发明名称 |
一种基于浏览器标签属性的入侵检测方法及装置 |
摘要 |
本发明公开了一种基于浏览器标签属性的入侵检测方法及装置。该入侵检测方法包括:根据第一规则检测第一标签的属性,以判断所述第一标签是否是恶意标签,所述第一标签包括iframe标签、img标签和embed标签中至少一种;根据第二规则检测第二标签的属性,以判断所述第二标签是否是恶意标签,所述第二标签包括SCRIPT标签和CSS标签中至少一种;根据第三规则检测第三标签的属性,以判断所述第三标签是否是恶意标签,所述第三标签包括div标签;根据第四规则检测第四标签的属性,以判断所述第四标签是否是恶意标签,所述第四标签包括form标签;以及根据第五规则检测第五标签的属性,以判断所述第五标签是否是恶意标签。 |
申请公布号 |
CN104301314A |
申请公布日期 |
2015.01.21 |
申请号 |
CN201410515151.0 |
申请日期 |
2014.10.31 |
申请人 |
电子科技大学 |
发明人 |
张小松;刘小垒;牛伟纳;陈瑞东;王东;黄金;罗荣森;向琦;唐海洋 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
成都华典专利事务所(普通合伙) 51223 |
代理人 |
徐丰 |
主权项 |
一种浏览器的入侵检测方法,其特征在于,所述入侵检测方法包括以下步骤:读取所述浏览器的当前网页;开启超文本标记语言解析器(HTML parser),以获取所述网页中带有链接的所有标签;解码所述所有标签中的经过编码的标签;根据第一规则检测所述所有标签中的第一标签的属性,以判断所述第一标签是否是恶意标签,所述第一标签包括iframe标签、img标签和embed标签中至少一种;根据第二规则检测所述所有标签中的第二标签的属性,以判断所述第二标签是否是恶意标签,所述第二标签包括SCRIPT标签和CSS标签中至少一种;根据第三规则检测所述所有标签中的第三标签的属性,以判断所述第三标签是否是恶意标签,所述第三标签包括div标签;根据第四规则检测所述所有标签中的第四标签的属性,以判断所述第四标签是否是恶意标签,所述第四标签包括form标签;以及根据第五规则检测所述所有标签中的第五标签的属性,以判断所述第五标签是否是恶意标签。 |
地址 |
611731 四川省成都市高新区(西区)西源大道2006号 |