问响应,并记录所述预设目标函数。
[0100]可选地,所述传播路径确定模块403包括:
[0101]后续访问变量监测子模块,用于监测网页访问响应中是否利用所述初始访问变量生成后续访问变量;若是,触发第一传播路径确定子模块;否则,触发第二传播路径确定子丰吴块;
[0102]第一传播路径确定子模块,用于在所述初始访问变量仍存在的情况下,将所述初始访问变量及所述后续访问变量调用的函数确定为所述访问变量的传播路径;在所述初始访问变量不存在的情况下,将所述后续访问变量调用的函数确定为所述访问变量的传播路径;
[0103]第二传播路径确定子模块,用于将所述初始访问变量调用的函数确定为所述访问变量的传播路径。
[0104]可选地,所述后续访问变量监测子模块包括:初始访问变量标记单元及后续访问变量监测单元;其中:
[0105]初始访问变量标记单元,用于标记所述初始访问变量;
[0106]后续访问变量监测单元,用于在网页访问响应中当前变量生成后续变量时,判断所述当前变量是否为标记的所述初始访问变量。
[0107]可选地,所述后续访问变量监测子模块包括:后续访问变量监测单元,用于监测网页访问响应中是否对所述初始访问变量进行字符串操作后生成后续访问变量;其中,所述字符串操作包括字符串赋值、字符串拷贝、字符串拆分中及字符串合并中的至少一个。
[0108]可选地,所述污点数据特征判断模块402包括:污点数据特征判断子模块,用于判断所述初始访问变量中是否包含预设特征库中的污点数据关键词;其中,所述预设特征库中包含至少一个污点数据关键词。
[0109]需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
[0110]还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0111]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种网页攻击数据的检测方法,其特征在于,包括: 接收到用户发送的网页访问请求后,提取所述网页访问请求中包含的初始访问变量; 判断所述初始访问变量是否具有预设污点数据特征; 若是,确定所述初始访问变量在网页访问响应中的传播路径;其中,所述网页访问响应为依据所述网页访问请求生成展示网页的过程; 在所述传播路径中包含预设目标函数的情况下,确定所述初始访问变量为网页攻击数据。2.根据权利要求1所述的网页攻击数据的检测方法,其特征在于,所述判断所述初始访问变量是否具有预设污点数据特征,包括: 判断所述初始访问变量中是否包含预设特征库中的污点数据关键词;其中,所述预设特征库中包含至少一个污点数据关键词。3.根据权利要求1所述的网页攻击数据的检测方法,其特征在于,所述确定所述初始访问变量在网页访问响应中的传播路径,包括: 监测网页访问响应中是否利用所述初始访问变量生成后续访问变量; 若是,在所述初始访问变量仍存在的情况下,将所述初始访问变量及所述后续访问变量调用的函数确定为所述访问变量的传播路径;在所述初始访问变量不存在的情况下,将所述后续访问变量调用的函数确定为所述访问变量的传播路径; 否则,将所述初始访问变量调用的函数确定为所述访问变量的传播路径。4.根据权利要求3所述的网页攻击数据的检测方法,其特征在于,所述监测网页访问响应中是否利用所述初始访问变量生成后续访问变量,包括: 标记所述初始访问变量; 在网页访问响应中当前变量生成后续变量时,判断所述当前变量是否为标记的所述初始访问变量。5.根据权利要求3所述的网页攻击数据的检测方法,其特征在于,所述监测网页访问响应中是否利用所述初始访问变量生成后续访问变量,包括: 监测网页访问响应中是否对所述初始访问变量进行字符串操作后生成后续访问变量;其中,所述字符串操作包括字符串赋值、字符串拷贝、字符串拆分中及字符串合并中的至少—个°6.根据权利要求1所述的网页攻击数据的检测方法,其特征在于,在所述确定所述初始访问变量为网页攻击数据之后,还包括: 终止所述网页访问响应,并记录所述预设目标函数。7.—种网页攻击数据的检测装置,其特征在于,包括: 初始访问变量提取模块,用于接收到用户发送的网页访问请求后,提取所述网页访问请求中包含的初始访问变量; 污点数据特征判断模块,用于判断所述初始访问变量是否具有预设污点数据特征;若是,触发传播路径确定模块; 传播路径确定模块,用于确定所述初始访问变量在网页访问响应中的传播路径;其中,所述网页访问响应为依据所述网页访问请求生成展示网页的过程; 攻击数据确定模块,用于在所述传播路径中包含预设目标函数的情况下,确定所述初始访问变量为网页攻击数据。8.根据权利要求7所述的网页攻击数据的检测装置,其特征在于,还包括: 终止网页访问响应模块,用于终止所述网页访问响应,并记录所述预设目标函数。9.根据权利要求7所述的网页攻击数据的检测装置,其特征在于,所述传播路径确定丰吴块包括: 后续访问变量监测子模块,用于监测网页访问响应中是否利用所述初始访问变量生成后续访问变量;若是,触发第一传播路径确定子模块;否则,触发第二传播路径确定子模块; 第一传播路径确定子模块,用于在所述初始访问变量仍存在的情况下,将所述初始访问变量及所述后续访问变量调用的函数确定为所述访问变量的传播路径;在所述初始访问变量不存在的情况下,将所述后续访问变量调用的函数确定为所述访问变量的传播路径; 第二传播路径确定子模块,用于将所述初始访问变量调用的函数确定为所述访问变量的传播路径。10.根据权利要求9所述的网页攻击数据的检测装置,其特征在于,所述后续访问变量监测子模块包括: 初始访问变量标记单元,用于标记所述初始访问变量; 后续访问变量监测单元,用于在网页访问响应中当前变量生成后续变量时,判断所述当前变量是否为标记的所述初始访问变量。
【专利摘要】本申请提供了一种网页攻击数据的检测方法,首先初步判断初始访问变量是否具有污点数据特征,然后对具有污点数据特征的初始访问变量进行追踪,以确定其传播路径,在所述传播路径中包含预设目标函数的情况下,确定初始访问变量为网页攻击数据。可见,本申请提供的网页攻击数据检测方法通过对初始访问变量的初步判断及传播路径的追踪,来判断初始访问变量是否为网页攻击数据。另外,本申请还提供了一种网页攻击数据的检测装置,用以保证所述方法在实际中的应用及实现。
【IPC分类】H04L29/06
【公开号】CN104901962
【申请号】CN201510282839
【发明人】闫雪
【申请人】北京椒图科技有限公司
【公开日】2015年9月9日
【申请日】2015年5月28日