| 发明名称 | 一种脚本注入攻击检测方法和系统 | ||
| 摘要 | 一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。 | ||
| 申请公布号 | CN101459548B | 申请公布日期 | 2011.10.12 |
| 申请号 | CN200710179538.3 | 申请日期 | 2007.12.14 |
| 申请人 | 北京启明星辰信息技术股份有限公司 | 发明人 | 叶润国;胡振宇;骆拥政;朱钱航;邓伟;李博 |
| 分类号 | H04L12/26(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京市商泰律师事务所 11255 | 代理人 | 毛燕生 |
| 主权项 | 一种脚本注入攻击检测方法,包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警的步骤,其特征在于:所述的对用户输入数据进行脚本注入攻击检测的步骤包括用户输入数据解码、文档对象模型结构分析、通过遍历整个文档对象模型树中各HTML标签全面提取所有可能的注入脚本和对提取的脚本进行语法检测步骤,只要从用户输入数据中提取到至少一段语法正确的脚本就产生脚本注入攻击报警,其中,所述的文档对象模型结构分析步骤为:将解码后的用户输入数据看成是一段HTML格式的内容,按照HTML文档对象模型规范将解码后的用户输入数据转换为一个符合HTML文档对象模型的文档对象模型树。 | ||
| 地址 | 100094 北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦 | ||