[发明专利]攻击拦截方法和装置、计算设备及存储介质

说明书

本说明书提供一种攻击拦截方法和装置、计算设备及存储介质，其中该攻击拦截方法包括：对当前访问请求进行词法分析得到对应的令牌序列；将所述令牌序列与黑名单令牌集合进行匹配，根据匹配结果确定所述当前访问请求是否被拦截。

技术领域

本说明书涉及互联网技术领域，特别涉及一种攻击拦截方法和装置、计算设备及存储介质。

背景技术

传统的XSS(Cross Site Scripting，跨站脚本攻击)攻击识别，往往是基于字符串黑名单特征，这种方案下很容易被攻击者用各种方式绕过。

发明内容

有鉴于此，本说明书实施例提供了一种攻击拦截方法和装置、计算设备及存储介质，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种攻击拦截方法，包括：

对当前访问请求进行词法分析得到对应的令牌序列；

将所述令牌序列与黑名单令牌集合进行匹配，根据匹配结果确定所述当前访问请求是否被拦截。

根据本说明书实施例的第二方面，提供了一种攻击拦截装置，包括：

词法分析器，被配置为对当前访问请求进行词法分析得到对应的令牌序列；

匹配器，被配置为将所述令牌序列与黑名单令牌集合进行匹配，根据匹配结果确定所述当前访问请求是否被拦截。

根据本说明书实施例的第三方面，提供了一种计算设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行所述指令时实现所述的攻击拦截方法的步骤。

根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时实现所述的攻击拦截方法的步骤。

本说明书实施例通过采用词法分析将当前访问请求转换成token序列，将得到的令牌序列与黑名单令牌集合进行匹配，根据匹配结果确定所述当前访问请求是否被拦截，有效地提高了攻击识别的精确度，降低了被攻击者用各种方式绕过的可能性，并且降低了误拦的几率。

附图说明

图1是示出了根据本说明书一实施例的计算设备100的结构框图；

图2是示出了根据本说明书一实施例的攻击拦截方法的示意性流程图；

图3是示出了根据本说明书另一实施例的攻击拦截方法的示意性流程图；

图4是示出了根据本说明书另一实施例的攻击拦截装置的示意性模块图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。

图1是示出了根据本说明书一实施例的计算设备100的结构框图。该计算设备100的部件包括但不限于存储器110和处理器120。处理器120与存储器110通过总线130相连接，数据库150用于保存用户访问数据。

计算设备100还包括接入设备140，接入设备140使得计算设备100能够经由一个或多个网络160通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备140可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(NIC))中的一个或多个，诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口，等等。