取彈窗告警的標(biāo)記內(nèi)容;
基于所述彈窗告警的標(biāo)記內(nèi)容獲取XSS漏洞的類型。
8.根據(jù)權(quán)利要求6所述的一種XSS漏洞的查尋方法,其特征在于,所述預(yù)警信息包括POST請(qǐng)求;
所述基于所述預(yù)警信息的標(biāo)記內(nèi)容判斷XSS漏洞類型的方法包括:
在流量檢測(cè)設(shè)備檢測(cè)到經(jīng)過自身的網(wǎng)絡(luò)流量攜帶有數(shù)據(jù)庫中存儲(chǔ)的XSS攻擊代碼的情況下,向預(yù)制網(wǎng)站發(fā)送POST請(qǐng)求,其中,所述POST請(qǐng)求中的參數(shù)為XSS漏洞類型;
基于所述預(yù)制網(wǎng)站收集的POST參數(shù)判斷XSS漏洞的類型。
9.一種流量檢測(cè)設(shè)備,其特征在于,包括:
獲取模塊(1),被配置為獲取網(wǎng)絡(luò)流量;
判斷模塊(2),被配置為判斷所述網(wǎng)絡(luò)流量中是否攜帶有數(shù)據(jù)庫中存儲(chǔ)的XSS攻擊代碼,如果是,則確定Web頁面存在有XSS漏洞,并生成預(yù)警信息;所述預(yù)警信息與數(shù)據(jù)庫中存儲(chǔ)的XSS攻擊代碼一一對(duì)應(yīng);
轉(zhuǎn)義模塊(3),被配置為對(duì)所述網(wǎng)絡(luò)流量中攜帶的XSS攻擊代碼進(jìn)行轉(zhuǎn)義處理,得到轉(zhuǎn)義處理后的XSS攻擊代碼;其中,所述轉(zhuǎn)義處理后的XSS攻擊代碼為瀏覽器不能執(zhí)行的數(shù)據(jù);
存儲(chǔ)模塊(4),被配置為將所述轉(zhuǎn)義處理后的XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于:存儲(chǔ)有能夠被處理器加載并執(zhí)行如權(quán)利要求1-8中任一種方法中的計(jì)算機(jī)程序。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經(jīng)湖北天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111113122.8/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 組播報(bào)文處理方法、裝置和設(shè)備
- 計(jì)算機(jī)網(wǎng)絡(luò)防御決策系統(tǒng)
- 一種融合通信網(wǎng)的協(xié)同交互與安全風(fēng)險(xiǎn)防御系統(tǒng)
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 一種防御策略系統(tǒng)分析方法及裝置
- 一種計(jì)算機(jī)網(wǎng)絡(luò)防御決策控制系統(tǒng)
- 網(wǎng)絡(luò)安全防護(hù)方法和裝置
- 一種防暴盾牌的防御刺裝置
- 漏洞的防御方法及裝置
- 基于云計(jì)算和區(qū)塊鏈的大數(shù)據(jù)分析方法及數(shù)字金融系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種跨站腳本XSS攻擊防御方法及Web服務(wù)器
- 一種基于機(jī)器學(xué)習(xí)的xss防御系統(tǒng)及其實(shí)現(xiàn)方法
- 一種基于輸出點(diǎn)位置的XSS漏洞檢測(cè)參數(shù)自動(dòng)選取方法
- 一種基于輸出點(diǎn)語境的XSS漏洞檢測(cè)參數(shù)自動(dòng)生成方法
- 一種針對(duì)XSS攻擊的APT預(yù)警方法
- 基于機(jī)器學(xué)習(xí)的XSS攻擊防御方法及裝置
- 跨站腳本攻擊XSS漏洞檢測(cè)方法及裝置
- 一種基于強(qiáng)化學(xué)習(xí)的不安全XSS防御系統(tǒng)識(shí)別方法
- 一種基于深度學(xué)習(xí)模型優(yōu)化的XSS漏洞檢測(cè)方法
- XSS攻擊檢測(cè)方法、裝置、設(shè)備及機(jī)器可讀存儲(chǔ)介質(zhì)
- 網(wǎng)站漏洞告警方法及裝置
- 網(wǎng)站漏洞審核方法及裝置
- 漏洞檢測(cè)方法及裝置、信息交互方法及設(shè)備
- 一種基于漏洞關(guān)聯(lián)分布模型的漏洞發(fā)現(xiàn)方法
- 漏洞庫構(gòu)建方法、裝置、漏洞庫及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漏洞快速感知、定位及驗(yàn)證的方法與系統(tǒng)
- 一種基于Oval的漏洞掃描修復(fù)系統(tǒng)及方法
- 一種漏洞驗(yàn)證的方法及電子設(shè)備
- 一種漏洞防護(hù)方法、裝置及電子設(shè)備
- 漏洞數(shù)據(jù)的比較方法、裝置、電子設(shè)備以及存儲(chǔ)介質(zhì)
