【技术实现步骤摘要】
跨站脚本攻击防御方法、装置、设备及存储介质
本专利技术涉及网络安全
,尤其涉及一种跨站脚本攻击防御方法、装置、设备及存储介质。
技术介绍
跨站脚本是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。目前网站应用程序极易受到跨站脚本攻击。常见的攻击手段是通过获取用户身份认证信息、缓存(Cookie)、会话(Session)等数据进行盗取私密网页内容、植入病毒等非法行为。例如网络社交平台在遇到跨站脚本蠕虫攻击侵袭时,网页应用被植入恶意代码,导致不良信息大规模的传播,大量用户自动发送消息及私信等。现有技术中通常采用对用户请求进行恶意代码检测,若检测到用户请求中存在恶意代码时,对恶意代码进行匹配并过滤的方式来阻止跨站脚本攻击,但现有技术的缺陷在于对恶意代码进行匹配的方式往往会导致部分恶意代码被漏检,进而使得防御效果不佳,无法有效的避免跨站脚本攻击的发生。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供了一种跨站脚本攻击防御方法、装置、设备及存储介质,旨在解决现有技术对跨站脚本...
【技术保护点】
1.一种跨站脚本攻击防御方法,其特征在于,所述方法包括:拦截用户访问请求,将所述用户访问请求中包含的所有数据作为可疑跨站脚本攻击数据;按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤,以获得待编码数据;根据所述用户访问请求确定所述待编码数据对应的函数编码类型,并根据所述函数编码类型从预设数据库中查找对应的目标编码规则;基于所述目标编码规则对所述待编码数据进行编码操作,以获得编码数据;根据所述编码数据生成新的用户访问请求,并将所述新的用户访问请求发送至对应服务器。
【技术特征摘要】
1.一种跨站脚本攻击防御方法,其特征在于,所述方法包括:拦截用户访问请求,将所述用户访问请求中包含的所有数据作为可疑跨站脚本攻击数据;按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤,以获得待编码数据;根据所述用户访问请求确定所述待编码数据对应的函数编码类型,并根据所述函数编码类型从预设数据库中查找对应的目标编码规则;基于所述目标编码规则对所述待编码数据进行编码操作,以获得编码数据;根据所述编码数据生成新的用户访问请求,并将所述新的用户访问请求发送至对应服务器。2.如权利要求1所述的方法,其特征在于,所述按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤,以获得待编码数据的步骤,包括:通过预设正则表达式检索所述可疑跨站脚本攻击数据中是否存在预设标签数据;若存在,则检测所述预设标签数据中是否包含待过滤对象;在所述预设标签数据中包含所述待过滤对象时,对所述待过滤对象进行过滤,以获得待编码数据。3.如权利要求1所述的方法,其特征在于,所述根据所述用户访问请求确定所述待编码数据对应的函数编码类型,并根据所述函数编码类型从预设数据库中查找对应的目标编码规则的步骤,包括:获取所述用户访问请求所包含函数对应的函数属性,根据所述函数属性确定所述待编码数据对应的函数编码类型;根据所述函数编码类型从预设数据库保存的映射关系中查找对应的目标编码规则,所述映射关系中存放有函数编码类型和编码规则之间的对应关系。4.如权利要求1至3任一项所述的方法,其特征在于,所述目标编码规则包括超文本标记语言编码规则;所述基于所述目标编码规则对所述待编码数据进行编码操作,以获得编码数据的步骤,包括:基于所述超文本标记语言编码规则提取所述待编码数据中包含的待转码字符;将所述待转码字符转换成预设进制的超文本标记语言数据;将所述待编码数据中包含的所述待转码字符替换为所述超文本标记语言数据,以获得编码数据。5.如权利要求4所述的方法,其特征在于,所述目标编码规则包括统一资源定位符编码规则;所述基于所述目标编码规则对所述待编码数据进行编码操作,以获得编码数据的步骤,包括:基于所述统一资源定位符编码规则读取所述待编码数据中包含的原始统一资源定位符信息;从所述原始统一资源定位符信息中读取对应的参数字段,并检测所述参数字段中是否携带脚本攻击字符;若携带,则对所述参数字段中的所述脚本攻击字符进行转码,以获...
【专利技术属性】
技术研发人员:高翊竣,
申请(专利权)人:平安国际智慧城市科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。