本發(fā)明實(shí)施方式提供了網(wǎng)絡(luò)攻擊的檢測(cè)方法及裝置、終端設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。其中，所述網(wǎng)絡(luò)攻擊的檢測(cè)方法包括：根據(jù)目標(biāo)語(yǔ)言的類型從請(qǐng)求數(shù)據(jù)中確定所述目標(biāo)語(yǔ)言；對(duì)所述目標(biāo)語(yǔ)言進(jìn)行詞法分析、語(yǔ)法分析和語(yǔ)義分析；根據(jù)所述詞法分析、語(yǔ)法分析和語(yǔ)義分析的結(jié)果，確定所述請(qǐng)求數(shù)據(jù)的風(fēng)險(xiǎn)級(jí)別。在本發(fā)明提供的技術(shù)方案中，根據(jù)目標(biāo)語(yǔ)言的類型從請(qǐng)求數(shù)據(jù)中確定目標(biāo)語(yǔ)言，從而能夠兼顧不同類型目標(biāo)語(yǔ)言的提取操作以適應(yīng)不同的檢測(cè)目的，進(jìn)而提高了網(wǎng)絡(luò)攻擊檢測(cè)的兼容性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更為具體而言，涉及網(wǎng)絡(luò)攻擊的檢測(cè)方法及裝置、終端設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)。

背景技術(shù)

近年來(lái)針對(duì)Web(網(wǎng)絡(luò))應(yīng)用的漏洞攻擊技術(shù)發(fā)展迅速、種類繁多、花樣翻新，因此，針對(duì)不同的漏洞攻擊均形成有效防御將是一個(gè)嚴(yán)峻的挑戰(zhàn)。

常見(jiàn)的漏洞攻擊例如有：SQL(Structured Query Language，結(jié)構(gòu)化查詢語(yǔ)言)注入攻擊，和，XSS(Cross Site Scripting，跨站腳本)攻擊等。

其中，SQL注入攻擊是指把SQL命令(惡意)插入到Web表單或頁(yè)面請(qǐng)求，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令的目的。

XSS攻擊是指惡意攻擊者向Web頁(yè)面里插入惡意Script(腳本)代碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入其中的Script代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。

然而，在現(xiàn)有技術(shù)中，攻擊防御方式通常僅針對(duì)某一特定類型的漏洞攻擊，因此，現(xiàn)有的攻擊防御方式往往存在兼容性低的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施方式提供了網(wǎng)絡(luò)攻擊的檢測(cè)方法及裝置、終端設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)中所存在的上述技術(shù)問(wèn)題。

第一方面，本發(fā)明實(shí)施方式提供了一種網(wǎng)絡(luò)攻擊的檢測(cè)方法。

具體地，所述方法包括：

根據(jù)目標(biāo)語(yǔ)言的類型從請(qǐng)求數(shù)據(jù)中確定所述目標(biāo)語(yǔ)言；

對(duì)所述目標(biāo)語(yǔ)言進(jìn)行詞法分析、語(yǔ)法分析和語(yǔ)義分析；

根據(jù)所述詞法分析、語(yǔ)法分析和語(yǔ)義分析的結(jié)果，確定所述請(qǐng)求數(shù)據(jù)的風(fēng)險(xiǎn)級(jí)別。

由上述內(nèi)容可知，不同的漏洞攻擊往往依賴于不同類型的計(jì)算機(jī)語(yǔ)言。對(duì)此，在本發(fā)明中，根據(jù)目標(biāo)語(yǔ)言的類型從請(qǐng)求數(shù)據(jù)中確定目標(biāo)語(yǔ)言，從而能夠兼顧不同類型目標(biāo)語(yǔ)言的提取操作以適應(yīng)不同的檢測(cè)目的，進(jìn)而提高了網(wǎng)絡(luò)攻擊檢測(cè)的兼容性。

結(jié)合第一方面，在本發(fā)明的一些實(shí)施方式中，根據(jù)目標(biāo)語(yǔ)言的類型從請(qǐng)求數(shù)據(jù)中確定所述目標(biāo)語(yǔ)言包括：

若目標(biāo)語(yǔ)言的類型為腳本語(yǔ)言，則通過(guò)第一自動(dòng)機(jī)從所述請(qǐng)求數(shù)據(jù)的有效載荷數(shù)據(jù)中確定所述目標(biāo)語(yǔ)言，其中，所述第一自動(dòng)機(jī)是利用下述模型構(gòu)建的：針對(duì)所述目標(biāo)語(yǔ)言外部的包裝層建立的模型，所述模型包括：所述目標(biāo)語(yǔ)言的出現(xiàn)位置、出現(xiàn)形式和編碼形式。

為更加有效地確定出請(qǐng)求數(shù)據(jù)中的目標(biāo)語(yǔ)言，結(jié)合第一方面，在本發(fā)明的一些實(shí)施方式中，根據(jù)目標(biāo)語(yǔ)言的類型從請(qǐng)求數(shù)據(jù)中確定所述目標(biāo)語(yǔ)言還包括：

識(shí)別是否對(duì)所述目標(biāo)語(yǔ)言進(jìn)行了編碼；

若對(duì)所述目標(biāo)語(yǔ)言進(jìn)行了編碼，則對(duì)所述目標(biāo)語(yǔ)言進(jìn)行解碼操作。

結(jié)合第一方面，在本發(fā)明的一些實(shí)施方式中，根據(jù)目標(biāo)語(yǔ)言的類型從請(qǐng)求數(shù)據(jù)中確定所述目標(biāo)語(yǔ)言包括：

若目標(biāo)語(yǔ)言的類型為結(jié)構(gòu)化查詢語(yǔ)言，則確定所述請(qǐng)求數(shù)據(jù)的有效載荷數(shù)據(jù)為所述目標(biāo)語(yǔ)言。

結(jié)合第一方面，在本發(fā)明的一些實(shí)施方式中，所述方法還包括：

從所述請(qǐng)求數(shù)據(jù)中提取出所述有效載荷數(shù)據(jù)。