(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111520196.3 (22)申请日 2021.12.13 (71)申请人 北京知道创宇信息技 术股份有限公 司 地址 100000 北京市朝阳区阜通 东大街1号 院5号楼1单 元311501室 (72)发明人 彭增益　邓金城　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 戴尧罡 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 恶意脚本拦截方法、 系统、 服务器及计算机 可读存储介质 (57)摘要 本发明实施例提出一种恶意脚本拦截 方法、 系统、 服务器及计算机可读存储介质， 属于网络 安全技术领域， 方法应用于服务器， 服务器与多 个客户端通信连接， 服务器包括脚本数据库， 脚 本数据库中存储有安全动态脚本， 方法包括： 接 收任一客户端发起的HTTP请求， 并提取HTTP请求 中的脚本文件， 进而判断脚本文件 是否为脚本数 据库中的安全动态脚本， 若否， 则检测服务器中 是否存在脚本文件， 若服务器中存在脚本文件， 则拦截HTTP请求， 从而能够更准确地识别出恶 意 脚本， 且是在恶意脚本入侵时就能进行拦截， 从 而能够改善现有的恶意脚本识别拦截方法的检 测能力较 差的问题。 权利要求书2页 说明书8页 附图4页 CN 114268475 A 2022.04.01 CN 114268475 A 1.一种恶意脚本拦截方法， 其特征在于， 应用于服务器， 所述服务器与多个客户端通信 连接， 所述服务器包括脚本数据库， 所述脚本数据库中存储有安全动态脚本， 所述方法包 括： 接收任一所述 客户端发起的HT TP请求； 提取所述HTTP请求中的脚本文件； 判断所述脚本文件是否为所述脚本数据库中的安全动态脚本， 若否， 则检测所述服务 器中是否存在所述脚本文件； 若所述服务器中存在所述脚本文件， 则拦截所述HT TP请求。 2.根据权利要求1所述的恶意脚本拦截方法， 其特征在于， 所述服务器还包括日志数据 库， 所述方法还 包括： 将接收的所述HT TP请求存 储于所述日志数据库中； 在拦截所述HTTP请求的情况下， 从所述日志数据库 中调取所述HTTP请求， 将所述HTTP 请求与所述脚本文件的文件信息放入报警信息中， 并发出 所述报警信息 。 3.根据权利要求1或2所述的恶意脚本拦截方法， 其特征在于， 所述检测所述服务器中 是否存在所述脚本文件的步骤， 包括： 获取所述脚本文件在所述服务器上的文件信息， 其中， 所述文件信息包括位置和创建 时间； 若无法获取 所述文件信息， 则判定所述 服务器中不存在所述脚本文件。 4.根据权利要求1或2所述的恶意脚本拦截方法， 其特征在于， 所述提取所述HTTP请求 中的脚本文件的步骤， 包括： 去掉所述HT TP请求中传递的参数， 得到所述HT TP请求的脚本文件。 5.根据权利要求1或2所述的恶意脚本拦截方法， 其特征在于， 所述方法还包括获取安 全动态脚本的步骤， 该步骤 包括： 在所述服务器上线之前， 扫描所述 服务器的所有动态脚本； 将每个所述动态脚本传递的参数去掉后存储于所述脚本数据库， 以作为安全动态脚 本。 6.根据权利要求1或2所述的恶意脚本拦截方法， 其特 征在于， 所述方法还 包括： 若所述服务器中不存在所述脚本文件， 则放行 所述HTTP请求。 7.根据权利要求1或2所述的恶意脚本拦截方法， 其特 征在于， 所述方法还 包括： 若所述脚本文件是 所述脚本数据库中的安全动态脚本， 则放行 所述HTTP请求。 8.一种服务器， 其特征在于， 所述服务器与多个客户端通信连接， 所述服务器包括脚本 数据库、 预处 理模块和拦截 模块； 所述脚本数据库， 用于存 储有安全动态脚本； 所述预处理模块， 用于接收任一所述客户端发起的HTTP请求， 提取所述HTTP请求中的 脚本文件； 所述拦截模块， 用于判断所述脚本文件是否为所述脚本数据库中的安全动态脚本， 若 否， 则检测所述服务器中是否存在所述脚本文件， 若 所述服务器中存在所述脚本文件， 则拦 截所述HT TP请求。 9.一种恶意脚本拦截系统， 其特征在于， 包括服务器、 多个客户端以及安全设备， 所述权　利　要　求　书 1/2 页 2 CN 114268475 A 2服务器与多个所述 客户端和所述 安全设备通信连接， 所述 服务器包括脚本数据库； 所述客户端， 用于发出HT TP请求； 所述脚本数据库， 用于存 储安全动态脚本； 所述服务器， 用于接收任一所述客户端发起的HTTP请求,提取所述HTTP请求中的脚本 文件,判断所述脚本文件是否为所述脚本数据库中的安全动态脚本， 若否， 则检测所述服务 器中是否存在所述脚本文件,若 所述服务器中存在所述脚本文件， 则拦截所述HTTP请求,并 发出报警信息； 所述安全设备， 用于接收所述服务器发出的报警信息， 并根据所述报警信息中的位置 删除所述 服务器上的脚本文件。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1至7中任一项所述的恶意脚本拦截方法。权　利　要　求　书 2/2 页 3 CN 114268475 A 3