(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 112966264 A
(43)申请公布日 2021.06.15
(21)申请号 CN202110222949.6
(22)申请日 2021.02.28
(71)申请人 新华三信息安全技术有限公司
    地址 230001 安徽省合肥市高新区创新大道2800号创新产业园二期H2栋541室
(72)发明人 杨洪起 金兆岩
(74)专利代理机构
    代理人
(51)Int.CI
      G06F21/56(20130101)
      G06F21/53(20130101)
      G06F21/57(20130101)
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      XSS攻击检测方法、装置、设备及机器可读存储介质
(57)摘要
      本公开提供一种XSS攻击检测方法、装置、设备及存储介质,方法包括:获取用户输入数据,根据预设输入框画像,将输入数据标记为合法输入数据或与预设输入框画像不符的异常输入;比对异常输入与XSS攻击特征库,根据比对结果,将异常输入标记为未匹配XSS攻击特征库的静态异常或匹配XSS攻击特征库的XSS攻击;通过沙箱浏览器运行分析静态异常,根据分析结果,将静态异常标记为XSS攻击或动态异常。通过本公开的技术方案,以输入框画像筛选掉绝大部分的合法输入数据后,仅对异常输入进行XSS攻击检测,从而大大降低计算性能消耗,结合XSS攻击特征库和沙箱浏览器运行分析,降低误报率和漏报率,实现对未知XSS攻击的识别和防御。
法律状态
法律状态公告日
法律状态信息
法律状态
2021-06-15
公开
公开
2021-10-19
实质审查的生效
实质审查的生效
权 利 要 求 说 明 书
1.一种XSS攻击检测方法,其特征在于,应用于服务器设备,所述方法包括:
获取用户输入数据,根据预设输入框画像,将输入数据标记为合法输入数据或与预设输入框画像不符的异常输入;
比对异常输入与XSS攻击特征库,根据比对结果,将异常输入标记为未匹配XSS攻击特征库的静态异常或匹配
XSS攻击特征库的XSS攻击;
通过沙箱浏览器运行分析静态异常,根据分析结果,将静态异常标记为XSS攻击或动态异常。
2.根据权利要求1所述的方法,其特征在于,所述输入框画像是根据采集的合法输入数据学习生成的。
3.根据权利要求1所述的方法,其特征在于,提取标记为XSS攻击的输入数据的XSS攻击特征,并将所述XSS攻击特征合入XSS攻击特征库。
4.根据权利要求1所述的方法,其特征在于,计算动态异常的异常值,输出异常值大于阈值的动态异常。
5.一种XSS攻击检测装置,其特征在于,应用于服务器设备,所述装置包括:
画像模块,用于获取用户输入数据,根据预设输入框画像,将输入数据标记为合法输入数据或与预设输入框画像不符的异常输入;
静态模块,用于比对异常输入与XSS攻击特征库,根据比对结果,将异常输入标记为未匹配XSS攻击特征库的静态异常或匹配XSS攻击特征库的XSS攻击;
动态模块,用于通过沙箱浏览器运行分析静态异常,根据分析结果,将静态异常标记为XSS攻击或动态异常。
6.根据权利要求5所述的装置,其特征在于,所述输入框画像是根据采集的合法输入数据学习生成的。
7.根据权利要求5所述的装置,其特征在于,提取标记为XSS攻击的输入数据的XSS攻击特征,并将所述XSS攻击特征合入XSS攻击特征库。
8.根据权利要求5所述的装置,其特征在于,计算动态异常的异常值,输出异常值大于阈值的动态异常。
9.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4任一所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。
说  明  书
<p>技术领域
本公开涉及通信技术领域,尤其是涉及一种XSS攻击检测方法、装置、设备及机器可读存储介质。
背景技术
正则表达式,又称规则表达式。(英语:RegularExpression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本,正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。
Web应用防火墙(WebApplicationFirewall,简称WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
XSS攻击(CrossSiteScripting,跨站脚本攻击)指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令到网页,使用户加载并执行恶意攻击者制造的网页程序,使得攻击者达到越权访问,盗取会话cookie等目的。
当前分析检测XSS攻击的技术方案存在计算性能耗费较高或不能识别未知攻击的问题。
发明内容
有鉴于此,本公开提供一种XSS攻击检测方法、装置及电子设备、机器可读存储介质,以改善上述计算性能耗费较高、不能识别未知攻击之一的技术问题。
具体地技术方案如下:
本公开提供了一种XSS攻击检测方法,应用于服务器设备,所述方法包括:获取用户输入数据,根据预设输入框画像,将输入数据标记为合法输入数据或与预设输入框画像不符的异常输入;比对异常输入与XSS攻击特征库,根据比对结果,将异常输入标记为未匹配XSS攻击特征库的静态异常或匹配XSS攻击特征库的XSS攻击;通过沙箱浏览器运行分析静态异常,根据分析结果,将静态异常标记为XSS攻击或动态异常。
>正则匹配中如何只匹配第二个字符

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。