【技术实现步骤摘要】
基于KLD的存储型XSS注入的检测方法
本专利技术涉及WAF(Web应用防护系统)防火墙领域,具体涉及一种基于KLD的存储型XSS注入的检测方法。
技术介绍
跨站脚本攻击(Cross-site-scripting,XSS)是一种危害严重的Web漏洞,其常年位居owaspTop10漏洞的前3名。其危害主要有盗取用户Cookie、会话劫持和网络钓鱼等。其中,存储型XSS攻击危害最以难检测。当前针对存储型xss攻击检测技术主要基于爬虫技术和污点追踪技术,他们都是一种“主动性”探测技术,原理是首先用爬虫爬取web的url,然后向url发送带有xsspayload(污点数据)的请求,最后检测服务器响应的数据中是否含有先前发送的xsspayload,该技术虽然能检测出存储型xss注入,但是爬虫会干扰服务器的正常运行,同时探测数据也会污染服务端业务数据库。因此,有必要改进现有技术或者开发新的解决方案,不使用爬虫,也不向服务器发送污点数据,达到检测存储型xss的目的。
技术实现思路
本专利技术的目的是提供一种基于...
【技术保护点】
1.基于KLD的存储型XSS注入的检测方法,其特征在于,包括:/n步骤(1)、判断响应Web页面是否属于首次登陆,若是则捕获响应Web页面的所有内容,并且确保该页面内不含XSS代码,进入步骤(2);否则,进入步骤(4);/n步骤(2)、对Web页面所有内容中的Javascript代码进行分类统计,得到所有Javascript代码类正常频率分布特征集合P(x);/n步骤(3)、将P(x)集合按照{url:[p(x)]}格式存放在内存中,url为Web页面地址,结束本次流程,下次登陆时进入步骤(1);/n步骤(4)、捕获响应Web页面的所有内容,对响应Web页面所有内容中的Ja...
【技术特征摘要】
1.基于KLD的存储型XSS注入的检测方法,其特征在于,包括:
步骤(1)、判断响应Web页面是否属于首次登陆,若是则捕获响应Web页面的所有内容,并且确保该页面内不含XSS代码,进入步骤(2);否则,进入步骤(4);
步骤(2)、对Web页面所有内容中的Javascript代码进行分类统计,得到所有Javascript代码类正常频率分布特征集合P(x);
步骤(3)、将P(x)集合按照{url:[p(x)]}格式存放在内存中,url为Web页面地址,结束本次流程,下次登陆时进入步骤(1);
步骤(4)、捕获响应Web页面的所有内容,对响应Web页面所有内容中的Javascript代码进行分类统计,得到所有Javascript代码类当前频率分布特征集合Q(x);
步骤(5)、根据响应Web页面的地址从内存中获取对应Web页面的Javascript代码类正常频率特征集合P(x);
步骤(6)、计算P(x)与Q(x)的KL散度值D,集合中数据的数量;
步骤(7)、判断D与KL散度阈值T的大小,若D>T,则触发拦截。
2.根据权利要求1所述的基于KLD的存储型XSS注入的检测方法,其特征在于,在步骤(1)中,所述确保该...
【专利技术属性】
技术研发人员:李金祥,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。