[发明专利]跨站脚本攻击防御方法、装置、设备及存储介质在审
| 申请号: | 201910608562.7 | 申请日: | 2019-07-05 |
| 公开(公告)号: | CN110417746A | 公开(公告)日: | 2019-11-05 |
| 发明(设计)人: | 高翊竣 | 申请(专利权)人: | 平安国际智慧城市科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市前海深港合*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全领域,公开一种跨站脚本攻击防御方法、装置、设备及存储介质,包括:拦截用户访问请求,将请求中包含的所有数据作为可疑跨站脚本攻击数据;按照预设数据过滤规则对可疑跨站脚本攻击数据进行过滤获得待编码数据;确定待编码数据对应的函数编码类型,并根据函数编码类型查找对应的目标编码规则;基于目标编码规则对待编码数据进行编码操作获得编码数据;根据编码数据生成并发送新的用户访问请求至对应服务器,由于是将所有的请求数据都作为可疑跨站脚本攻击数据,从而能够避免攻击数据的漏检,同时能够基于目标编码规则针对性的对攻击数据进行编码使其失效,有效的避免了跨站脚本攻击的发生。 | ||
| 搜索关键词: | 跨站脚本攻击 目标编码 用户访问请求 待编码数据 编码数据 存储介质 函数编码 编码数据生成 网络安全领域 编码操作 过滤规则 请求数据 预设数据 防御 攻击 漏检 服务器 过滤 拦截 查找 发送 | ||
【主权项】:
1.一种跨站脚本攻击防御方法,其特征在于,所述方法包括:拦截用户访问请求,将所述用户访问请求中包含的所有数据作为可疑跨站脚本攻击数据;按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤,以获得待编码数据;根据所述用户访问请求确定所述待编码数据对应的函数编码类型,并根据所述函数编码类型从预设数据库中查找对应的目标编码规则;基于所述目标编码规则对所述待编码数据进行编码操作,以获得编码数据;根据所述编码数据生成新的用户访问请求,并将所述新的用户访问请求发送至对应服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安国际智慧城市科技股份有限公司,未经平安国际智慧城市科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910608562.7/,转载请声明来源钻瓜专利网。
