本发明专利技术实施例提供一种浏览器防护方法及装置,包括:响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息;将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配;若匹配成功,确定匹配成功的脚本信息形成跨站脚本攻击,对所述匹配成功的脚本信息的加载进行拦截或警告;否则,根据所述资源地址打开所述目标网站。能有效过滤对浏览器发起攻击的脚本。的脚本。的脚本。
【技术实现步骤摘要】
浏览器防护方法及装置
[0001]本专利技术涉及网络安全领域,尤其涉及一种浏览器防护方法及装置。
技术介绍
[0002]相关技术中,浏览器是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容,它们由统一资源标志符(Uniform Resource Locator,简称URL)标志。信息资源中的超链接可使用户方便地浏览相关信息。
[0003]随着信息化时代的不断发展,人们使用计算机进行网上冲浪的人们越来越多。所以很多黑客开始对网页进行攻击、篡改,添加恶意脚本,使用户在浏览被篡改的网页时主动加载这种恶意脚本,达到攻击者的目的。由于浏览器无法识别网页加载的脚本是正常的还是非正常的,导致浏览器可能加载和执行恶意脚本,给设备带来了安全风险,这一问题是目前业界亟待解决的。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种浏览器防护方法及装置。
[0005]具体地,本专利技术实施例提供了以下技术方案:
[0006]第一方面,本专利技术实施例提供了一种浏览器防护方法,包括:响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息;将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配;若匹配成功,确定匹配成功的脚本信息形成跨站脚本攻击,对所述匹配成功的脚本信息的加载进行拦截或警告;否则,根据所述资源地址打开所述目标网站。
[0007]进一步地,获取所述资源地址中的参数信息,包括:基于资源地址的编码机制,对所述资源地址进行解码,获取所述目标网站的域名和所述参数信息。
[0008]进一步地,所述基于资源地址的编码机制,对所述资源地址进行解码,获取所述目标网站的域名和所述参数信息,包括:基于特殊URL符号列表,对统一资源定位符进行字符串切割处理,获取所述目标网站的域名和所述统一资源定位符中的参数名称和参数值;将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配,包括:将所述参数值与所述目标网站加载的脚本的名称进行字符串匹配;判断在所述脚本的名称中是否存在所述参数值;若在所述脚本的名称中存在所述参数值,则匹配成功;否则,匹配失败。
[0009]进一步地,所述响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息之后,还包括:将所述目标网站的域名和所述目标网站加载的脚本信息,与预先设置的白库中存储的可信网站的域名和所述可信网站加载的脚本信息进行匹配;判断在所述白库中是否存在所述目标网站的域名和所述目标网站加载的脚本信息;若在所述白库中存在所述目标网站的域名和所述目标网站加载的脚本信息,根据所述资源地址打开所述目标网站;否则,将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配。
[0010]进一步地,所述响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息之前,还包括:通过网站热点脚本采集器采集至少一个可信网站的域名和所述可信网站加载的脚本信息;对所采集的至少一个可信网站的域名和所述可信网站加载的脚本信息进行存储,得到所述白库。第二方面,本专利技术实施例还提供了一种浏览器防护装置,包括:第一处理模块,用于响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息;第二处理模块,用于将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配;若匹配成功,确定匹配成功的脚本信息形成跨站脚本攻击,对所述匹配成功的脚本信息的加载进行拦截或警告;否则,根据所述资源地址打开所述目标网站。
[0011]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述浏览器防护方法的步骤。
[0012]第四方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述浏览器防护方法的步骤。
[0013]第五方面,本专利技术实施例还提供了一种计算机程序产品,其上存储有可执行指令,该指令被处理器执行时使处理器实现第一方面所述浏览器防护方法的步骤。
[0014]本专利技术实施例提供的浏览器防护方法及装置,通过响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息;将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配;若匹配成功,确定匹配成功的脚本信息形成跨站脚本攻击,对所述匹配成功的脚本信息的加载进行拦截或警告;否则,根据所述资源地址打开所述目标网站。由于一般网站不会通过资源地址(比如URL)加载脚本,因此,将从资源地址中得到的参数信息与所述目标网站加载的脚本信息进行字符串匹配,判断所述资源地址是否为跨站脚本攻击,能实现对异常脚本的过滤和拦截。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为本专利技术浏览器防护方法的实施例流程图;
[0017]图2为本专利技术浏览器防护方法的另一些实施例流程图;
[0018]图3a为本专利技术浏览器防护方法的一个应用场景示意图;
[0019]图3b为本专利技术浏览器防护方法的一个应用场景示意图;
[0020]图3c为本专利技术浏览器防护方法的一个应用场景示意图;
[0021]图4为本专利技术浏览器防护装置的一些实施例的结构示意图;
[0022]图5是根据本专利技术提供的电子设备的结构示意图。
具体实施方式
[0023]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例
中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0024]下面将参考附图并结合实施例来详细说明本专利技术。
[0025]请参阅图1,图1为本专利技术浏览器防护方法的实施例流程图。如图1所示,该浏览器防护方法,包括以下步骤:
[0026]步骤101,响应于浏览器接收到资源地址,获取资源地址中的参数信息和资源地址对应的目标网站加载的脚本信息。
[0027]在一些实施例中,可以通过浏览器接收资源地址的输入,浏览器是运行在任一电子设备上的应用程序,可以是系统内置浏览器(如windows操作系统内置的IE浏览器)或者是外部应用商店下载的浏览器,电子设备如台式电脑,笔记本,手机,平板电脑等可以接入网络的设备。浏览器响应设备或者用户的网站请求,向对应的解析服务器或者数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种浏览器防护方法,其特征在于,包括:响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息;将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配;若匹配成功,确定匹配成功的脚本信息形成跨站脚本攻击,对所述匹配成功的脚本信息的加载进行拦截或警告;否则,根据所述资源地址打开所述目标网站。2.根据权利要求1所述的浏览器防护方法,其特征在于,获取所述资源地址中的参数信息,包括:基于资源地址的编码机制,对所述资源地址进行解码,获取所述目标网站的域名和所述参数信息。3.根据权利要求2所述的浏览器防护方法,其特征在于,所述基于资源地址的编码机制,对所述资源地址进行解码,获取所述目标网站的域名和所述参数信息,包括:基于特殊URL符号列表,对统一资源定位符进行字符串切割处理,获取所述目标网站的域名和所述统一资源定位符中的参数名称和参数值;以及将所述参数信息与所述目标网站加载的脚本信息进行字符串匹配,包括:将所述参数值与所述目标网站加载的脚本的名称进行字符串匹配;判断在所述脚本的名称中是否存在所述参数值;若在所述脚本的名称中存在所述参数值,则匹配成功;否则,匹配失败。4.根据权利要求2至3任一项所述的浏览器防护方法,其特征在于,所述响应于浏览器接收到资源地址,获取所述资源地址中的参数信息和所述资源地址对应的目标网站加载的脚本信息之后,还包括:将所述目标网站的域名和所述目标网站加载的脚本信息,与预先设置的白库中存储的可信网站的域名和所述可信网站加载的脚本信息进行匹配;判断在所述白库中是否存在所述目标网站的域名和所述目标网站...
【专利技术属性】
技术研发人员:陈俊儒,
申请(专利权)人:奇安信安全技术珠海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。