[发明专利]一种基于互联网交叉搜索缺陷的攻击检测方法

权利要求书

1.一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，包括以下步骤：

S1：从网络服务器接收并执行包括元数据的窗口小部件，在执行过程中分析窗口小部件，基于分析结果确定在窗口小部件执行时要维护的第一特征，并将第一特征数据与第二特征进行比较元数据中包含的特征；

S2：当在第一特征数据和第二特征数据之间检测到等于或大于预定值的变化时发出警报。

2.如权利要求1所述的一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，在步骤S1和步骤S2中所述第一特性的数据和所述第二特征数据包括以下各项中的至少一个：超文本标记语言HTML页面、Java脚本、JS函数调用图、所使用的外部JS库项目；

小部件或小部件使用的级联样式表；

所述HTML页面包括所述HTML页面的文档对象模型树。

3.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，解析微件的统一资源定位符URL、以及处理协议；解析小部件的HTML；并执行小部件的JS。

4.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，执行所述HTML解析方法包括：将包括在所述微件的运行时间期间使用的外部依赖关系的列表与包括在所述元数据中的包括外部依赖关系的列表进行比较；以及将所述包含在所述微件的运行时间中的外部依赖关系进行比较，或将在窗口小部件运行时生成的DOM树与元数据中包含的DOM树进行比较，使用加密和签名中的至少一种将所述元数据绑定到所述微件。

5.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，分析窗口小部件；

基于分析的结果，确定在微件执行时所保持的至少一个特征；

生成包括所述至少一个特征的数据的元数据；

将元数据与窗口小部件关联；

在小部件中包括相关的元数据文件；并将小部件提供给设备。

6.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，所述至少一个特征的数据包括超文本标记语言HTML页面、Java脚本、JS功能调用图，小部件使用的外部JS库项或级联之一。

7.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，所述HTML页面包括所述HTML页面的文档对象模型DOM树。

8.如前述权利要求之一所述的一种基于互联网交叉搜索缺陷的攻击检测方法，其特征在于，检测方法包括：更新所述微件；以及基于更新结果，更新元数据中包括的至少一个特征的数据；

将更新后的元数据提供给设备，并使用加密和签名中的至少一种将所述元数据绑定到所述微件。