龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网河南省电力公司信息通信分公司;华北电力大学;国网河南省电力公司
摘要:本发明公开了一种网站JavaScript跨站攻击漏洞检测方法及装置,方法包括:将源代码转换为图表示并进行节点嵌入,利用图注意力网络模型提取图特征;利用污染分析法提取源代码中的传播链代码,利用节点嵌入的方法进行代码嵌入表示,对生成序列利用Transformer模型提取代码串特征;将图特征和代码串特征连接后送入分类器,预测代码中是否存在XSS漏洞。本发明可以更加全面的识别由代码生成的图中的由于JavaScript代码中形成漏洞的语句可能相聚较远的特征,可以更好的对长序列进行处理,并且克服了利用单一的特征模型进行漏洞检测带来的局限性。
主权项:1.一种网站JavaScript跨站攻击漏洞检测方法,其特征在于,包括以下步骤:使用第三方JS库将JavaScript源代码转换成控制流数据,不同的流节点代表程序执行流,每个代码句子都生成相应的抽象语法树,得到代码的图表示;对代码图中每个节点所表示的代码进行泛化,然后对每个节点所代表的代码段进行分段,对所有分词结果去重并固定顺序保存,再通过fasttext生成的代码映射将分词转换为词向量,并融合得到代码图中代码的特征向量;将代码图中代码的特征向量输入图注意力网络模型,提取图特征;利用污染分析法提取JavaScript源代码中的传播链代码,对传播链中的变量名和函数名进行重命名统一,然后对代码进行分词、去重、再通过fasttext生成的代码映射将分词转换为词向量,并融合得到传播链代码的特征向量;将传播链代码的特征向量输入到Transformer模型中,Transformer模型通过上下文的语义信息,提取代码串特征;将图特征和代码串特征连接后送入分类器,预测代码中是否存在XSS漏洞。
全文数据:
权利要求:
百度查询: 国网河南省电力公司信息通信分公司 华北电力大学 国网河南省电力公司 一种网站JavaScript跨站攻击漏洞检测方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号