跨站脚本漏洞攻击检测方法及系统
实质审查的生效
摘要
本发明揭示了一种跨站脚本漏洞攻击检测方法及系统,所述跨站脚本漏洞攻击检测系统包括:URL提取模块、URL过滤模块、分组归类模块、攻击字典库建立模块、模拟请求发送模块、数学模型建立模块及漏洞判断模块。本发明提出的跨站脚本漏洞攻击检测方法及系统,通过对攻击风险列表进行建模,使用GBDT及LR结合的算法模型,最终只需要输出一组参数‑攻击指令(攻击向量),对请求进行模拟攻击,可大幅缩短检测XSS漏洞的时间;本发明还可以提高XSS漏洞检测精确度。
基本信息
专利标题 :
跨站脚本漏洞攻击检测方法及系统
专利标题(英):
暂无
公开(公告)号 :
CN114329466A
申请号 :
CN202111551916.2
公开(公告)日 :
2022-04-12
申请日 :
2021-12-17
授权号 :
暂无
授权日 :
暂无
发明人 :
林建明戈登
申请人 :
深圳萨摩耶数字科技有限公司
申请人地址 :
广东省深圳市福田区梅林街道梅都社区中康路136号深圳新一代产业园5栋1501
代理机构 :
上海大邦律师事务所
代理人 :
王松
优先权 :
CN202111551916.2
主分类号 :
G06F21/56
IPC分类号 :
G06F21/56 H04L9/40 G06F16/951 G06F16/955
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/55
检测本地入侵或实施对策
G06F21/56
计算机恶意软件检测或处理,例如反病毒装置
法律状态
2022-04-29 :
实质审查的生效
IPC(主分类) : G06F 21/56
申请日 : 20211217
申请日 : 20211217
2022-04-12 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载