跨站腳本攻擊產生方法METHOD FOR GENERATING CROSS-SITE SCRIPTING ATTACK | 專利查詢

專利類型

發明

專利國別 (專利申請國家)

美國

專利申請案號

13/298,295

專利證號

US 8,505,080 B2

專利獲證名稱

跨站腳本攻擊產生方法METHOD FOR GENERATING CROSS-SITE SCRIPTING ATTACK

專利所屬機關 (申請機關)

國立臺灣科技大學

獲證日期

2013/08/06

技術說明

近年來，跨站腳本攻擊為逐漸增加之網站漏洞攻擊手法。在2007年，跨站腳本攻擊已成為十大網站安全漏洞之一。在網站應用程式中，跨網站攻擊可以繞過其存取控制而得到提昇的權限，而這些攻擊都源自於網站應用程式中含有不完整或不正確的過濾函式。即使是程式設計師或安全專家皆使用自動測試工具來找出跨網站弱點，這類的工具卻缺少變形的機制來協助發現潛在的跨網站弱點。由於網站允許使用者輸入字串，而又在伺服器上運作資料庫系統，駭客得以利用網站輸入字元或字串的欄位插入網頁與腳本語言，讓其他使用者在觀看網頁的同時下載執行該惡意程式碼，或重導到惡意網站，從而受到網路攻擊。本發明為一種跨站腳本攻擊產生方法。接收多個攻擊字串樣本。上述攻擊字串樣本包括多個字串文字。分別分析這些攻擊字串樣本而獲得多個第一代符序列。每一個第一代符序列由多個代符所構成。根據這些代符所對應的字串文字與這些第一代符序列，產生多個跨站腳本攻擊字串。輸出上述跨站腳本攻擊字串。 A method for generating cross-site scripting attack is provided. A plurality of attacking string samples including a plurality of string words is received. The sample attacking strings are respectively analyzed for obtaining a plurality of first token sequences. Each of the token sequences is constructed of a plurality of tokens. A plurality of cross-site scripting attacking strings is generated according to the string words corresponding to the tokens and the first token sequences. The cross-site scripting attacking strings are outputted.

備註

本部(收文號1090066354)同意該校109年10月30日臺科大研字第1090108467號函申請終止維護專利(臺科大)

連絡單位 (專責單位/部門名稱)

技術移轉中心

連絡電話

02-2733-3141#7346

網址

http://www.ttc.ntust.edu.tw/front/bin/home.phtml