[发明专利]一种CSRF攻击的快速定位与识别系统和方法

权利要求书

1.一种CSRF攻击的快速定位与识别系统，其特征在于：应用于同域、跨域CSRF攻击的快速定位与识别，包括有

HTTP请求信息收集模块，对用户输入的HTTP请求信息进行收集，包括Get，Post，URL请求参数；

用户身份认证模块，对用户身份的识别；

用户权限授权模块，对用户权限的识别；

数据库系统操作识别模块，CSRF攻击成功会导致数据库中的数据进行了增加，删除或修改操作，可通过数据库系统操作识别数据库是否进行增加，删除或修改操作，如果CSRF攻击调用数据库的添加，删除或修改功能，就会将相应添加，删除或修改功能的URL放入到csrftoken-verify-list.xml，csrftoken-verify-list.xml会去除相同的URL；

文件系统操作识别模块，CSRF攻击成功会导致文件系统中出现了添加，删除或修改操作，如果CSRF攻击调用文件系统的添加，删除或修改功能，就会将添加，删除或修改功能的URL放入到csrftoken-verify-list.xml，csrftoken-verify-list.xml会去除相同的URL；

CSRF漏洞识别与定位模块，对上述出现的异常进行快速识别与定位。

2.一种CSRF攻击的快速定位与识别方法，其特征在于：应用于同域、跨域CSRF攻击的快速定位与识别，包括有以下步骤：

接受HTTP请求；

对HTTP请求进行信息收集；

认证：判断该请求是否需要登录，如果执行登录，则判断用户是否有权限执行，如果不执行登录，则确定HTTP请求正常，并对HTTP请求进行下一步处理；系统检查爬虫工具或人工想要执行的功能，是否需要用户已经登录，并且需要用户的身份才有权限去做此事；

授权：判断该用户是否有权限执行，如果执行授权，则进行步骤判断是否包括数据库添加、删除、修改操作，如果不执行授权，则返回无权限执行异常页面；

判断是否包括数据库添加、删除、修改操作，如果有上述一或多种操作，则判断是否包含CSRFToken验证参数，并且CSRFToken值随机，如果调用数据库的添加，删除或修改功能，就会将此URL放入到csrftoken-verify-list.xml，csrftoken-verify-list.xml会去除相同的URL；

判断是否包括文件新建、删除、修改操作，如果有上述一或多种操作，则判断是否包含CSRFToken验证参数，并且CSRFToken值随机，如果包含CSRFToken验证参数，并且CSRFToken值随机，则确定HTTP请求正常，并对HTTP请求进行下一步处理；如果调用文件系统的添加，删除或修改功能，就会将此URL放入到csrftoken-verify-list.xml，csrftoken-verify-list.xml会去除相同的URL。