[发明专利]一种WEB邮件XSS攻击检测方法及相关装置在审
| 申请号: | 201711224110.6 | 申请日: | 2017-11-29 |
| 公开(公告)号: | CN107872463A | 公开(公告)日: | 2018-04-03 |
| 发明(设计)人: | 杨智黎;黄勇;陈航;崔凯铜 | 申请(专利权)人: | 四川无声信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙)11371 | 代理人: | 张红平 |
| 地址: | 610000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种WEB邮件XSS攻击检测方法及相关装置,涉及网络安全领域。该方法包括获取网络数据包;解析网络数据包,并过滤得到WEB邮件网络数据包;从WEB邮件网络数据包中提取参数信息,参数信息包括URL、COOKIE、Agent以及邮件内容;解码参数信息,将解码后的参数信息与XSS特征库内对应种类的参数通过正则表达式进行匹配;若匹配满足预设规则,则判定WEB邮件网络数据包具有XSS攻击行为。通过提取参数信息,并进行解码,依据并与预设的XSS数据库分类对比,判断是否具有XSS攻击,不会遗漏编码后的关键字,检测更为准确,相比于传统的检测手段,有效地提高了检测结果的准确性和可靠性。 | ||
| 搜索关键词: | 一种 web 邮件 xss 攻击 检测 方法 相关 装置 | ||
【主权项】:
一种WEB邮件XSS攻击检测方法,其特征在于,所述方法包括:获取网络数据包;解析所述网络数据包,并过滤得到WEB邮件网络数据包;从所述WEB邮件网络数据包中提取参数信息,所述参数信息包括URL、COOKIE、Agent以及邮件内容;解码所述参数信息,将解码后的参数信息与XSS特征库内对应种类的参数通过正则表达式进行匹配;若匹配满足预设规则,则判定所述WEB邮件网络数据包具有XSS攻击行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川无声信息技术有限公司,未经四川无声信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711224110.6/,转载请声明来源钻瓜专利网。
- 上一篇:视频会议呼叫方法及装置
- 下一篇:流量异常检测方法及装置
