[发明专利]跨站脚本攻击漏洞检测方法、装置及终端设备

权利要求书

1.一种跨站脚本攻击漏洞检测方法，其特征在于，包括：

接收请求；

对所述请求进行解析，获得解析后的参数；

通过数据流跟踪技术对所述解析后的参数进行跟踪，获取应用程序运行时的执行信息；所述应用程序为与所述请求对应的应用程序；

根据所述执行信息检测所述请求中是否存在跨站脚本攻击漏洞，包括：

对安全状态信息的标记进行检测，当所述标记为不安全状态信息时，则所述请求中存在跨站脚本攻击漏洞；

对标记为不安全状态信息的业务逻辑处理后的数据的流动状态进行检测，判断所述跨站脚本攻击漏洞的类型，包括：

当所述标记为不安全状态信息的业务逻辑处理后的数据为返回状态时，则上报所述请求中存在反射式跨站脚本攻击漏洞；

当所述标记为不安全状态信息的业务逻辑处理后的数据为存储状态时，则通过预设的分析模型判断需要调用所述参数时，则上报所述请求中存在存储式跨站脚本攻击漏洞；其中，所述通过预设的分析模型判断需要调用所述参数，包括：

获取所述参数保存时采用的持久层框架，根据所述持久层框架获取数据的存储信息与读取信息；

根据所述存储信息和读取信息获取插桩方案和判断处理逻辑，根据所述插桩方案和判断处理逻辑获取是否调用所述参数；

所述通过数据流跟踪技术对所述解析后的参数进行跟踪，获取应用程序运行时的执行信息，包括：

对解析后的参数进行判断，当所述参数的来源为请求数据时，则对所述参数启动跟踪流程；

对所述请求数据进行业务逻辑处理，获得业务逻辑处理后的数据；

对所述业务逻辑处理后的数据进行安全状态信息标记，当所述业务逻辑处理后的数据进行安全处理后则会标记为安全状态信息；当所述业务逻辑处理后的数据未进行安全处理时则会标记为不安全状态信息。

2.一种跨站脚本攻击漏洞检测装置，其特征在于，包括：接收模块、解析模块、获取模块和判断模块；

所述接收模块，用于接收请求；

所述解析模块，对所述请求进行解析，获得解析后的参数；

所述获取模块，用于通过数据流跟踪技术对所述解析后的参数进行跟踪，获取应用程序运行时的执行信息；所述应用程序为与所述请求对应的应用程序；

所述检测模块，用于根据所述执行信息检测所述请求中是否存在跨站脚本攻击漏洞，包括：

对安全状态信息的标记进行检测，当所述标记为不安全状态信息时，则所述请求中存在跨站脚本攻击漏洞；

对标记为不安全状态信息的业务逻辑处理后的数据的流动状态进行检测，判断所述跨站脚本攻击漏洞的类型，包括：

当所述标记为不安全状态信息的业务逻辑处理后的数据为返回状态时，则上报所述请求中存在反射式跨站脚本攻击漏洞；

当所述标记为不安全状态信息的业务逻辑处理后的数据为存储状态时，则通过预设的分析模型判断需要调用所述参数时，则上报所述请求中存在存储式跨站脚本攻击漏洞；其中，所述通过预设的分析模型判断需要调用所述参数，包括：

获取所述参数保存时采用的持久层框架，根据所述持久层框架获取数据的存储信息与读取信息；

根据所述存储信息和读取信息获取插桩方案和判断处理逻辑，根据所述插桩方案和判断处理逻辑获取是否调用所述参数；

所述获取模块包括：跟踪启动单元、业务逻辑处理单元和信息标记单元；

跟踪启动单元，用于对解析后的参数进行判断，当所述参数的来源为请求数据时，则对所述参数启动跟踪流程；

业务逻辑处理单元，用于对所述请求数据进行业务逻辑处理，获得业务逻辑处理后的数据；

信息标记单元，用于对所述业务逻辑处理后的数据进行安全状态信息标记，当所述业务逻辑处理后的数据进行安全处理后则会标记为安全状态信息；当所述业务逻辑处理后的数据未进行安全处理时则会标记为不安全状态信息。

3.一种跨站脚本攻击漏洞检测终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1所述方法的步骤。

4.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1所述方法的步骤。