[发明专利]用于跨站点伪造保护的方法和系统

说明书

相关申请

本申请要求在2009年12月23日提交的、标题为“Methods and Syst ems For Cross Site Forgery Protection”的美国非临时申请NO.12/645,924的权益和优先权，该申请通过引用全部包含于此。

技术领域

本申请总的涉及数据通信网络。本申请特别涉及用于防范跨站点伪造（cross site forgery）的方法和系统。

背景技术

人们通常为日常任务使用网站，例如网上购物、检查银行存款以及与其他人通过电子邮件或留言板通信。不幸的是，这些系统中可能存在漏洞。未被授权的第三方可能利用计算机安全漏洞来获得对敏感数据的访问，该敏感数据诸如是可将消费者暴露给可能存在的欺诈或身份盗窃的信用卡信息或社会保险号。

跨站点请求伪造（CSRF）是计算机安全漏洞的常见类型，又称为“一键式攻击”、“敌对链接”或“会话叠置”。CSRF是一类涉及通过可信网络会话传输未被授权的命令的攻击。用户通过利用cookies、浏览器身份认证或关于特定域的客户端侧凭证而被认证。第三方域上驻留的脚本可冒充已被认证的域并且执行恶意请求，就好像用户执行了该请求。未被授权的第三方可通过这些恶意动作获得对安全信息的访问。

跨站点脚本（XSS）是另一种常见类型的计算机安全漏洞。XSS是一类涉及如下网络应用漏洞的攻击，该网络应用漏洞允许未被授权的第三方绕开诸如同源策略之类的常规客户端侧安全机制使得客户端侧脚本能够注入可被其他人查看的网页。所述同源策略是允许在源于相同站点的页面上运行的脚本没有具体限制地访问彼此的方法和属性、而同时阻止跨不同的站点上页访问大部分方法和属性的策略。

发明内容

本文描述的解决方案针对基于使用唯一标识符的网络表单验证来防范跨站点请求伪造的系统和方法。本解决方案标记来自服务器的每个表单，该表单在响应中与唯一的且不可预测的标识符一起被分发。当表单被发出，本解决方案确定返回的标识符与分发给用户的标识符相同。由于恶意的、未被授权的第三方用户不能猜测出被插入的唯一标识符的值，这样就防止他们假冒不知情的用户提交表单。

在一个方面，本发明涉及防范表单伪造的方法。该方法包括在部署于多个客户机和一个或多个服务器之间的中间装置上执行的应用防火墙。所述应用防火墙识别对客户机的第一请求的响应是第一表单。所述应用防火墙为第一表单产生表单标识符，该表单标识符在经由所述中间装置传输的表单标识符中是唯一的且不可预测的。所述应用防火墙向客户机传输包含嵌入在第一表单中的表单标识符的响应。所述应用防火墙接收来自客户机的、用于向服务器发送来自第一表单的表单数据的第二请求。所述应用防火墙根据所述第二请求是否标识与所述响应一起传输的表单标识符来确定是否向所述服务器发送所述第二请求。

在一个实施例中，中间装置接收包含第一表单和第二表单的响应，该第一表单和第二表单的每一个包含应用层表单。所述应用防火墙为所述第一和第二表单的每一个产生至少一个表单标识符，该至少一个表单标识符的每一个在嵌入到由所述中间装置传输的响应中的表单标识符中是唯一的且不可预测的。

在一个实施例中，所述应用防火墙将表单标识符嵌入到所述第一表单的隐藏字段中。在一个实施例中，所述应用防火墙将表单标识符嵌入到所述第一表单的属性值中。在一个实施例中，所述应用防火墙接收向所述服务器的包含所述第一表单的POST请求的第二请求。在一个实施例中，所述应用防火墙接收包含GET请求的第二请求，所述GET请求具有关于所述第一表单的表单数据。在一个实施例中，所述应用防火墙确定所述第二请求不具有任何表单标识符，以及响应于该确定不向所述服务器发送第二请求。

在一个实施例中，所述应用防火墙确定所述第二请求的表单标识符不匹配所述响应的表单标识符，以及响应于该确定不向所述服务器发送第二请求。在一个实施例中，所述应用防火墙确定所述第二请求的表单标识符匹配所述响应的表单标识符，以及响应于该确定向所述服务器发送第二请求。在一个实施例中，所述应用防火墙接收来自于所述客户机或第二客户机的其中一个的第三请求，该第三请求发送关于所述应用防火墙还没有为其产生表单标识符的表单的表单数据，并且所述应用防火墙不向所述服务器发送该第三请求。