发明名称 |
跨站攻击的检测方法、装置和具有该装置的防火墙 |
摘要 |
本发明提供了一种跨站攻击的检测方法、检测装置和具有该装置的防火墙。该检测方法首先对用户提交的数据进行参数分解,然后对分解后的参数进行HTTP编码的解码,最后对解码后的参数进行词法分析和语法分析,并尝试建立语法树,当语法树能够成功建立时,确定用户提交的数据对应的行为是跨站攻击。通过本发明,实现了一种基于语法分析的智能检测手段,不是通过描述攻击表现形式,而是通过描述跨站攻击本质特征以达到检测跨站攻击的目的,降低了误报率和漏报率。 |
申请公布号 |
CN102833269A |
申请公布日期 |
2012.12.19 |
申请号 |
CN201210346751.X |
申请日期 |
2012.09.18 |
申请人 |
苏州山石网络有限公司 |
发明人 |
张斌;常磊 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
吴贵明;张永明 |
主权项 |
一种跨站攻击的检测方法,其特征在于,包括:对用户提交的数据进行参数分解,得到分解后的参数;对所述分解后的参数进行HTTP编码的解码,得到解码后的参数;对所述解码后的参数进行词法分析,得到词法分析后的参数;对所述词法分析后的参数进行语法分析,并建立语法树;以及当所述语法树建立成功时,确定所述用户提交的数据对应的行为是跨站攻击。 |
地址 |
215163 江苏省苏州市高新区(苏州科技城)科灵路78号高新软件园7号楼3楼 |