申请/专利权人：三六零数字安全科技集团有限公司

申请日：2022-10-11

公开（公告）日：2024-04-12

公开（公告）号：CN117879841A

主分类号：H04L9/40

分类号：H04L9/40;H04L67/02

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.30#实质审查的生效;2024.04.12#公开

摘要：本申请提供了一种跨站脚本XSS漏洞检测方法及装置、存储介质及终端，涉及网络安全技术领域。该方法包括：从目标网页地址队列中逐次获取目标网页地址，并对所获取的目标网页地址执行以下步骤，其中，目标网页地址队列包括目标网站中的至少一个目标网页地址：通过变异攻击向量对目标网页地址对应的目标网页代码进行模糊测试，得到模糊测试结果；在模糊测试结果符合预设条件的情况下，对目标网页地址对应的目标网页代码进行安全检测，得到安全检测结果；根据安全检测结果，阻止运行目标网页代码，或正常运行目标网页代码。本方案能够实现对跨站脚本漏洞的准确识别以及动态化检测，保证工业互联网生态的安全性，避免各类机密数据、资产信息的泄露。

主权项：1.一种跨站脚本XSS漏洞检测方法，其特征在于，包括：从目标网页地址队列中逐次获取目标网页地址，并对所获取的目标网页地址执行以下步骤，其中，所述目标网页地址队列包括目标网站中的至少一个目标网页地址：通过变异攻击向量对所述目标网页地址对应的目标网页代码进行模糊测试，得到模糊测试结果；在所述模糊测试结果符合预设条件的情况下，对所述目标网页地址对应的目标网页代码进行安全检测，得到安全检测结果；根据所述安全检测结果，阻止运行所述目标网页代码，或正常运行所述目标网页代码。

全文数据：

权利要求：

百度查询： 三六零数字安全科技集团有限公司 跨站脚本XSS漏洞检测方法及装置、存储介质及终端

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD