[发明专利]攻击拦截方法和装置、计算设备及存储介质

权利要求书

1.一种XSS攻击拦截方法，包括：

对当前访问请求进行词法分析得到对应的令牌序列；

将所述令牌序列与黑名单令牌集合进行匹配，根据匹配结果确定所述当前访问请求是否被拦截，其中，所述黑名单令牌集合通过以下步骤得到：

根据已知漏洞对应业务的URL链接的重要级别或被攻击的危害级别，确定待构建黑名单令牌集合的稳定级别，所述稳定级别与URL链接的重要级别或被攻击的危害级别具有对应关系，不同的稳定级别对应不同的防攻击策略；

根据所确定的待构建黑名单令牌集合的稳定级别，从已知漏洞的黑名单令牌序列中选择与稳定级别对应的黑名单令牌序列添加至所确定稳定级别的黑名单令牌集合中。

2.根据权利要求1所述的方法，其中所述防攻击策略包括是否允许出现令牌以及在允许的情况下是否允许出现设定的令牌。

3.根据权利要求1所述的方法，其中所述黑名单令牌序列通过以下方式得到：

从历史攻击请求中提取攻击内容；

对所述攻击内容进行词法分析得到对应的黑名单令牌序列。

4.根据权利要求2所述的方法，其中所述将所述令牌序列与黑名单令牌集合进行匹配，根据匹配结果确定所述当前访问请求是否被拦截包括：

从所述当前访问请求中提取所请求业务的URL链接；

根据预先设置的策略确定所述当前访问请求中所请求业务的URL链接的重要级别或被攻击的危害级别；

根据所确定的URL链接的重要级别或被攻击的危害级别，将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配，根据匹配结果确定用户访问请求是否被拦截。

5.根据权利要求4所述的方法，其中所述将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配，根据匹配结果确定所述用户访问请求是否被拦截包括：

在所述防攻击策略是不允许出现令牌的情况下，判断所述令牌序列中是否包含令牌，若判断结果为是则拦截所述当前访问请求，否则，则不对所述当前访问请求进行拦截。

6.根据权利要求4所述的方法，其中所述将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配，根据匹配结果确定所述用户访问请求是否被拦截包括：

在所述防攻击策略是允许出现令牌但不允许出现设定的令牌的情况下，判断所述令牌序列中是否包含所述设定的令牌，若判断结果为是则拦截所述当前访问请求，否则，则不对所述当前访问请求进行拦截，其中所述设定的令牌是具有潜在风险的令牌。

7.根据权利要求4所述的方法，其中所述将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配，根据匹配结果确定所述用户访问请求是否被拦截包括：

在所述防攻击策略是允许出现令牌且允许出现设定的令牌的情况下，判断所述令牌序列中是否包含所述设定的令牌，若判断结果为否则不对所述当前访问请求进行拦截；如果判断结果为是则进一步检验所述设定的令牌的属性值和内容值，若所述属性值在设定的属性允许值范围内并且所述内容值在设定的内容允许值范围内则不拦截所述当前访问请求，否则，则拦截所述当前访问请求。

8.根据权利要求1所述的方法，其中在所述根据所确定的待构建黑名单令牌集合的稳定级别，从已知漏洞的黑名单令牌序列中选择与稳定级别对应的黑名单令牌序列添加至所确定稳定级别的黑名单令牌集合中之后还包括：

根据新发现的漏洞对所述黑名单令牌集合进行定期或不定期的更新。

9.根据权利要求1所述的方法，根据所述已知漏洞的黑名单令牌序列和所述对应业务的URL链接的重要级别或被攻击的危害级别构建对应的防攻击策略，将所述防攻击策略添加到对应稳定级别的黑名单令牌集合中，之后还包括：

对指定的已知漏洞的防攻击策略进行调整。