本說明書實(shí)施例提供了一種網(wǎng)絡(luò)攻擊的檢測方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。其方法包括：檢測發(fā)送到目標(biāo)主機(jī)的網(wǎng)絡(luò)請求的攻擊特征；在檢測出攻擊特征后，調(diào)用檢測腳本檢測目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征；在檢測出網(wǎng)絡(luò)響應(yīng)的攻擊成功特征后，輸出網(wǎng)絡(luò)攻擊成功提示。利用檢測腳本對網(wǎng)絡(luò)響應(yīng)進(jìn)行檢測，判斷網(wǎng)絡(luò)攻擊是否成功，較之傳統(tǒng)檢測方法，其靈活性更高、漏報(bào)率更低。

技術(shù)領(lǐng)域

本說明書實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)攻擊的檢測方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)攻擊形式層出不窮，網(wǎng)絡(luò)安全問題日益突出，造成的社會(huì)影響和經(jīng)濟(jì)損失越來越大，對網(wǎng)絡(luò)威脅檢測與防御提出了新的需求和挑戰(zhàn)。網(wǎng)絡(luò)攻擊的常見方式是向目標(biāo)服務(wù)器發(fā)送攜帶惡意命令/異常信息的網(wǎng)絡(luò)請求，以誘騙目標(biāo)服務(wù)器執(zhí)行相應(yīng)的惡意命令/處理異常信息，從而達(dá)到攻擊的目的。快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，對惡意代碼及時(shí)準(zhǔn)確捕獲、分析、跟蹤與監(jiān)測，可以為網(wǎng)絡(luò)安全態(tài)勢指標(biāo)評(píng)估和免疫決策提供知識(shí)支撐，從而提高網(wǎng)絡(luò)安全應(yīng)急組織的整體響應(yīng)能力。

傳統(tǒng)的網(wǎng)絡(luò)攻擊檢測方法主要是通過對網(wǎng)絡(luò)請求進(jìn)行檢測，若檢測出異常請求，進(jìn)而利用正則表達(dá)式對對應(yīng)的網(wǎng)絡(luò)響應(yīng)進(jìn)行檢測，判斷是否為成功攻擊。傳統(tǒng)的網(wǎng)絡(luò)攻擊檢測方法能準(zhǔn)確檢測已知的網(wǎng)絡(luò)攻擊，但該方法依賴于正則表達(dá)式規(guī)則的編寫，因而靈活性差、漏報(bào)率高。

發(fā)明內(nèi)容

本說明書實(shí)施例提供及一種網(wǎng)絡(luò)攻擊的檢測方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，以提高網(wǎng)絡(luò)攻擊檢測的靈活性，降低漏報(bào)率。

第一方面，本說明書實(shí)施例提供一種網(wǎng)絡(luò)攻擊的檢測方法，包括：

檢測發(fā)送到目標(biāo)主機(jī)的網(wǎng)絡(luò)請求的攻擊特征；

在檢測出所述網(wǎng)絡(luò)請求的攻擊特征后，調(diào)用檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，所述網(wǎng)絡(luò)響應(yīng)為所述目標(biāo)主機(jī)對所述網(wǎng)絡(luò)請求的響應(yīng)；

在檢測出所述網(wǎng)絡(luò)響應(yīng)的攻擊成功特征后，輸出網(wǎng)絡(luò)攻擊成功提示。

可選的，所述檢測發(fā)送到目標(biāo)主機(jī)的網(wǎng)絡(luò)請求的攻擊特征，包括：檢測發(fā)送到目標(biāo)主機(jī)的網(wǎng)絡(luò)請求是否存在攻擊特征，以及攻擊特征的類型；

所述在檢測出所述網(wǎng)絡(luò)請求的攻擊特征后，調(diào)用檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，包括：在檢測出所述網(wǎng)絡(luò)請求的攻擊特征后，調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征。

可選的，所述調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，包括：

調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本庫中的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，所述檢測腳本庫中的各個(gè)檢測腳本分別用于檢測不同的攻擊成功特征。

可選的，所述調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本庫中的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，包括：

查找所述攻擊特征的類型對應(yīng)的檢測腳本庫的標(biāo)識(shí)信息；

調(diào)用包含所述標(biāo)識(shí)信息的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征。

可選的，所述調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本庫中的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，包括：

依次調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本庫中的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，直至檢測到攻擊成功特征或遍歷所述檢測腳本庫中的檢測腳本。

可選的，所述調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本庫中的檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，包括：調(diào)用所述攻擊特征的類型對應(yīng)的檢測腳本庫中的每個(gè)檢測腳本檢測所述目標(biāo)主機(jī)的網(wǎng)絡(luò)響應(yīng)的攻擊成功特征，并記錄檢測到的攻擊成功特征；