[发明专利]用于防止边信道攻击的任务处理方法及装置在审

专利信息
申请号: 202011126640.9 申请日: 2020-10-20
公开(公告)号: CN112199675A 公开(公告)日: 2021-01-08
发明(设计)人: 刘君 申请(专利权)人: OPPO广东移动通信有限公司
主分类号: G06F21/55 分类号: G06F21/55
代理公司: 北京派特恩知识产权代理有限公司 11270 代理人: 王军红;张颖玲
地址: 523860 广东*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要: 本申请提供了一种基于异构计算系统的用于防止边信道攻击的任务处理方法及装置、计算机可读存储介质;方法包括:对待执行的第一任务进行任务划分,得到至少两个第一子任务,确定随机概率数,依据随机概率数,对至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务,将待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元,由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务。通过本申请,能够有效抵御边信道攻击,减少资源开销,提高了信息的安全性。
搜索关键词: 用于 防止 信道 攻击 任务 处理 方法 装置
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于OPPO广东移动通信有限公司,未经OPPO广东移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/202011126640.9/,转载请声明来源钻瓜专利网。

同类专利
  • 异常行为的校验方法、装置和存储介质及电子设备-202310156779.5
  • 卜凡钢 - 腾讯科技(深圳)有限公司
  • 2023-02-14 - 2023-10-27 - G06F21/55
  • 本申请公开了一种异常行为的校验方法、装置和存储介质及电子设备。其中,该方法包括:获取用户账号对目标设备的进程权限凭证;响应于由目标事件触发的凭证校验请求,对进程权限凭证对应的校验进程权限与目标事件匹配的事件进程权限进行相似度的比对校验,得到目标校验结果,其中,目标事件为用户账号请求执行的事件;在目标校验结果指示校验进程权限与事件进程权限之间的相似度大于或等于预设阈值的情况下,允许用户账号执行目标事件;或,在目标校验结果指示校验进程权限与事件进程权限之间的相似度小于预设阈值的情况下,禁止用户账号执行目标事件,可应用在人工智能场景中。本申请解决了异常行为的校验准确性较低的技术问题。
  • 蜜罐实例部署方法、装置和可读存储介质-202310930644.X
  • 周长虹 - 北京知道创宇信息技术股份有限公司
  • 2023-07-27 - 2023-10-27 - G06F21/55
  • 本申请提供一种蜜罐实例部署方法、装置和可读存储设备,在插入有闪存识别的制作服务器上,将获得的模板文件导入模板制作程序中,从提供的多个客户端中确定目标客户端,目标客户端的客户端信息可用于绑定至待部署的蜜罐实例以作为所述蜜罐实例的对外访问信息,基于模板制作程序并根据模板文件进行蜜罐模板制作,将制作完成的蜜罐模板导入闪存设备中,闪存设备可用于在插入待部署服务器时基于蜜罐模板进行蜜罐构建和蜜罐实例部署。该方案,基于模板制作程序实现蜜罐模板制作,避免蜜罐实例质量受限于制作人员技术能力,通过闪存设备部署的方式,可避免大容量文件对于设备资源的占用且可避免大容量文件在网络传输时容易出错的问题。
  • 一种拦截方法及终端、存储介质-202310858507.X
  • 余延生;李彦龙;杨立中 - 联想(北京)有限公司
  • 2023-07-13 - 2023-10-27 - G06F21/55
  • 本申请实施例提供了一种拦截方法及终端、存储介质,该方法包括:获取第一应用安装包;提取第一应用安装包对应的第一应用特征码;第一应用安装包为第一应用对应的安装包;根据第一应用特征码和预设受保护应用特征码白名单,判断第一应用是否为受保护应用;根据判断结果对针对第一应用的操作指令进行拦截。
  • 自动识别IP资产变化的方法、系统、终端及存储介质-202310994445.5
  • 马骏;赵武 - 北京华顺信安信息技术有限公司;北京华顺信安科技有限公司
  • 2023-08-08 - 2023-10-27 - G06F21/55
  • 本申请涉及一种自动识别IP资产变化的方法、系统、终端及存储介质,其属于网络资产管理领域,该方法包括获取当前扫描数据,所述当前扫描数据是指在当前扫描周期内生成的扫描数据;根据所述当前扫描数据和前一扫描数据得到对比数据,所述前一扫描数据是指在前一扫描周期内生成的扫描数据;判断监测配置项中是否存在与对比数据匹配的数据项;若是,则根据监测配置项中与对比数据对应的数据项生成响应数据;若否,则根据对比数据生成结果数据。本申请具有提高用户对日志信息的感知力的效果。
  • 一种基于3D点云鲁棒一致性的后门黑盒检测方法和系统-202310930297.0
  • 胡胜山;刘威;李明慧;万伟 - 华中科技大学
  • 2023-07-27 - 2023-10-27 - G06F21/55
  • 本发明公开了一种基于3D点云鲁棒一致性的后门黑盒检测方法,包括:防御方从用户端获取待测输入样本X和待保护模型fθ(·),防御方构建点云腐蚀集#imgabs0#防御方使用点云腐蚀集#imgabs1#对得到的待测输入样本X进行腐蚀鲁棒性评估测试,以得到待测输入样本X的腐蚀鲁棒性分数CRS(X),防御方将待测输入样本X的腐蚀鲁棒性分数CRS(X)输入预先训练好的二分类器进行分类,以得到分类结果,防御方根据分类结果判断待测输入样本X是否为带有后门触发器的后门样本,如果是则防御方直接删除该待测输入样本X,然后过程结束,否则过程结束。本发明能够解决现有黑盒后门检测方法仅仅适用于图像,而对于点云后门攻击却没有很好效果的技术问题。
  • 攻击检测方法、装置、介质及设备-202111642850.8
  • 蔡鑫 - 中国电信股份有限公司
  • 2021-12-29 - 2023-10-27 - G06F21/55
  • 本申请属于网络技术与安全技术领域,具体涉及一种攻击检测方法、攻击检测装置、计算机可读介质及电子设备。该方法包括:获取待检测请求序列,并对待检测请求序列进行分词处理,得到待检测请求序列的分词;对分词进行编码处理,得到分词对应的序列编码;对序列编码进行特征提取,得到第一隐层特征;获取预训练的片段定位器,对第一隐层特征和片段定位器进行特征提取,得到第二隐层特征;对第二隐层特征进行回归处理,得到待检测请求序列的攻击片段的片段起点位置、片段终点位置以及片段类型。本申请能够实现对于攻击片段的片段位置和片段类型的预测,能够有效地检测出隐藏在请求中的攻击片段,进而能够提高对于网络攻击的防范效果。
  • 一种电力系统检测数据攻击的方法、计算机设备和存储介质-201911097514.2
  • 张安龙;黄福全;刘子俊;晋龙兴;简学之 - 深圳供电局有限公司
  • 2019-11-12 - 2023-10-27 - G06F21/55
  • 本发明公开了一种电力系统检测数据攻击的方法、计算机设备和存储介质,包括:获取数据驱动电力系统历史量测数据并对其进行归一化预处理;时间序列数据按时刻/时间段进行等批量输入卷积神经网络并抓取空间特征;进行长短时记忆神经网络对卷积神经网络的全连接层FC的输出并抓取时间特征;卷积神经网络与长短时记忆神经网络中设置Dropout层、批量标准化层,同时长短时记忆神经网络的输出层设置注意力机制;长短时记忆神经网络的输出层设置支持向量机分类器并输出攻击检测的判定结果。实施本发明,攻击检测的准确率更高、检测的时间间隔合理、检测的泛化性能更好,检测器能够识别虚假数据,从而采取有效及时的措施。
  • 一种安全监测方法、装置、设备及介质-202310938778.6
  • 左姣姣 - 中国银行股份有限公司
  • 2023-07-28 - 2023-10-24 - G06F21/55
  • 本申请公开了一种安全监测方法、装置、设备及介质,涉及大数据领域或金融领域。该方法应用于小程序,包括:获取目标场景中的正常信息和威胁信息;提取正常信息中的正常特征和威胁信息中的威胁特征以构建访问情况矩阵;对访问情况矩阵中的所有特征进行聚类,以获取聚类结果;根据孤立森林算法、单分类支持向量机和支持向量数据描述算法,提取聚类结果中的异常特征;根据异常特征获取监测模型;将待监测场景输入至监测模型中以执行安全监测。由此,通过孤立森林算法、单分类支持向量机和支持向量数据描述算法作为监测模型的异常监测算法,并基于监测模型执行安全监测,能够通过安全监测对小程序进行信息防控,提高小程序的信息安全性。
  • 一种防控数据泄漏的方法、装置、系统、设备与存储介质-202210335570.0
  • 胡金涌;李晶;朱传江 - 上海云盾信息技术有限公司
  • 2022-03-31 - 2023-10-24 - G06F21/55
  • 本公开的目的是提供一种防控数据泄漏的方法、装置、系统、设备与存储介质。具体地,应用于边缘节点的防控数据泄漏的方法包括:根据针对目标应用访问的数据包,确定所述数据包所属的租户,并获取对应于所述租户的数据防泄漏策略;若确定对所述目标应用的访问请求存在数据泄漏的风险,则获取所述目标应用的风险等级;根据所述目标应用的风险等级,执行所述租户的数据防泄漏策略中与所述风险等级匹配的目标防泄漏策略,以确定对所述访问请求的处置方式。与现有技术相比,本公开至少部分解决关于数据防泄漏的方案中,存在数据泄漏的管控盲点、防护效率较低的技术问题。
  • 标识勒索软件主机攻击者-202210695340.5
  • P·阿曼戈;严伟泉;M·H·郎 - 戴尔产品有限公司
  • 2022-06-17 - 2023-10-24 - G06F21/55
  • 一种标识被怀疑是勒索软件感染源的主机的技术包括响应于数据存储系统检测到疑似勒索软件攻击而发起跟踪间隔。在跟踪间隔期间,分析由数据存储系统接收到的写入请求,并且生成这些写入请求的勒索软件属性。写入请求的勒索软件属性指示勒索软件感染的风险,并与相应写入请求所源自的主机相关联。至少部分地基于与特定主机关联的勒索软件属性,将所述主机标识为疑似勒索软件感染源。
  • 一种告警预测方法及系统-202010148028.5
  • 赵文悦;钱越翡;黄宇晴;俞弘毅 - 杭州未名信科科技有限公司;浙江省北大信息技术高等研究院
  • 2020-03-05 - 2023-10-24 - G06F21/55
  • 本申请公开了一种告警预测方法及系统,包括:对历史告警信息进行预处理和数据集划分处理,得到样本特征向量集合;使用样本特征向量集合训练集成学习模型,得到训练好的预测模型;使用训练好的预测模型对网络安全设备发送的告警信息进行实时预测和告警;若实时预测结果中的误判数量超过更新阈值,则使用增量学习的方式更新预测模型,得到新的预测模型。基于集成学习模型的预测模型能够处理海量告警信息,并对高危告警进行实时预测;使用增量学习的方式更新预测模型,对安全设备的误报有鲁棒性,能够对源IP发生真实高危事件的情况做出及时准确预报,并将相关告警信息通报给运维人员,帮助运维人员提前判断处理。
  • 异常操作行为的识别方法及相关装置-202310871389.6
  • 葛帅;邱艳;肖尧;王鸿 - 中国电信股份有限公司技术创新中心;中国电信股份有限公司
  • 2023-07-14 - 2023-10-20 - G06F21/55
  • 本公开提供异常操作行为的识别方法及相关装置。用于提高异常操作行为的识别准确率。包括:响应异常操作行为识别指令,若检测到业务人员在目标业务系统上进行操作,则基于当前操作行为对业务人员在指定时长内对应的行为关系图进行更新;其中,行为关系图包括多个节点,任一节点对应一个操作行为,且任意两个节点之间的路径表示业务人员在执行两个节点对应的两个操作行为时的执行顺序;根据更新后的行为关系图和业务人员的权限等级,在预设的标准行为关系图中对当前操作行为进行异常检测,确定当前操作行为是否属于异常操作行为,其中,所述标准行为关系图包括目标业务系统中各权限等级对应的可执行的操作行为和各操作行为之间的标准执行顺序。
  • 一种XSS攻击检测模型的构建方法、装置及应用-202310905601.6
  • 毛云青;李斌;曹鹏寅;梁艺蕾 - 城云科技(中国)有限公司
  • 2023-07-21 - 2023-10-20 - G06F21/55
  • 本申请提出了一种XSS攻击检测模型的构建方法、装置及应用,包括以下步骤:构建XSS攻击检测模型,包括特殊字符的词频统计和序列嵌入;模型由预训练的神经网络、预训练的梯度提升树和交叉注意力网络组成;神经网络提取序列特征,与特殊字符的词频统计进行特征拼接;梯度提升树进行决策,并将叶子节点与特征拼接得到交叉特征;交叉注意力网络通过点乘结果和交叉特征计算交叉注意力权重,得到交叉权重向量。将交叉权重向量和点乘结果输入分类器,得到检测结果。本方案通过使用预训练的神经网络进行特征的提取,使得模型的复用性高,并通过构建交叉注意力网络进行检测使得模型的泛化性强,预测准确率高。
  • 一种信息安全防护的计算机服务器-202310985175.1
  • 刘贵冲 - 刘贵冲
  • 2023-08-07 - 2023-10-20 - G06F21/55
  • 本发明涉及一种信息安全防护的计算机服务器,操作包括:记录由用户发起的多个数据访问事件,多个数据存取事件中的每个数据存取事件涉及用户对存储在存储器中的数据的请求;基于多个数据访问事件生成用户的用户简档,用户简档包括由多个子数据访问事件中的每一个访问的数据的大小和类型;接收由用户发起的新的数据访问事件,新的数据存取事件包括新数据访问事件所请求的数据的大小和类型;将新数据访问事件的所请求数据的大小和类型与用户简档进行比较;基于比较确定由用户发起的新数据访问事件不对应于用户简档中包括的数据;限制与新数据访问事件相关联的所请求的数据;和将受限数据发送到用户。优点:使用更为自主,灵活。
  • 检测APT攻击的方法、系统及装置-202310765864.1
  • 田志宏;欧露;吴未;仇晶;戚吴祺;鲁辉;孙彦斌;刘园;苏申;李默涵;王昊;倪晓雅 - 广州大学
  • 2023-06-26 - 2023-10-20 - G06F21/55
  • 本发明公开了一种检测APT攻击的方法、系统及装置,包括:S1、构建分布式主机模型,所述分布式主机模型用于对系统事件进行分类,并在分布式主机模型中构建相应的节点;S2、根据分布式主机模型构建全局模型,所述全局模型用于给每个提供相同类型服务的主机拥有服务行为的全局视图,将全局模型发送到主机更新分布式主机模型;S3、客户端获取系统事件,基于全局模型查找是否存在匹配的节点,若没有匹配的节点则检测到APT攻击,将警报上报服务器;S4、将重复警报删除,相似警报聚义,并对警报进行优先级排序。本发明可以实现检测ATP攻击,成本低。
  • 基于用户画像的攻击防御系统-202010511050.1
  • 易平;李仪浩 - 上海交通大学
  • 2020-06-08 - 2023-10-20 - G06F21/55
  • 一种基于用户画像的攻击防御系统,包括:用户画像数据库、用于从操作记录中提取特征的深度自动编码器、用于生成更新用户画像的更新器以及用于鉴定用户画像与特征是否相符合的判别器,其中:根据用户的操作记录产生用户画像并保持实时更新,并判断通过更新的用户画像是否与新的操作记录相符合以完成异常检测,实现攻击防御。本发明采用结合深度自动编码器的用户画像迭代式异常检测模型,使用自动编码器提取当前用户操作的特征,再利用两个人工神经网络:利用用户操作更新用户画像的更新器、利用用户画像判断当前操作是否符合用户行为的判别器。
  • 一种金融系统业务流程异常预警方法及装置-202010813553.4
  • 钟童飞;罗伟;周新衡;曾光 - 中国工商银行股份有限公司
  • 2020-08-13 - 2023-10-20 - G06F21/55
  • 本发明提供了一种金融系统业务流程异常预警方法及装置,包括:根据业务流程中需要读取的数据,在预先建立的标准流程数据集中筛选所有需要读取该数据的标准流程序列生成拟合数据集;根据所述业务流程中的读取数据操作或存储数据操作生成操作流程序列;通过计算操作流程序列与拟合数据集中的标准流程序列之间的余弦相似度判断业务流程是否发生异常。本申请可以降低基于金融系统的业务流程的系统中安全系统设计的难度与操作安全性,在操作人员的操作过程中无需人工进行监督,提高了操作流程安全性,实现了即时发现操作异常,保证了由于误操作引起的存取流程数据安全性问题。
  • 一种保护计算机系统安全的方法及系统-202311147334.7
  • 张美宜 - 贵州正易科技有限公司
  • 2023-09-07 - 2023-10-17 - G06F21/55
  • 本发明公开了一种保护计算机系统安全的方法及系统,涉及计算机安全技术领域,对各个子区域内计算机设备的数据访问状态进行统计,并建立访问风险系数F(x)对子区域的访问风险进行评估;获取当前通信状态数据并建立数据交换状态集,并由此生成交换风险系数H(x),获取计算机设备的安全系数Ca(x,x),对其进行预测并获取预测值YCa(x,x),若预测值YCa(x,x)较当前的安全系数Ca(x,x)的增加比例超过比例阈值,对计算机设备进行自检,依据自检结果为计算机设备匹配对应的防护系统;再依据测试结果对防护系统相应性进行修正。结合当前的异常特征,为计算机设备匹配对应的安全的防护系统,实现对计算机设备的防护。
  • 一种应用于车联网的隐私增强多层联邦学习方法-202310841256.4
  • 罗嘉诚;李栩浩;王昊;吴晓菲;蓝东琬;周璐;方黎明 - 南京航空航天大学
  • 2023-07-10 - 2023-10-13 - G06F21/55
  • 本发明公开了一种应用于车联网的隐私增强多层联邦学习方法,涉及联邦学习技术领域,设计了一种基于Diffie‑Hellman算法的参数保护方法,建立起了一种资源友好且能增强数据隐私的多层联邦学习框架。通过本发明可以帮助车联网搭建起保护数据隐私的模型训练环境,满足车联网智能化的发展需求。同时,解决了传统联邦学习中参数可能泄漏隐私信息的问题,大幅增加隐私保护能力的同时只增加了较少的额外开销。此外,本发明还结合分布式哈希表技术和区块链技术,设计了一种用于检测外部恶意篡改的方法,极大增强了系统的安全性。
  • 一种面向溯源图入侵检测的恶意行为子图分级提取方法及系统-202310870371.4
  • 张继连;王宋凯;陈志彬;魏凯敏;林艳 - 暨南大学
  • 2023-07-14 - 2023-10-13 - G06F21/55
  • 本发明涉及溯源图入侵检测技术领域,提出一种面向溯源图入侵检测的恶意行为子图分级提取方法及系统,其中包括以下步骤:将溯源图G中的恶意顶点以其在恶意顶点集合中的层级为基线进行排序,得到层级排序后的恶意顶点集合AN;根据层级排序后的恶意顶点集合AN,在溯源图G上逐层级进行锚顶点剪枝,得到由若干恶意行为子图组成的恶意行为子图集合;对经过锚顶点剪枝的所述恶意行为子图依次进行迭代锚顶点剪枝,直至所述恶意顶点集合AN中的顶点元素全部被删除,得到相应锚顶点层级的恶意行为子图,用于对溯源图规则库的自动扩充。
  • 一种基于运维审计系统的防绕行方法及设备-202110891678.3
  • 刘炳 - 久盈世纪(北京)科技有限公司
  • 2021-08-04 - 2023-10-13 - G06F21/55
  • 本申请的目的是提供一种基于运维审计系统的防绕行方法及设备,本申请通过日志采集服务采集目标登录日志,将目标登录日志发送至日志收集服务;日志收集服务将目标登录日志转发到日志分析服务;日志分析服务对目标登录日志进行分析,得到目标登录地址,并判断目标登录地址与正常登录地址是否一致,若否,则向系统管理员发送用于指示目标登录地址为绕行登录地址的告警信息,实现了在不改变现有网络部署方式的情况下,通过对日志分析的方式,在运维审计系统中进行防绕行控制。
  • 一种基于区块链与联邦学习的双重防御方法-202310814388.8
  • 张佩云;丁松;刘颖;徐涪雅;何思开 - 南京信息工程大学
  • 2023-07-05 - 2023-10-13 - G06F21/55
  • 本发明公开了一种基于区块链与联邦学习的双重防御方法,包括步骤:S1,判断联邦学习过程是否达到了迭代次数或模型精确度达到设定阈值,如是,则退出该学习过程;否则,将任务信息存储;S2,训练者接收任务区块;S3,训练者使用本地数据训练本地模型;S4,训练者完成训练后将本地模型参数发送给验证者;S5,验证者接收本地模型参数,并通过共识委员会机制验证这些参数;S6,验证者将通过验证的本地模型参数打包上链;S7,任务发布者采用聚合方法形成全局模型参数;S8,根据验证者的本地模型精确度,更新共识委员会以验证下一轮模型,随后回到步骤S1。本发明使恶意节点无法对特定的聚合方法进行针对性的攻击,抵御中毒攻击。
  • 移动应用安全风险监测预警方法、系统、装置及电子设备-202310887448.9
  • 王滨;刘帅;周少鹏;毕志城;万里;王旭;邬坤 - 杭州海康威视数字技术股份有限公司
  • 2023-07-19 - 2023-10-13 - G06F21/55
  • 本申请实施例提供一种移动应用安全风险监测预警方法、系统、装置及电子设备。在本实施例中,通过获取到的待上架的移动应用的属性信息确定移动应用的类型,对于不同类型的移动应用,通过不同的方法将待上架的移动应用运行在移动智能终端,可适用于多种类型的移动应用,通过对移动应用运行进行监控得到的监控结果确定移动应用的安全风险等级,实现了在移动应用上架前对待上架的移动应用的合规性检测,更加有效的对上架前的移动应用的合规性风险进行了管控;进一步地,通过上架登记平台获取到待上架的移动应用的属性信息,获取到的数据更为准确。
  • 一种Web API安全威胁检测方法及装置-202110653172.9
  • 刘奇旭;邱凯丽;刘潮歌;王晓茜;谭儒;代峰 - 中国科学院信息工程研究所
  • 2021-06-11 - 2023-10-13 - G06F21/55
  • 本发明公开了一种Web API安全威胁发现方法及装置,包括依据若干API接口文档中提取出的关键信息,组成若干API操作,并对各API操作进行依赖关系确定,生成API操作序列;根据收集的攻击载荷、不同安全威胁的漏洞检测特征及针对不同安全威胁的漏洞注入点,构建漏洞库;从漏洞库中选择攻击载荷,并根据对应的漏洞注入点,对API操作序列进行载荷装配,得到测试用例;结合漏洞库中的漏洞检测特征分析测试用例响应结果,得到该测试用例的安全威胁发现结果。本发明通过生成API操作序列来达到对API的深层访问,覆盖更多的应用业务检测,同时在漏洞检测方面设计了多种响应结果分析方法,对多种安全风险能够进行有效检测,提高了WebAPI安全风险的检测效果。
  • 基于上下文的计算机安全风险缓解的系统和方法-201880020576.0
  • R·容克尔;C·戈特尔 - 英万齐股份有限公司
  • 2018-02-27 - 2023-10-13 - G06F21/55
  • 一种装置包括可操作地耦合到存储器的处理器。处理器接收包括第一用户特权标准和第一设备标准的第一组风险评定规则。第一设备标准包括计算设备补丁级别、网络类型和/或密码策略。处理器基于第一组风险评定规则识别用户特定安全风险,并且基于用户特定安全风险应用特权缓解措施,而不与管理服务器通信。处理器稍后在计算设备处接收第二组更新后的风险评定规则。在检测到用户的另一次登录时,处理器基于更新后的这组风险评定规则识别更新后的用户特定安全风险,并且基于更新后的用户特定安全风险应用修改的特权缓解措施,同样不与管理服务器通信。
  • 存储型XSS攻击的阻断方法、装置、电子设备和存储介质-202310394158.0
  • 黄勇 - 平安银行股份有限公司
  • 2023-04-07 - 2023-10-10 - G06F21/55
  • 本申请提供一种存储型XSS攻击的阻断方法、装置、电子设备和存储介质,其中,存储型XSS攻击的阻断方法包括:接收设置指令,并基于所述设置指令设置cookie的http‑only属性,其中,所述http‑only属性用于使所述cookie无法被JS脚本读取;当接收到客户端提交的目标数据,对所述目标数据进行转译后再将所述目标数据存储到数据库,其中,所述对所述目标数据进行转译包括过滤所述目标数据中的特殊符号等步骤。本申请能够阻断XSS攻击,进而提高系统的安全性,降低系统被攻击的风险。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top