首页> 中国专利> 基于XSS和CSRF的Web攻击防御系统及其方法

基于XSS和CSRF的Web攻击防御系统及其方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于XSS和CSRF的Web攻击防御系统及其方法，涉及网络安全领域。本系统包括过滤模块，白名单模块和令牌拦截模块。本方法是：①过滤模块采用验证用户输入合法性，特殊字符处理，cookie防盗以及递归净化敏感词汇四种方式过滤用户输入；②白名单模块针对HTML脚本注入，使用HTML解析库遍历所有的节点，获取其中数据的原有标签属性，通过白名单模块中的标签重新构建HTML元素树，从根本上防范HTML脚本注入攻击；③令牌拦截模块通过Token验证功能对不符合要求的HTTP请求进行拦截。本发明具有精确度高，误报率低，可扩展性的特点。

著录项

公开/公告号CN106790007A

专利类型发明专利
公开/公告日2017-05-31

原文格式PDF
申请/专利权人武汉虹旭信息技术有限责任公司;
展开▼

申请/专利号CN201611143663.4
发明设计人匡红;保永武;叶猛;
展开▼

申请日2016-12-13
分类号H04L29/06(20060101);
代理机构42001 武汉宇晨专利事务所;
代理人黄瑞棠
地址 430074 湖北省武汉市洪山区邮科院路88号
入库时间 2023-06-19 02:20:31

法律信息

法律状态公告日

法律状态信息

法律状态
2019-10-25

发明专利申请公布后的撤回 IPC(主分类):H04L29/06 申请公布日:20170531 申请日:20161213

发明专利申请公布后的撤回
2017-06-23

实质审查的生效 IPC(主分类):H04L29/06 申请日:20161213

实质审查的生效
2017-05-31

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于XSS和CSRF的Web攻击防御系统及其方法 [P] . 中国专利： CN106790007A . 2017-05-31
2. 一种基于web应用运行时的零规则XSS攻击检测方法 [P] . 中国专利： CN113507440A . 2021-10-15
3. DoS ATTACK/DEFENCE SYSTEM, AND ATTACK/DEFENCE METHOD AND DEVICE IN DoS ATTACK DEFENCE/SYSTEM [P] . 日本专利： JP2008252221A . 2008-10-16

机译： DoS攻击/防御系统以及DoS攻击/防御系统中的攻击/防御方法和装置
4. DEFENSE SYSTEM OF AUTOMATIC CODE ATTACK THAT THREATEN WEB SERVER AND DEFENSE METHOD THEREOF [P] . 韩国专利： KR101132573B1 . 2012-04-05

机译：威胁Web服务器的自动代码攻击防御系统及其防御方法。
5. B-TREE INDEX VECTOR BASED WEB-LOG HIGH-SPEED SEARCH METHOD FOR HUGE WEB LOG MINING AND WEB ATTACK DETECTION AND B-TREE BASED INDEXING LOG PROCESSOR [P] . 韩国专利： KR20100027841A . 2010-03-11

机译：基于B-树索引向量的Web日志高速搜索方法，用于巨大的Web日志挖掘和Web攻击检测以及基于B树的索引日志