本發明公開了一種攻擊檢測方法，所述攻擊檢測方法包括以下步驟：獲取廣域網的中流量數據；根據所述流量數據的屬性，確定所述廣域網中是否發生信息搜集行為；在確定所述廣域網中發生信息搜集行為時，輸出攻擊提示信息。本發明還公開一種攻擊檢測裝置和計算機可讀存儲介質。本發明廣域網中的數據安全性較高。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種攻擊檢測方法及裝置和計算機可讀存儲介質。

背景技術

在廣域網的場景中，當內網主機或服務器被黑客攻陷之后，會成為被黑客操縱的肉雞，黑客利用肉雞進行內網擴散，從而導致廣域網中的數據被竊取，廣域網中的數據安全性較低。

發明內容

本發明的主要目的在于提供一種攻擊檢測方法及裝置和計算機可讀存儲介質，旨在解決廣域網中的數據安全性較低的問題。

為實現上述目的，本發明提供一種攻擊檢測方法，所述攻擊檢測方法包括以下步驟：

根據所述流量數據的屬性，確定所述廣域網中是否發生信息搜集行為；

在確定所述廣域網中發生信息搜集行為時，輸出攻擊提示信息。

在一實施例中，所述根據所述流量數據的屬性，確定所述廣域網中是否發生信息搜集行為的步驟包括：

在所述流量數據中提取預設協議的數據，所述預設協議包括域名系統協議、服務器信息塊協議以及網絡認證協議中的至少一個，所述屬性根據所述預設協議的數據確定；

根據預設協議的數據的屬性，確定所述廣域網中是否發生信息搜集行為。

在一實施例中，所述預設協議包括域名系統協議，所述根據預設協議的數據的屬性，確定所述廣域網中是否發生信息搜集行為的步驟包括：

根據所述域名系統協議的數據確定所述廣域網中的服務器發生信息同步事件，并確定所述信息同步事件對應的目的IP地址以及源IP地址；

根據所述目的IP地址以及所述源IP地址確定所述廣域網是否發生信息搜集行為。

在一實施例中，所述根據所述目的IP地址以及所述源IP地址確定所述廣域網是否發生信息搜集行為的步驟包括：

在所述目的IP地址為所述廣域網中的域名系統主服務器的地址，且所述源IP地址不為所述廣域網中的域名系統從服務器的地址的情況下，判定所述廣域網中發生信息搜集行為。

在一實施例中，所述預設協議包括服務器信息塊協議，所述根據預設協議的數據的屬性，確定所述廣域網中是否發生信息搜集行為的步驟包括：

確定所述服務器信息塊協議的數據中是否含有枚舉函數，其中，在所述服務器信息塊協議的數據中含有枚舉函數時，判定所述廣域網中發生信息搜集行為。

在一實施例中，所述預設協議包括服務器信息塊協議，所述根據預設協議的數據的屬性，確定所述廣域網中是否發生信息搜集行為的步驟包括：

在所述服務器信息塊協議的數據中確認是否含有第二預設值，其中，在所述服務器信息塊協議的數據中含有第二預設值時，判定所述廣域網中發生信息搜集行為。

在一實施例中，所述預設協議包括網絡認證協議，所述根據預設協議的數據的屬性，確定所述廣域網中是否發生信息搜集行為的步驟包括：

在所述網絡認證協議的數據中確認是否出現第二預設字段，其中，在所述網絡認證協議的數據中出現第二預設字段時，判定所述廣域網中發生信息搜集行為。

在一實施例中，所述在所述網絡認證協議的數據中確認是否出現第二預設字段的步驟之后，還包括：