跨站攻击防护方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及网络安全技术领域，公开了一种跨站攻击防护方法，包括：通过预设的词法组合规则对外网访问请求的代码进行检测，以及在外网访问请求中设置访问标识来标志代码是否存在恶意攻击的字符，基于代码不符合词法组合规则和/或存在访问标识的外网访问请求进行攻击的防御处理；本发明专利技术还提供了一种跨站攻击防护装置、设备及存储介质，基于该种方式进行标志不仅可以提高了访问脚本代码的识别效率，还提高了识别的精度，而对于存在恶意攻击的字符时，通过屏蔽、替换等方式使得外网访问请求失去攻击能力，从而达到跨站攻击防御的作用，提高系统的安全度和保障了网站的数据安全。

Protection method, device, equipment and storage medium of Cross Station attack

【技术实现步骤摘要】
跨站攻击防护方法、装置、设备及存储介质
本专利技术涉及网络安全
，尤其涉及一种跨站攻击防护方法、装置、设备及计算机可读存储介质。
技术介绍
随着网络技术的不断发展，网络已经成为了人们现实生活的一部分了，现在各种服务都通过网络来实现，同时随着发展也会成为未来实现智能化的重要平台和载体了。为了提高用户的使用体验，脚本语言在网络应用中被大量的使用。而随着网络设计代码的不断开放使用，导致了脚本代码被篡改而形成跨站脚本(CrossSiteScript，即XSS)攻击，这种攻击成为了目前互联网最为严重的安全问题之一。XSS攻击指的是恶意攻击者往网页(Web)页面里插入恶意脚本程序代码，当用户浏览该页面时，嵌入Web里面的恶意脚本程序代码会被执行，从而达到恶意攻击用户，使得用户隐私泄露、客户端电脑感染病毒、控制企业数据、盗窃企业重要的具有商业价值的资料、非法转账、强制发送电子邮件、网站挂马以及控制受害者机器向其他网站发送攻击等问题。
技术实现思路
本专利技术的主要目的在于提供一种跨站攻击防护方法、装置、设备及计算机可读存储介质，旨在解决现有的跨站访问防御的准确度较低的技术问题。为实现上述目的，本专利技术提供一种跨站攻击防护方法，所述跨站攻击防护方法包括以下步骤：获取网络侧接收到的外网访问请求，所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合；根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，其中，所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型；若检测存在恶意程序，则检测所述跨站访问脚本代码中是否存在访问标识，其中，所述访问标识为基于预置的用户规则定义得到；若存在所述访问标识，则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符；若所述跨站访问脚本代码中存在所述字符，则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理。可选的，所述根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序的步骤包括：执行所述跨站访问脚本代码进行模拟运行，并捕获HTTP数据包在运行时每个访问页面上的活跃标签；计算所述活跃标签在所述跨站访问脚本代码中的标签概率的倒数，并将所述倒数相加求出算术平均值作为所述活跃标签的内嵌JavaScript合理指数；根据所述合理指数对所述跨站访问脚本代码进行归类；其中，所述活跃标签是与所述跨站访问脚本代码之间不存在其它活跃标签的标签，所述标签概率为所述活跃标签内直接出现在所述跨站访问脚本代码上的概率。可选的，所述根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理的步骤包括：提取所述跨站访问脚本代码中的具有攻击能力的字符；计算所述字符在所述外网访问请求中出现的字符概率；比较所述字符概率与预设的信息泄密的概率等级之间的大小关系；若所述字符概率大于所述概率等级，则启动访问防护程序对所述访问请求进行跨站脚本防御处理。可选的，所述计算所述字符在所述外网访问请求中出现的字符概率包括：调取所述网络侧中出现跨站攻击的所有历史访问记录，并统计所有所述历史访问记录的跨站访问脚本代码的总数量；统计所述字符在所述所有历史访问记录中的出现次数；根据所述出现次数和所述总数量，计算出所述字符在所述外网访问请求中出现的字符概率。可选的，所述根据所述出现次数和所述总数量计算出所述字符在所述外网访问请求中出现的字符概率包括：将所述出现次数除以所述总数量，得到一个百分比值；将所述百分比值乘以一个权重系数，得到最终的字符概率，其计算公式如下：其中，P为具有攻击能力的字符出现的概率，m为所述出现次数，M为所述跨站访问脚本代码的总数量，α为权重系数。可选的，所述概率等级包括攻击程度从低到高的三个等级，所述对所述跨站访问脚本代码进行跨站脚本防御处理包括：若所述字符概率大于第一概率等级且小于第二概率等级，则对所述跨站访问脚本代码中对应的字符或者整个代码进行屏蔽处理；若所述字符概率大于第二概率等级且小于第三概率等级，则对所述跨站访问脚本代码中的字符或者整个代码进行替换处理；若所述字符概率大于第三概率等级，则将所述跨站访问脚本代码从所述外网访问请求中删除。可选的，所述对所述跨站访问脚本代码进行跨站脚本防御处理还包括：在所述字符概率大于第三概率等级，则对所述跨站访问脚本代码进行功能性评估，确定所述跨站访问脚本代码在所述外网访问请求中是否为必须的功能访问代码；若是，则保留所述跨站访问脚本代码在所述外网访问请求中，并将所述具有攻击能力的字符替换为预设的安全字符，所述安全字符为仅实现代码位数填充作用的符号。此外，为实现上述目的，本专利技术还提供一种跨站攻击防护装置，其特征在于，所述跨站攻击防护装置包括：获取模块，用于获取网络侧接收到的外网访问请求，所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合；检测模块，用于根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，其中，所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型；以及用于在检测存在恶意程序时，检测所述跨站访问脚本代码中是否存在访问标识，其中，所述访问标识为基于预置的用户规则定义得到；判断模块，用于若存在所述访问标识，则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符；防御处理模块，用于若所述跨站访问脚本代码中存在所述字符，则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理。可选的，所述检测模块包括模拟运行单元、计算单元和归类单元；所述模拟运行单元，用于执行所述跨站访问脚本代码进行模拟运行，并捕获HTTP数据包在运行时每个访问页面上的活跃标签；所述计算单元，用于计算所述活跃标签在所述跨站访问脚本代码中的标签概率的倒数，并将所述倒数相加求出算术平均值作为所述活跃标签的内嵌JavaScript合理指数；归类单元，用于根据所述合理指数对所述跨站访问脚本代码进行归类；其中，所述活跃标签是与所述跨站访问脚本代码之间不存在其它活跃标签的标签，所述标签概率为所述活跃标签内直接出现在所述跨站访问脚本代码上的概率。可选的，所述防御处理模块包括提取单元、概率计算单元、比较单元和防护单元；所述提取单元，用于提取所述跨站访问脚本代码中的具有攻击能力的字符；所述概率计算单元，用于计算所述字符在所述外网访问请求中出现的字符概率；所述比较单元，用于比较所述字符本文档来自技高网...

【技术保护点】
1.一种跨站攻击防护方法，其特征在于，所述跨站攻击防护方法包括以下步骤：/n获取网络侧接收到的外网访问请求，所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合；/n根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，其中，所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型；/n若检测存在恶意程序，则检测所述跨站访问脚本代码中是否存在访问标识，其中，所述访问标识为基于预置的用户规则定义得到；/n若存在所述访问标识，则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符；/n若所述跨站访问脚本代码中存在所述字符，则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理。/n

【技术特征摘要】
1.一种跨站攻击防护方法，其特征在于，所述跨站攻击防护方法包括以下步骤：
获取网络侧接收到的外网访问请求，所述外网访问请求为包含至少一个用于实现跨站数据访问的跨站访问脚本代码的集合；
根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序，其中，所述词法组合规则为通过当前已知的恶意攻击程序分析得到的模型；
若检测存在恶意程序，则检测所述跨站访问脚本代码中是否存在访问标识，其中，所述访问标识为基于预置的用户规则定义得到；
若存在所述访问标识，则判断所述跨站访问脚本代码中是否存在具有攻击能力的字符；
若所述跨站访问脚本代码中存在所述字符，则根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理。


2.如权利要求1所述的跨站攻击防护方法，其特征在于，所述根据预定义的词法组合规则，检测所述外网访问请求携带的跨站访问脚本代码中用于响应跨站访问的HTTP数据包中是否存在恶意程序的步骤包括：
执行所述跨站访问脚本代码进行模拟运行，并捕获HTTP数据包在运行时每个访问页面上的活跃标签；
计算所述活跃标签在所述跨站访问脚本代码中的标签概率的倒数，并将所述倒数相加求出算术平均值作为所述活跃标签的内嵌JavaScript合理指数；
根据所述合理指数对所述跨站访问脚本代码进行归类；
其中，所述活跃标签是与所述跨站访问脚本代码之间不存在其它活跃标签的标签，所述标签概率为所述活跃标签内直接出现在所述跨站访问脚本代码上的概率。


3.如权利要求2所述的跨站攻击防护方法，其特证在于，所述根据所述访问标识筛选出所述跨站访问脚本代码中具有攻击能力的字符，并对所述跨站访问脚本代码进行跨站脚本防御处理的步骤包括：
提取所述跨站访问脚本代码中的具有攻击能力的字符；
计算所述字符在所述外网访问请求中出现的字符概率；
比较所述字符概率与预设的信息泄密的概率等级之间的大小关系；
若所述字符概率大于所述概率等级，则启动访问防护程序对所述访问请求进行跨站脚本防御处理。


4.如权利要求3所述的跨站攻击防护方法，其特征在于，所述计算所述字符在所述外网访问请求中出现的字符概率包括：
调取所述网络侧中出现跨站攻击的所有历史访问记录，并统计所有所述历史访问记录的跨站访问脚本代码的总数量；
统计所述字符在所述所有历史访问记录中的出现次数；
根据所述出现次数和所述总数量，计算出所述字符在所述外网访问请求中出现的字符概率。


5.如权利要求4所述的跨站攻击防护方法，其特征在于，所述根据所述出现次数和所述总数量，计算出所述字符在所述外网访问请求中出现的字符概率包括：
将所述出现次数除以所述总...

【专利技术属性】
技术研发人员：孙强，黄国华，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东;44