科创中国

本发明涉及一种针对XSS攻击的APT预警方法,首先接收来自WEB应用防火墙的WEB攻击检测结果,并针对XSS攻击检测结果,模拟黑客绕过WEB应用防火墙拦截规则的行为,产生新的攻击规则,丰富XSS攻击规则库；然后结合APT攻击知识库,对XSS攻击检测结果进行标识,产生APT攻击标识结果；并将没有标识的XSS攻击添加到未知APT攻击集中；接着对未知APT攻击集合中进行预处理,得到未知APT攻击预处理结果集；利用基于MapReduce的分布式Aprior算法对未知APT攻击预处理结果集进行关联分析,产生APT关联规则,得到与XSS攻击对应的APT分析情报,作为APT威胁情报输出。本发明实现了对目前XSS攻击种类多样并主动防御的机制。