【技术实现步骤摘要】
基于XSS攻击检测的数据处理系统、方法和装置
[0001]本申请涉及智能电力网络安全领域,特别是涉及一种基于XSS攻击检测的数据处理系统、方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]XSS攻击的其中一种方式是将准备好的恶意代码通过一系列手段注入到用户正在浏览的网页中,通过用户无意识的点击或是其他操作激活该恶意代码来发动攻击,使得攻击者可以随意实现其恶意目的。一旦电网系统被XSS漏洞威胁,不仅会造成大规模的网络信息泄露,更将影响整个系统控制和电力调配环节,给国民生活造成严重损失。
[0003]因此,还需要一种基于XSS攻击检测的数据处理系统对数据进行处理,以减少变电站服务器被XSS攻击的可能,保障电力系统网络环境安全。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高电力系统网络环境安全的基于XSS攻击检测的数据处理系统、方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种基于XSS攻击检测的...
【技术保护点】
【技术特征摘要】
1.一种基于XSS攻击检测的数据处理系统,其特征在于,所述系统包括:服务器层、浏览器层以及前端层;所述服务器层、浏览器层以及前端层之间通信连接;所述前端层,用于获取用户输入的数据;对所述数据进行验证,得到验证结果;若所述验证结果为正常,则将所述数据传输到所述浏览器层;所述浏览器层,用于对所述数据进行XSS审计处理,得到XSS审计结果;若所述XSS审计结果为正常,则将所述数据传输到所述服务器层;所述服务器层,用于对所述数据进行过滤;对过滤后的数据进行编码处理,得到编码后的数据;将所述编码后的数据与预设名单进行匹配,根据匹配结果确定出目标数据。2.根据权利要求1所述的系统,其特征在于,所述前端层,还用于响应于用户输入的数据,获取与所述数据对应的事件信息;调用预先设置的哈希树规则接口,对所述事件信息进行哈希树检测;根据哈希树检测结果确定所述验证结果。3.根据权利要求2所述的系统,其特征在于,所述前端层,还用于在调用预先设置的哈希树规则接口之前,构建XSS攻击向量;基于构建得到的XSS攻击向量构造哈希树,生成所述哈希树规则接口。4.根据权利要求3所述的系统,其特征在于,所述前端层,还用于将预设向量字符串编码为16位16进制字符串;获取所述16位16进制字符串的二进制整数;获取所述二进制整数的10进制整数;根据所述10进制整数构造所述哈希树。5.根据权利要求1所述的系统,其特征在于,所述服务器层,还用于获取预设过滤配置信息;根据所述预设过滤配置信息确定待识别字符;从所述数据中识别与所述待识别字符匹配的目标...
【专利技术属性】
技术研发人员:席禹,林冬,于力,陈波,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。