[发明专利]跨站脚本过滤器

权利要求书

1.一种用于处理跨站脚本(XSS)攻击的计算机实现的系统(100)，包括：

用于处理客户端和服务器之间的通信流的通信组件(102)；以及

用于通过将请求通信流的可疑的部分与反射的网页内容进行匹配以判断响应通信流中是否存在XSS攻击来从所述通信流中过滤反射的XSS攻击的过滤器组件(108)；

其中所述过滤器组件针对所述请求通信流来处理启发规则以生成一个或多个签名，并进一步其中所述过滤器组件针对所述响应通信流处理所述签名以过滤所述XSS攻击。

2.如权利要求1所述的系统，其特征在于，所述通信组件是向所述服务器发送HTTP请求的所述客户端中的浏览器，所述过滤器组件在所述客户端上操作，以过滤所述XSS攻击。

3.如权利要求1所述的系统，其特征在于，所述通信流是HTTP请求/响应通信流，所述过滤器组件分析所述请求通信流，以确认所述响应通信流中的所述XSS攻击。

4.如权利要求3所述的系统，其特征在于，所述通信组件是处理所述HTTP请求/响应通信流的所述服务器上的防火墙应用程序，而所述过滤器组件是作为所述防火墙应用程序的一部分来操作以过滤所述XSS攻击。

5.如权利要求3所述的系统，其特征在于，所述通信组件是所述服务器上的代理防火墙应用程序，所述服务器是处理所述HTTP请求/响应通信流的代理服务器或反向代理服务器，而所述过滤器组件是作为所述代理防火墙应用程序的一部分来操作以过滤所述XSS攻击。

6.如权利要求1所述的系统，其特征在于，所述服务器基于特定的HTTP响应标头，对于特定响应，禁用所述过滤器组件。

7.如权利要求1所述的系统，其特征在于，所述过滤器组件在从所述服务器到所述客户端的响应中选择一个或多个供替换的中性字符，来确定是否发生所述XSS攻击。

8.如权利要求1所述的系统，其特征在于，所述过滤器组件针对来自所述服务器的传入的通信流来处理一个或多个签名以确定是否发生所述XSS攻击，所述攻击基于具有MIME类型的所述传入的通信流的内容。

9.如权利要求1所述的系统，其特征在于，所述过滤器组件处理对脚本引擎的所有输入，当标识脚本块时，所述过滤器组件在原始传出的通信流中扫描请求，以找到将要执行的脚本，并基于所述脚本与所述脚本块的匹配，过滤脚本块。

10.一种用于处理XSS攻击的计算机实现的系统，包括：

用于处理客户端和服务器之间的请求和响应的客户端浏览器(402)；以及

作为所述客户端浏览器的一部分的过滤器组件(108)，用于针对所述请求来处理启发规则以生成签名，并基于所述签名，从所述响应中过滤反射的XSS攻击，其中所述过滤进一步包括将所述请求的可疑的部分与反射的网页内容匹配，以判断所述响应中是否存在XSS攻击。