【技术实现步骤摘要】
主动防御XSS攻击的数据防御组件生成方法及其装置
本专利技术属于网站安全领域,特别是一种主动防御XSS攻击的数据防御组件生成方 法及其装置。
技术介绍
在各种网站安全漏洞中,跨站脚本攻击(Cross Site Script,即XSS攻击)是危 害比较严重的。跨站脚本攻击是指攻击者在有漏洞的网站中插入恶意的可执行脚本(包含 javascript, flash, css等)以欺骗用户执行。一旦用户浏览了此页面,嵌入其中的恶意脚 本就会执行,攻击者通过这种方式达到恶意危害用户目的,如盗取各类用户帐号,控制企业 数据,包括具有读取、篡改、添加、删除企业敏感数据的能力,盗窃企业重要的、具有商业价 值的资料,非法转账,强制发送电子邮件,控制受害者机器向其它网站发起攻击等。针对XSS攻击,目前提出了一些检测XSS攻击方法,在这方面有专利“一种检测数 据库是否遭到跨站脚本攻击的方法及装置”(专利申请号200910085040. X),通过捕获提交 到数据库服务器的数据包,从中提出SQL语句,如果提出的SQL语句为包含修改数据库字段 内容的语句,则判断此SQL语句中是否含有跨站脚本...
【技术保护点】
一种主动防御XSS攻击的数据防御组件生成方法,其特征在于,包括以下步骤:步骤一:数据结构读取模块访问数据库服务器,读取网站的数据库表结构,形成简单数据传输对象,并用防御代码标识模块在简单数据传输对象中加入防御标识;步骤二:用防御编译器定制防御编译器组件代码;?步骤三:将防御编译器组件代码插入到标准编译器组件序列;步骤四:在标准编译器中进行编译,防御编译器组件会被执行,形成数据防御组件,其中包含有防御代码以及防御代码执行的触发条件,保存在数据传递器的防御配置子单元中。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨昕,葛亮,
申请(专利权)人:焦点科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。