【技术实现步骤摘要】
跨站攻击防护方法、装置、设备及存储介质
本专利技术涉及网络安全
,尤其涉及一种跨站攻击防护方法、装置、设备及计算机可读存储介质。
技术介绍
随着网络技术的不断发展,网络已经成为了人们现实生活的一部分了,现在各种服务都通过网络来实现,同时随着发展也会成为未来实现智能化的重要平台和载体了。为了提高用户的使用体验,脚本语言在网络应用中被大量的使用。而随着网络设计代码的不断开放使用,导致了脚本代码被篡改而形成跨站脚本(CrossSiteScript,即XSS)攻击,这种攻击成为了目前互联网最为严重的安全问题之一。XSS攻击指的是恶意攻击者往网页(Web)页面里插入恶意脚本程序代码,当用户浏览该页面时,嵌入Web里面的恶意脚本程序代码会被执行,从而达到恶意攻击用户,使得用户隐私泄露、客户端电脑感染病毒、控制企业数据、盗窃企业重要的具有商业价值的资料、非法转账、强制发送电子邮件、网站挂马以及控制受害者机器向其他网站发送攻击等问题。
技术实现思路
本专利技术的主要目的在于提供一种跨站攻击防护方法、装置、设备及计算机可读存储介质,旨在解决现有的跨站访问防御的准确度较低的技术问题。为实现上述目的,本专利技术提供一种跨站攻击防护方法,所述跨站攻击防护方法包括以下步骤:获取网络侧接收到的外网访问请求,所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合;根据预定义的词法组合规则,检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否 ...
【技术保护点】
1.一种跨站攻击防护方法,其特征在于,所述跨站攻击防护方法包括以下步骤:/n获取网络侧接收到的外网访问请求,所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合;/n根据预定义的词法组合规则,检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序,其中,所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型;/n若检测存在恶意程序,则检测所述跨站访问脚本代码中是否存在访问标识,其中,所述访问标识为基于预置的用户规则定义得到;/n若存在所述访问标识,则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符;/n若所述跨站访问脚本代码中存在所述字符,则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符,并对所述跨站访问脚本代码进行跨站脚本防御处理。/n
【技术特征摘要】
1.一种跨站攻击防护方法,其特征在于,所述跨站攻击防护方法包括以下步骤:
获取网络侧接收到的外网访问请求,所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合;
根据预定义的词法组合规则,检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序,其中,所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型;
若检测存在恶意程序,则检测所述跨站访问脚本代码中是否存在访问标识,其中,所述访问标识为基于预置的用户规则定义得到;
若存在所述访问标识,则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符;
若所述跨站访问脚本代码中存在所述字符,则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符,并对所述跨站访问脚本代码进行跨站脚本防御处理。
2.如权利要求1所述的跨站攻击防护方法,其特征在于,所述根据预定义的词法组合规则,检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序的步骤包括:
执行所述跨站访问脚本代码进行模拟运行,并捕获HTTP数据包在运行时每个访问页面上的活跃标签;
计算所述活跃标签在所述跨站访问脚本代码中的标签概率的倒数,并将所述倒数相加求出算术平均值作为所述活跃标签的内嵌JavaScript合理指数;
根据所述合理指数对所述跨站访问脚本代码进行归类;
其中,所述活跃标签是与所述跨站访问脚本代码之间不存在其它活跃标签的标签,所述标签概率为所述活跃标签内直接出现在所述跨站访问脚本代码上的概率。
3.如权利要求2所述的跨站攻击防护方法,其特证在于,所述根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符,并对所述跨站访问脚本代码进行跨站脚本防御处理的步骤包括:
提取所述跨站访问脚本代码中的具有攻击能力的字符;
计算所述字符在所述外网访问请求中出现的字符概率;
比较所述字符概率与预设的信息泄密的概率等级之间的大小关系;
若所述字符概率大于所述概率等级,则启动访问防护程序对所述访问请求进行跨站脚本防御处理。
4.如权利要求3所述的跨站攻击防护方法,其特征在于,所述计算所述字符在所述外网访问请求中出现的字符概率包括:
调取所述网络侧中出现跨站攻击的所有历史访问记录,并统计所有所述历史访问记录的跨站访问脚本代码的总数量;
统计所述字符在所述所有历史访问记录中的出现次数;
根据所述出现次数和所述总数量,计算出所述字符在所述外网访问请求中出现的字符概率。
5.如权利要求4所述的跨站攻击防护方法,其特征在于,所述根据所述出现次数和所述总数量,计算出所述字符在所述外网访问请求中出现的字符概率包括:
将所述出现次数除以所述总...
【专利技术属性】
技术研发人员:孙强,黄国华,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。