使用运行时脚本执行事件的行为分析检测和防止恶意脚本攻击

摘要

一种检测基于脚本的攻击的方法和系统。在这种方法中，针对在被检测的终端用户客户端浏览器处生成的可追踪数据结构来执行行为分析，该可追踪数据结构优选以调用流图(CFG)的形式。CFG包括一组运行时JavaScript执行数据点和一个或更多个相关联的事件链，这些事件链包括执行数据点及其相对排序。它是在客户端浏览器中与和页面的交互相关联地生成的，并且它表示该特定交互的基于上下文的记录。通过从与该页面的其他此类交互中收集类似的CFG，系统识别表示一个或更多个恶意JavaScript攻击的执行流异常。然后，可以减轻这些攻击，例如，通过更新页面或与页面相关联的访问策略，使得攻击无法针对与页面交互的其他用户成功地执行。