首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种网站JavaScript跨站攻击漏洞检测方法及装置 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:国网河南省电力公司信息通信分公司;华北电力大学;国网河南省电力公司

摘要:本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置,方法包括:将源代码转换为图表示并进行节点嵌入,利用图注意力网络模型提取图特征;利用污染分析法提取源代码中的传播链代码,利用节点嵌入的方法进行代码嵌入表示,对生成序列利用Transformer模型提取代码串特征;将图特征和代码串特征连接后送入分类器,预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征,可以更好的对长序列进行处理,并且克服了利用单一的特征模型进行漏洞检测带来的局限性。

主权项:1.一种网站JavaScript跨站攻击漏洞检测方法,其特征在于,包括以下步骤:使用第三方JS库将JavaScript源代码转换成控制流数据,不同的流节点代表程序执行流,每个代码句子都生成相应的抽象语法树,得到代码的图表示;对代码图中每个节点所表示的代码进行泛化,然后对每个节点所代表的代码段进行分段,对所有分词结果去重并固定顺序保存,再通过fasttext生成的代码映射将分词转换为词向量,并融合得到代码图中代码的特征向量;将代码图中代码的特征向量输入图注意力网络模型,提取图特征;利用污染分析法提取JavaScript源代码中的传播链代码,对传播链中的变量名和函数名进行重命名统一,然后对代码进行分词、去重、再通过fasttext生成的代码映射将分词转换为词向量,并融合得到传播链代码的特征向量;将传播链代码的特征向量输入到Transformer模型中,Transformer模型通过上下文的语义信息,提取代码串特征;将图特征和代码串特征连接后送入分类器,预测代码中是否存在XSS漏洞。

全文数据:

权利要求:

百度查询: 国网河南省电力公司信息通信分公司 华北电力大学 国网河南省电力公司 一种网站JavaScript跨站攻击漏洞检测方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

相关技术
相关技术
相关技术
相关技术