| 发明名称 | 跨站攻击的检测方法、装置和具有该装置的防火墙 | ||
| 摘要 | 本发明提供了一种跨站攻击的检测方法、检测装置和具有该装置的防火墙。该检测方法首先对用户提交的数据进行参数分解,然后对分解后的参数进行HTTP编码的解码,最后对解码后的参数进行词法分析和语法分析,并尝试建立语法树,当语法树能够成功建立时,确定用户提交的数据对应的行为是跨站攻击。通过本发明,实现了一种基于语法分析的智能检测手段,不是通过描述攻击表现形式,而是通过描述跨站攻击本质特征以达到检测跨站攻击的目的,降低了误报率和漏报率。 | ||
| 申请公布号 | CN102833269A | 申请公布日期 | 2012.12.19 |
| 申请号 | CN201210346751.X | 申请日期 | 2012.09.18 |
| 申请人 | 苏州山石网络有限公司 | 发明人 | 张斌;常磊 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 吴贵明;张永明 |
| 主权项 | 一种跨站攻击的检测方法,其特征在于,包括:对用户提交的数据进行参数分解,得到分解后的参数;对所述分解后的参数进行HTTP编码的解码,得到解码后的参数;对所述解码后的参数进行词法分析,得到词法分析后的参数;对所述词法分析后的参数进行语法分析,并建立语法树;以及当所述语法树建立成功时,确定所述用户提交的数据对应的行为是跨站攻击。 | ||
| 地址 | 215163 江苏省苏州市高新区(苏州科技城)科灵路78号高新软件园7号楼3楼 | ||