一种xss注入攻击检测方法、装置、设备及存储介质

专利申请号：CN202211378925.0

公 开 号：CN115720159A

发 明 人：龙文洁 吴小珍 

代 理 人：吴娟

代理机构：北京集佳知识产权代理有限公司

专利类型：发明专利

申 请 日：20230228

公 开 日：20221104

专利主分类号：H04L9/40

关 键 词：三元组 模型字典 攻击 流量数据包 检测 解析 计算机技术领域 词频 注入攻击检测 处理规则 存储介质 目标属性 片段确定 字符串 构建 预设 元组 捕获 匹配 字典 存储 查询 申请 

摘      要：本申请公开了一种xss注入攻击检测方法、装置、设备及存储介质，涉及计算机技术领域，包括：对捕获到的待检测流量数据包进行解析，并按照预设处理规则对解析后数据进行处理；将处理后元组中的目标三元组与模型字典存储的三元组字符串进行匹配以查询模型字典中是否存在目标三元组；模型字典为利用预先构建的词频文件构成的字典；若存在，则根据目标三元组确定出待检测流量数据包中的所有可疑片段，并计算可疑片段的属性分值；将分值最高的属性分值对应的可疑片段确定为目标可疑片段，并基于目标可疑片段对应的目标属性分值确定目标可疑片段的攻击类别是否为xss注入攻击，能够提高xss注入攻击的检测精度，对新出现的xss注入攻击有一定的检测能力。