一种XSS攻击检测方法及装置
实质审查的生效
摘要

本发明实施例提供一种XSS攻击检测方法及装置。其中,该方法包括:检测接收到的用户请求,判断是否为XSS攻击;若是XSS攻击,则从用户请求中提取XSS攻击向量;获取对应用户请求的应答报文,将应答报文放入JS沙箱中运行并执行监听事件,将监听到的对应应答报文的事件与XSS攻击向量对比,若对比结果一致,则XSS攻击成功。针对XSS攻击的的特点,提取XSS攻击向量和应答报文在JS沙箱中运行结果,将提取的攻击向量和JS沙箱运行结果进行比对,对攻击结果进行研判,减少了维护成本。

基本信息
专利标题 :
一种XSS攻击检测方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN114499968A
申请号 :
CN202111615585.4
公开(公告)日 :
2022-05-13
申请日 :
2021-12-27
授权号 :
暂无
授权日 :
暂无
发明人 :
刘大光
申请人 :
奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司
申请人地址 :
北京市西城区新街口外大街28号102号楼3层332号
代理机构 :
北京路浩知识产权代理有限公司
代理人 :
王宇杨
优先权 :
CN202111615585.4
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40  
法律状态
2022-05-31 :
实质审查的生效
IPC(主分类) : H04L 9/40
申请日 : 20211227
2022-05-13 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332