-
公开(公告)号:CN104766013A
公开(公告)日:2015-07-08
申请号:CN201510170488.7
申请日:2015-04-10
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于跳表的跨站脚本攻击防御方法,用于进行跨站脚本攻击漏洞检测,该方法包括如下步骤:针对跨站脚本攻击XSS样本,读取攻击代码code字段值、进行规范化处理以及MD5编码及整数转换,获得样本长整型数据并创建为跳表节点,跳表节点构建成跳表,组成攻击向量特征库;结合HTTP流量包分析,拦截通过POST/GET方式提交的数据信息,根据请求标头键值提取脚本向量参数集合并进行规范化处理,然后通过DFA描述方式生成所有可能指定阈值为L长度的子序列集合A;对A中各子序列进行16位MD5编码和整数转换,获得长整型;将A的长整型与特征库中跳表节点进行匹配,若存在相同的匹配,则对脚本参数Sm进行污点标记,从而获得漏洞检测结果。
Search Results
1
records
(took 0.019 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
