公开(公告)号：CN101459548B

公开(公告)日：2011-10-12

申请号：CN200710179538.3

申请日：2007-12-14

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 叶润国 ,  胡振宇 ,  骆拥政 ,  朱钱航 ,  邓伟 ,  李博

IPC: H04L12/26 ,  H04L29/08

Abstract: 一种脚本注入攻击检测方法和系统，属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤，所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块，所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。

公开(公告)号：CN101459548A

公开(公告)日：2009-06-17

申请号：CN200710179538.3

申请日：2007-12-14

Applicant: 北京启明星辰信息技术股份有限公司

Inventor： 叶润国 ,  胡振宇 ,  骆拥政 ,  朱钱航 ,  邓伟 ,  李博

IPC: H04L12/26 ,  H04L29/08

Abstract: 一种脚本注入攻击检测方法和系统，属于计算网络技术领域。包括HTTP请求获取、从HTTP请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤，所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解码、文档对象模型结构分析、文档对象模型脚本提取和脚本语法检测等步骤。所述的脚本注入攻击检测系统包括HTTP请求获取模块、用户输入数据提取模块、脚本注入攻击检测模块和脚本注入攻击报警模块，所述的脚本注入攻击检测模块包括用户输入数据解码模块、文档对象模型结构分析模块、注入脚本提取模块和脚本语法检测模块。脚本注入攻击检测方法和系统适合应用于Web服务安全保障产品。