跨站脚本攻击防御方法和装置、应用服务器制造方法及图纸

技术编号:11307552 阅读:85 留言:0更新日期:2015-04-16 03:05
本发明专利技术提供一种跨站脚本攻击防御方法和装置、应用服务器,通过应用服务器接收终端发送的访问请求,对访问请求进行解析,获得请求头,利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配,若特征库中存在与请求头中的目标信息匹配的关键字,则应用服务器确定请求头中的目标信息存在恶意代码,则应用服务器拒绝访问请求,从而对跨站脚本攻击进行防御,由于采用了在应用服务器上统一对终端发送的访问请求进行检测,从而避免了对每个Web网页进行硬编码,减小了工作量,提高了防御跨站脚本攻击的效率。

【技术实现步骤摘要】
跨站脚本攻击防御方法和装置、应用服务器
本专利技术涉及计算机技术,尤其涉及一种跨站脚本攻击防御方法和装置、应用服务器。
技术介绍
跨站脚本攻击是一种利用Web网页漏洞的网络攻击方式。攻击终端采用在Web网页中输入包含恶意代码的信息的方式,向应用服务器中的应用程序发送包含恶意代码的访问请求,使得该应用程序在接收该访问请求之后生成一个包含恶意代码的Web网页,从而在Web网页中插入恶意代码。当用户终端打开该Web网页时,执行该Web网页中的恶意代码,该恶意代码往往用于实现从用户终端恶意盗取信息等网络攻击行为,从而攻击终端完成对用户终端的网络攻击。现有技术中通常采用对Web网页的表单进行硬编码,以对利用表单输入的信息进行过滤,从而避免攻击终端采用在Web网页的表单中输入包含恶意代码的信息的方式进行跨站脚本攻击。由于现有技术需要对每个Web网页的每个表单进行硬编码,工作量较大,因而现有的跨站脚本攻击防御方法效率较低。
技术实现思路
本专利技术提供一种跨站脚本攻击防御方法和装置、应用服务器,用于提高防御跨站脚本攻击的效率。本专利技术的第一方面是提供一种跨站脚本攻击防御方法,包括:应用服务器接收终端发送的访问请求;所述访问请求用于请求访问所述应用服务器中的应用程序;所述应用服务器对所述访问请求进行解析,获得请求头;所述请求头包括终端通过Web网页的表单输入的目标信息;所述应用服务器利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配;所述特征库是预先建立的,用于存储恶意代码的关键字;若所述特征库中存在与所述请求头中的所述目标信息匹配的关键字,则所述应用服务器确定所述请求头中的所述目标信息存在恶意代码,拒绝所述访问请求,以避免所述应用服务器中的应用程序接收到所述访问请求。本专利技术的第二方面是提供一种跨站脚本攻击防御装置,包括:接收模块,用于接收终端发送的访问请求;所述访问请求用于请求访问所述应用服务器中的应用程序;第一解析模块,用于对所述访问请求进行解析,获得请求头;所述请求头包括终端通过Web网页的表单输入的目标信息;第一匹配模块,用于利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配;所述特征库是预先建立的,用于存储恶意代码的关键字;处理模块,用于若所述特征库中存在与所述请求头中的所述目标信息匹配的关键字,则所述应用服务器确定所述请求头中的所述目标信息存在恶意代码,拒绝所述访问请求,以避免所述应用程序接收到所述访问请求。本专利技术的第三方面是提供一种应用服务器,所述应用服务器中运行至少一个应用程序,包括第二方面所述的跨站脚本攻击防御装置,所述应用服务器向所述至少一个应用程序共享所述跨站脚本攻击防御装置。本专利技术提供的跨站脚本攻击防御方法和装置、应用服务器,通过应用服务器接收终端发送的访问请求,对访问请求进行解析,获得请求头,利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配,若特征库中存在与请求头中的目标信息匹配的关键字,则应用服务器确定请求头中的目标信息存在恶意代码,则应用服务器拒绝访问请求,从而对跨站脚本攻击进行防御,由于采用了在应用服务器上统一对终端发送的访问请求进行检测,从而避免了对每个Web网页进行硬编码,减小了工作量,提高了防御跨站脚本攻击的效率。附图说明图1为本专利技术一实施例提供的跨站脚本攻击防御方法的流程示意图;图2为本专利技术另一实施例提供的跨站脚本攻击防御方法的流程示意图;图3为本专利技术一实施例提供的跨站脚本攻击防御装置的结构示意图;图4为本专利技术另一实施例提供的跨站脚本攻击防御装置的结构示意图。具体实施方式图1为本专利技术一实施例提供的跨站脚本攻击防御方法的流程示意图,如图1所示,包括:101、应用服务器接收终端发送的访问请求。其中,访问请求用于请求访问应用服务器中的应用程序。进一步101之前,应用服务器对历史跨站脚本攻击的恶意代码进行分析,获得恶意代码的关键字,建立存储所述恶意代码的关键字的特征库。102、应用服务器对访问请求进行解析,获得请求头。其中,请求头包括终端通过Web网页的表单输入的目标信息。103、应用服务器利用正则表达式,将特征库中的关键字与请求头中的目标信息进行匹配。104、若特征库中存在与请求头中的目标信息匹配的关键字,则应用服务器确定请求头中的目标信息存在恶意代码,拒绝访问请求,以避免应用服务器中的应用程序接收到该访问请求。进一步,若所述特征库中不存在与所述请求头中的所述目标信息匹配的关键字,则所述应用服务器确定所述请求头中的所述目标信息不存在恶意代码,允许所述终端访问所述访问请求所请求访问的应用程序。进一步,101之后,还包括应用服务器对所述访问请求进行解析,获得请求参数,应用服务器利用正则表达式,将特征库中的关键字与请求参数中的URL进行匹配,确定所述特征库中不存在与请求参数中的URL匹配的关键字。请求参数包括访问请求所请求访问的应用程序的URL。本实施例中,通过应用服务器接收终端发送的访问请求,对访问请求进行解析,获得请求头,利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配,若特征库中存在与请求头中的目标信息匹配的关键字,则应用服务器确定请求头中的目标信息存在恶意代码,则应用服务器拒绝访问请求,从而对跨站脚本攻击进行防御,由于采用了在应用服务器上统一对终端发送的访问请求进行检测,从而避免了对每个Web网页进行硬编码,减小了工作量,提高了防御跨站脚本攻击的效率。图2为本专利技术另一实施例提供的跨站脚本攻击防御方法的流程示意图,本实施例中的跨站脚本攻击防御方法可应用于应用服务器中;应用程序设置于该应用服务器中,具体可为用于生成包含动态内容Web网页的Web应用程序,如图2所示,包括:201、应用服务器接收终端发送的各个请求。202、应用服务器从接收到的各个请求中过滤出访问请求。其中,访问请求为终端在请求访问应用程序时发送的,例如:超文本传输协议(Hypertexttransferprotocol,http)请求,包括请求头和请求参数。请求头包括终端通过Web网页的表单输入的目标信息,用于指示终端请求应用程序显示的信息。请求参数用于指示终端所请求访问的应用程序的统一资源定位符(UniformResourceLocator,URL)。由于应用程序为用于生成含动态内容的Web网页的Web应用程序,当用户终端利用应用程序显示信息时,需要将请求应用程序显示的信息设置于请求头中,并将应用程序的URL设置于请求参数中,以使应用程序根据该访问请求生成包含终端所请求应用程序显示信息的Web网页。例如:用户终端浏览允许用户发表帖子等信息的Web网页时,可通过Web网页的文字输入栏获取用户输入的需要显示的信息,将该信息加入到请求头中生成访问该Web网页所属的应用程序的访问请求,向应用服务器发送访问请求,以使应用服务器根据访问请求,重新生成包含用户输入的需要显示的信息的Web网页,将重新生成的Web网页返回到用户终端进行显示。203、应用服务器利用正则表达式,将特征库中的关键字与访问请求进行匹配。其中,特征库是预先建立的,用于存储恶意代码的关键字。需要说明的是,本实施例中的应用程序为设置于应用服务器中的各个应用程序中的一个应用程序,应用服本文档来自技高网...
跨站脚本攻击防御方法和装置、应用服务器

【技术保护点】
一种跨站脚本攻击防御方法,其特征在于,包括:应用服务器接收终端发送的访问请求;所述访问请求用于请求访问所述应用服务器中的应用程序;所述应用服务器对所述访问请求进行解析,获得请求头;所述请求头包括终端通过Web网页的表单输入的目标信息;所述应用服务器利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配;所述特征库是预先建立的,用于存储恶意代码的关键字;若所述特征库中存在与所述请求头中的所述目标信息匹配的关键字,则所述应用服务器确定所述请求头中的所述目标信息存在恶意代码,拒绝所述访问请求,以避免所述应用服务器中的应用程序接收到所述访问请求。

【技术特征摘要】
1.一种跨站脚本攻击防御方法,其特征在于,包括:应用服务器接收终端发送的访问请求;所述访问请求用于请求访问所述应用服务器中的应用程序;所述应用服务器对所述访问请求进行解析,获得请求头;所述请求头包括终端通过Web网页的表单输入的目标信息;所述应用服务器利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配;所述特征库是预先建立的,用于存储恶意代码的关键字;若所述特征库中存在与所述请求头中的所述目标信息匹配的关键字,则所述应用服务器确定所述请求头中的所述目标信息存在恶意代码,拒绝所述访问请求,以避免所述应用服务器中的应用程序接收到所述访问请求。2.根据权利要求1所述的跨站脚本攻击防御方法,其特征在于,所述应用服务器利用正则表达式,将特征库中的关键字与所述请求头中的所述目标信息进行匹配之后,还包括:若所述特征库中不存在与所述请求头中的所述目标信息匹配的关键字,则所述应用服务器确定所述请求头中的所述目标信息不存在恶意代码,允许所述终端访问所述访问请求所请求访问的应用程序。3.根据权利要求1或2所述的跨站脚本攻击防御方法,其特征在于,所述应用服务器接收终端发送的访问请求之后,还包括:所述应用服务器对所述访问请求进行解析,获得请求参数;所述请求参数包括所述访问请求所请求访问的应用程序的统一资源定位符URL;所述应用服务器利用所述正则表达式,将所述特征库中的关键字与所述请求参数中的所述URL进行匹配,确定所述特征库中不存在与所述请求参数中的所述URL匹配的关键字。4.根据权利要求1或2所述的跨站脚本攻击防御方法,其特征在于,所述应用服务器接收终端发送的访问请求之前,包括:所述应用服务器对历史跨站脚本攻击的恶意代码进行分析,获得恶意代码的关键字,建立存储所述恶意代码的关键字的所述特征库。5.一种跨站脚本攻击防御装置,其特征在于,包括接收模...

【专利技术属性】
技术研发人员:蔡林
申请(专利权)人:北大方正集团有限公司北京北大方正电子有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1