【技术实现步骤摘要】
本申请涉及代码安全检测领域,且更为具体地,涉及一种基于nginx反代注入的javascript安全控制方法。
技术介绍
1、javascript是一种广泛使用的客户端脚本语言,它可以实现动态的网页交互效果,提高用户体验。然而,javascript代码也存在一些安全隐患,例如跨站脚本攻击(xss)、恶意代码注入、代码混淆等,这些安全隐患可能导致用户的隐私泄露、数据被篡改或者系统被破坏。为了防止这些安全风险,需要对javascript代码进行安全检测和控制,确保其符合预设的安全策略。
2、目前,常见的javascript代码安全检测和控制方法有静态分析法、动态分析法术等,但是这些方法都存在一些局限性,例如静态分析法无法处理动态生成的代码,动态分析法需要执行代码才能检测。因此,期待一种优化的javascript安全控制方案。
技术实现思路
1、为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种基于nginx反代注入的javascript安全控制方法,其可以结合深度学习算法对javascript代码进行语义分析,以此来实现对javascript代码的安全检测。
2、根据本申请的一个方面,提供了一种基于nginx反代注入的javascript安全控制方法,其包括:
3、配置nginx服务器,其中,所述配置nginx服务器包括javascript代码安全检测模块;以及
4、响应于检测到javascript代码执行请求,将所述javasc
5、与现有技术相比,本申请提供的基于nginx反代注入的javascript安全控制方法,其首先配置nginx服务器,其中,所述配置nginx服务器包括javascript代码安全检测模块,接着,响应于检测到javascript代码执行请求,将所述javascript代码执行请求中的javascript代码输入所述javascript代码安全检测模块以判断所述javascript代码是否符合安全策略。这样,可以实现对javascript代码的安全检测。
本文档来自技高网...【技术保护点】
1.一种基于Nginx反代注入的JavaScript安全控制方法,其特征在于,包括:
2.根据权利要求1所述的基于Nginx反代注入的JavaScript安全控制方法,其特征在于,响应于检测到JavaScript代码执行请求,将所述JavaScript代码执行请求中的JavaScript代码输入所述JavaScript代码安全检测模块以判断所述JavaScript代码是否符合安全策略,包括:
3.根据权利要求2所述的基于Nginx反代注入的JavaScript安全控制方法,其特征在于,对所述JavaScript代码进行基于代码段的语义编码以得到第一尺度代码语义编码特征向量,包括:
4.根据权利要求3所述的基于Nginx反代注入的JavaScript安全控制方法,其特征在于,对所述代码段的序列进行语义特征提取以得到所述第一尺度代码语义编码特征向量,包括:
5.根据权利要求4所述的基于Nginx反代注入的JavaScript安全控制方法,其特征在于,对所述JavaScript代码进行基于实体的语义编码以得到第二尺度代码语义编码特征向量,
6.根据权利要求5所述的基于Nginx反代注入的JavaScript安全控制方法,其特征在于,所述语义编码器为GRU单元。
7.根据权利要求6所述的基于Nginx反代注入的JavaScript安全控制方法,其特征在于,基于所述多尺度代码语义编码特征向量,确定所述JavaScript代码是否符合安全策略,包括:
...【技术特征摘要】
1.一种基于nginx反代注入的javascript安全控制方法,其特征在于,包括:
2.根据权利要求1所述的基于nginx反代注入的javascript安全控制方法,其特征在于,响应于检测到javascript代码执行请求,将所述javascript代码执行请求中的javascript代码输入所述javascript代码安全检测模块以判断所述javascript代码是否符合安全策略,包括:
3.根据权利要求2所述的基于nginx反代注入的javascript安全控制方法,其特征在于,对所述javascript代码进行基于代码段的语义编码以得到第一尺度代码语义编码特征向量,包括:
4.根据权利要求3所述的基于nginx反代注...
【专利技术属性】
技术研发人员:李帅,杨莹,李丁丁,党芳芳,闫丽景,王政,郭少勇,宋一凡,王志颖,张潺,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。