[發明專利]網絡攻擊的檢測方法及裝置、終端設備和計算機存儲介質有效
| 申請號: | 201710656777.7 | 申請日: | 2017-08-03 |
| 公開(公告)號: | CN107659555B | 公開(公告)日: | 2020-08-11 |
| 發明(設計)人: | 劉超;朱文雷;李昌志;吳雷 | 申請(專利權)人: | 北京長亭未來科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F40/284;G06F40/30 |
| 代理公司: | 北京三環同創知識產權代理有限公司 11349 | 代理人: | 邵毓琴;趙勇 |
| 地址: | 100024 北京市朝陽區管*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 攻擊 檢測 方法 裝置 終端設備 計算機 存儲 介質 | ||
1.一種網絡攻擊的檢測方法,其特征在于,所述方法包括:
根據目標語言的類型從請求數據中確定所述目標語言;
對所述目標語言進行詞法分析、語法分析和語義分析;
根據所述詞法分析、語法分析和語義分析的結果,確定所述請求數據的風險級別;
其中,根據目標語言的類型從請求數據中確定所述目標語言包括:
若目標語言的類型為腳本語言,則通過第一自動機從所述請求數據的有效載荷數據中確定其中嵌入的所述目標語言,其中,所述第一自動機是利用下述模型構建的:針對所述目標語言外部的包裝層建立的模型,所述模型包括:所述目標語言的出現位置、出現形式和編碼形式;
若目標語言的類型為結構化查詢語言,則確定所述請求數據的有效載荷數據為所述目標語言;
其中,對所述目標語言進行詞法分析包括:
確定所述目標語言中的詞法元素;
通過有限狀態自動機對所述詞法元素進行分析以得到所述目標語言中子句的標記token序列。
2.如權利要求1所述的方法,其特征在于,根據目標語言的類型從請求數據中確定所述目標語言還包括:
識別是否對所述目標語言進行了編碼;
若對所述目標語言進行了編碼,則對所述目標語言進行解碼操作。
3.如權利要求1或2所述的方法,其特征在于,所述方法還包括:
從所述請求數據中提取出所述有效載荷數據。
4.如權利要求3所述的方法,其特征在于,從所述請求數據中提取出所述有效載荷數據包括:
從所述請求數據中解析出指定的頭部參數或請求體;
對所述頭部參數或請求體進行解碼以得到所述有效載荷數據。
5.如權利要求4所述的方法,其特征在于,
所述頭部參數包括下述一者或多者的組合:
請求網絡地址Request URL參數、引用Referer參數、甜餅cookie參數和用戶代理User-Agent參數。
6.如權利要求1所述的方法,其特征在于,對所述目標語言進行詞法分析還包括:
根據所述目標語言的上下文對所述目標語言執行消除歧義操作。
7.如權利要求1所述的方法,其特征在于,對所述目標語言進行語法分析包括:
向第二自動機輸入所述token序列,以得到所述目標語言中子句的語法分析結果,其中,所述第二自動機是根據所述目標語言的語法標準生成的。
8.如權利要求7所述的方法,其特征在于,所述方法還包括:
根據所述目標語言的語法標準生成巴科斯范式BNF文件;
根據所述BNF文件生成所述第二自動機。
9.如權利要求7所述的方法,其特征在于,對所述目標語言進行語義分析包括:
從所述目標語言中識別出關鍵函數調用體和關鍵特征子結構。
10.如權利要求9所述的方法,其特征在于,從所述目標語言中識別出關鍵函數調用體和關鍵特征子結構包括:
采用自底向上歸約的方式,從所述目標語言中識別出關鍵函數調用體和關鍵特征子結構。
11.如權利要求10所述的方法,其特征在于,根據所述詞法分析、語法分析和語義分析的結果,確定所述請求數據的風險級別包括:
計算所述詞法分析、語法分析和語義分析的結果的綜合分值;
將所述綜合分值與設定的閾值范圍進行比較;
根據所述比較的結果確定所述請求數據的風險級別。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京長亭未來科技有限公司,未經北京長亭未來科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710656777.7/1.html,轉載請聲明來源鉆瓜專利網。
