【技术实现步骤摘要】
一种XXE攻击防御方法、装置、设备及存储介质
[0001]本申请涉及网络安全领域,特别涉及一种XXE攻击防御方法、装置、设备及存储介质。
技术介绍
[0002]由于业务需求,多WEB(互联网总称)应用程序往往会采用XML(eXtensible Markup Language,可扩展标记语言)格式进行数据传输。当应用程序解析XML输入时,若没有禁止外部实体的加载,导致可加载恶意外部文件,将可能存在XXE(XML External Entity Injection,XML外部实体注入漏洞)漏洞,该漏洞可导致攻击者随意造成文件读取、内网端口扫描、命令执行等危害。
[0003]现有的技术手段一般都侧重于对XXE漏洞的检测,缺乏后续如何阻断XXE攻击和如何捕获到利用XXE进行攻击的攻击者身份信息。
[0004]因此,目前本领域技术人员迫切需要解决的技术问题是,如何及时有效地阻断攻击并且获取攻击者身份信息。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种XXE攻击防御方法、装置、设备及存储介...
【技术保护点】
【技术特征摘要】
1.一种XXE攻击防御方法,其特征在于,包括:根据规则匹配确定满足XXE攻击特征的POST请求;当所述POST请求中存在有效的XXE攻击时,则将所述POST请求丢弃,并将预设数据包返回到攻击者终端,利用所述预设数据包中的JS代码访问JSONP探针获取攻击者身份信息;利用所述攻击者身份信息对所述XXE攻击进行防御。2.根据权利要求1所述的XXE攻击防御方法,其特征在于,所述根据规则匹配确定满足XXE攻击特征的POST请求,包括:获取网站业务中的HTTP数据包和预设snort规则;利用所述预设snort规则对所述HTTP数据包进行特征匹配,确定符合XXE攻击特征的POST请求。3.根据权利要求2所述的XXE攻击防御方法,其特征在于,所述获取预设snort规则,包括:获取预设snort规则,所述预设snort规则至少包括传输数据符合XML特征、声明中引入外部实体的格式特征和利用预设协议符合攻击协议特征的一项。4.根据权利要求1所述的XXE攻击防御方法,其特征在于,所述POST请求中存在有效的XXE攻击,包括:将所述POST请求中的外部实体地址替换为预设DNSLOG服务器地址;当所述预设DNSLOG服务器监听到预设的网络DNS请求,则所述POST请求中存在有效的XXE攻击。5.根据权利要求4所述的XXE攻击防御方法,其特征在于,还包括:将所述外部实体地址进行记录,利用所述外部实体地址进行XXE攻击检测。6.根据权利要求1至5任一项所述的XXE攻击防御方法,其特征在于,...
【专利技术属性】
技术研发人员:胡若凡,龚子倬,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。