本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種防御方法、XSS漏洞的查尋方法、流量檢測(cè)設(shè)備及存儲(chǔ)介質(zhì)；防御方法包括：獲取網(wǎng)絡(luò)流量；判斷所述網(wǎng)絡(luò)流量中是否攜帶有數(shù)據(jù)庫(kù)中存儲(chǔ)的XSS攻擊代碼，如果是，則對(duì)所述網(wǎng)絡(luò)流量中攜帶的XSS攻擊代碼進(jìn)行轉(zhuǎn)義處理，得到轉(zhuǎn)義處理后的XSS攻擊代碼；其中，所述轉(zhuǎn)義處理后的XSS攻擊代碼為瀏覽器不能執(zhí)行的數(shù)據(jù)；以及，將所述轉(zhuǎn)義處理后的XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫(kù)。對(duì)XSS攻擊代碼進(jìn)行轉(zhuǎn)義等防御操作，將XSS攻擊代碼轉(zhuǎn)換為瀏覽器不能執(zhí)行的數(shù)據(jù)，然后將轉(zhuǎn)義防御后的XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫(kù)內(nèi)，有效減少流量檢測(cè)設(shè)備web界面上的XSS漏洞，從而便于提高流量檢測(cè)設(shè)備的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全的技術(shù)領(lǐng)域，尤其是涉及一種防御方法、XSS漏洞的查尋方法、流量檢測(cè)設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

跨站腳本(Cross-site Scripting，XSS)是通常在Web應(yīng)用程序中發(fā)現(xiàn)的一種計(jì)算機(jī)安全漏洞。XSS漏洞是指攻擊者向Web頁(yè)面插入惡意HTML代碼，當(dāng)正常用戶瀏覽該頁(yè)面時(shí)，嵌入在Web頁(yè)面里的惡意HTML代碼被執(zhí)行，從而達(dá)到攻擊正常用戶的目的。

XSS漏洞產(chǎn)生的原因就是在HTML中被注入了腳本代碼，使其在腳本解析和運(yùn)行階段向攻擊者提供可被利用的信息，實(shí)現(xiàn)對(duì)正常用戶的攻擊。當(dāng)用戶點(diǎn)擊了包含XSS漏洞的惡意鏈接時(shí)，服務(wù)器會(huì)返回包含惡意代碼的頁(yè)面，惡意代碼會(huì)在客戶端瀏覽器上執(zhí)行，對(duì)用戶進(jìn)行XSS攻擊。XSS攻擊會(huì)導(dǎo)致用戶信息被盜取并對(duì)用戶進(jìn)行會(huì)話劫持，更嚴(yán)重的危害包括XSS釣魚、XSS蠕蟲、XSS掛馬等。

相關(guān)的XSS漏洞查詢方法通常是從用戶輸入處查找Web頁(yè)面是否存在XSS漏洞，但隨著安全技術(shù)不斷發(fā)展，尋找XSS漏洞的方法不再局限于通過(guò)Web頁(yè)面。

對(duì)流量檢測(cè)設(shè)備來(lái)說(shuō)，會(huì)將業(yè)務(wù)流量中檢測(cè)到的XSS攻擊代碼寫入自身的數(shù)據(jù)庫(kù)，若直接將數(shù)據(jù)庫(kù)中的XSS攻擊代碼返回給Web頁(yè)面，則Web頁(yè)面容易產(chǎn)生儲(chǔ)存型XSS漏洞，造成網(wǎng)絡(luò)危害。

發(fā)明內(nèi)容

為了減少流量檢測(cè)設(shè)備的XSS漏洞，提高網(wǎng)絡(luò)安全，本申請(qǐng)?zhí)峁┮环N防御方法、XSS漏洞的查尋方法、流量檢測(cè)設(shè)備及存儲(chǔ)介質(zhì)。

第一方面，本申請(qǐng)?zhí)峁┑囊环N防御方法，采用如下的技術(shù)方案：

一種防御方法，包括：

獲取網(wǎng)絡(luò)流量；

判斷所述網(wǎng)絡(luò)流量中是否攜帶有數(shù)據(jù)庫(kù)中存儲(chǔ)的XSS攻擊代碼，如果是，則對(duì)所述網(wǎng)絡(luò)流量中攜帶的XSS攻擊代碼進(jìn)行轉(zhuǎn)義處理，得到轉(zhuǎn)義處理后的XSS攻擊代碼；其中，所述轉(zhuǎn)義處理后的XSS攻擊代碼為瀏覽器不能執(zhí)行的數(shù)據(jù)；以及，

將所述轉(zhuǎn)義處理后的XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫(kù)。

通過(guò)采用上述技術(shù)方案，對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并對(duì)網(wǎng)絡(luò)流量中所攜帶的XSS攻擊代碼進(jìn)行轉(zhuǎn)義等防御操作，將XSS攻擊代碼轉(zhuǎn)換為瀏覽器不能執(zhí)行的數(shù)據(jù)，然后將轉(zhuǎn)義處理后的XSS攻擊代碼存儲(chǔ)至數(shù)據(jù)庫(kù)內(nèi)，有效減少將數(shù)據(jù)庫(kù)中的XSS攻擊代碼返回給Web頁(yè)面后，瀏覽器執(zhí)行數(shù)據(jù)庫(kù)內(nèi)的XSS攻擊代碼，有效避免Web頁(yè)面產(chǎn)生XSS漏洞，從而便于提高網(wǎng)絡(luò)安全。

可選的，所述轉(zhuǎn)義處理包括：

對(duì)所述網(wǎng)絡(luò)流量中攜帶的XSS攻擊代碼進(jìn)行HtmlEncode編碼。

通過(guò)采用上述技術(shù)方案，由于XSS攻擊代碼容易被瀏覽器解析成標(biāo)簽，則會(huì)被瀏覽器執(zhí)行，從而對(duì)用戶進(jìn)行XSS攻擊；通過(guò)對(duì)XSS攻擊代碼進(jìn)行HtmlEncode編碼，將XSS攻擊代碼轉(zhuǎn)換為瀏覽器不能執(zhí)行的字符串，有助于避免瀏覽器執(zhí)行數(shù)據(jù)庫(kù)內(nèi)的XSS攻擊代碼，從而有效減少Web頁(yè)面產(chǎn)生XSS漏洞。

可選的，所述數(shù)據(jù)庫(kù)中存儲(chǔ)的XSS攻擊代碼的獲取方法包括：

獲取各種類型的XSS報(bào)文，所述XSS報(bào)文為攜帶有XSS原始攻擊代碼的報(bào)文；