| 发明名称 | 一种基于浏览器脚本行为的入侵检测方法及装置 | ||
| 摘要 | 本发明公开了一种基于浏览器脚本行为的入侵检测方法及装置。所述入侵检测方法包括静态检测字节码,以找到与污点数据库中的污点数据相匹配的污点信息;动态执行所述字节码,并在所述动态执行的过程中跟踪所述污点信息的传输路径,以得到第一传输数据。根据所述第一传输数据判断所述污点信息是否传送到非法目的地;如果所述污点信息是传送到非法目的地,则将所述污点信息标记为可疑信息;检测与所述浏览器互换所述可疑信息的传输点,以获取表示所述传输点的第二传输数据,所述第二传输数据包括所述传输点的目的地数据和依赖数据;比较所述第一传输数据和所述第二传输数据;以及根据所述比较的结果判断所述脚本代码是否是恶意脚本。 | ||
| 申请公布号 | CN104268474A | 申请公布日期 | 2015.01.07 |
| 申请号 | CN201410516038.4 | 申请日期 | 2014.09.30 |
| 申请人 | 电子科技大学 | 发明人 | 张小松;刘小垒;牛伟纳;陈瑞东;王东;孙恩博;吴安彬;许云清;许珑于 |
| 分类号 | G06F21/56(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 成都华典专利事务所(普通合伙) 51223 | 代理人 | 徐丰 |
| 主权项 | 一种浏览器的入侵检测方法,其特征在于,所述入侵检测方法包括以下步骤:读取所述浏览器的脚本代码;对所述脚本代码进行语法分析,以得到表示所述脚本代码语法树的语法数据;根据所述语法数据生成与所述语法树对应的字节码;静态检测所述字节码,以找到与污点数据库中的污点数据相匹配的污点信息;动态执行所述字节码,并在所述动态执行的过程中跟踪所述污点信息的传输路径,以得到第一传输数据,所述第一传输数据包括所述浏览器的传输目的地址和依赖数据;根据所述第一传输数据判断所述污点信息是否传送到非法目的地;如果所述污点信息是传送到非法目的地,则将所述污点信息标记为可疑信息;检测与所述浏览器互换所述可疑信息的传输点,以获取表示所述传输点的第二传输数据,所述第二传输数据包括所述传输点的目的地数据和依赖数据;比较所述第一传输数据和所述第二传输数据;以及根据所述比较的结果判断所述脚本代码是否是恶意脚本。 | ||
| 地址 | 611731 四川省成都市高新区(西区)西源大道2006号 | ||