发明授权
CN101459548B 一种脚本注入攻击检测方法和系统
失效 - 权利终止
- 专利标题: 一种脚本注入攻击检测方法和系统
- 专利标题(英): Script injection attack detection method and system
-
申请号: CN200710179538.3申请日: 2007-12-14
-
公开(公告)号: CN101459548B公开(公告)日: 2011-10-12
- 发明人: 叶润国 , 胡振宇 , 骆拥政 , 朱钱航 , 邓伟 , 李博
- 申请人: 北京启明星辰信息技术股份有限公司
- 申请人地址: 北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦
- 专利权人: 北京启明星辰信息技术股份有限公司
- 当前专利权人: 北京启明星辰信息技术股份有限公司
- 当前专利权人地址: 北京市海淀区东北旺西路8号中关村软件园21号启明星辰大厦
- 代理机构: 北京市商泰律师事务所
- 代理商 毛燕生
- 主分类号: H04L12/26
- IPC分类号: H04L12/26 ; H04L29/08
摘要:
一种脚本注入攻击检测方法和系统,属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤,所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块,所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。
公开/授权文献
- CN101459548A 一种脚本注入攻击检测方法和系统 公开/授权日:2009-06-17