本發明公開了一種重放攻擊漏洞確定方法、裝置、設備及可讀存儲介質，該方法包括步驟：獲取待過濾請求，過濾所述待過濾請求，得到待識別請求；確定所述待識別請求中的交易類請求，替換所述交易類請求的會話標識為預設會話標識，生成待檢測請求；發送所述待檢測請求至待檢測系統，并獲取所述待檢測系統反饋的與所述待檢測請求對應的待識別響應，提取所述待識別響應的響應特征信息；將所述響應特征信息輸入預設有效響應識別模型，以基于所述響應特征信息，判斷所述待識別響應是否為有效響應；若是，則確定所述待檢測系統存在低頻重放攻擊漏洞。整個重放攻擊漏洞的檢測過程避免了人工的參與，從而提高了檢測重放攻擊漏洞的檢測方法的檢測效率。

技術領域

本發明涉及重放攻擊技術領域，尤其涉及一種重放攻擊漏洞確定方法、裝置、設備及可讀存儲介質。

背景技術

重放攻擊又稱重播攻擊、回放攻擊，是指攻擊者發送一個系統已接收過的包，來達到欺騙系統的目的，主要用于身份認證過程，破壞身份認證的正確性，因此，為確保身份認證的正確性，需要避免系統能夠實現重放。當前檢測系統是否存在重放攻擊漏洞的完全旁路的檢測方法為采用人工滲透檢測，具體為，人工通過專門的檢測軟件來檢測系統是否存在重放攻擊漏洞，該人工滲透檢測在檢測時，通過該檢測軟件向待檢測系統重放一次檢測用請求，若重放成功，則確定該檢測系統存在重放攻擊漏洞并結束檢測過程。因此，人工滲透檢測由于需要人工進行操作，存在檢測過程耗時長以及檢測過程不夠嚴謹，導致重放攻擊漏洞檢測過程效率低的問題。

由此可知，目前檢測重放攻擊漏洞的檢測方法存在效率低的問題。

發明內容

本發明的主要目的在于提供一種重放攻擊漏洞確定方法、裝置、設備及可讀存儲介質，旨在解決現有的檢測重放攻擊漏洞的檢測方法存在檢測效率低的技術問題。

為實現上述目的，本發明提供一種重放攻擊漏洞確定方法，所述重放攻擊漏洞確定方法包括步驟：

獲取待過濾請求，過濾所述待過濾請求，得到待識別請求；

確定所述待識別請求中的交易類請求，替換所述交易類請求的會話標識為預設會話標識，生成待檢測請求；

發送所述待檢測請求至待檢測系統，并獲取所述待檢測系統反饋的與所述待檢測請求對應的待識別響應，提取所述待識別響應的響應特征信息；

將所述響應特征信息輸入預設有效響應識別模型，以基于所述響應特征信息，判斷所述待識別響應是否為有效響應；

若是，則確定所述待檢測系統存在低頻重放攻擊漏洞。

優選地，所述將所述響應特征信息輸入預設有效響應識別模型，包括：

對所述響應特征信息進行二值化處理，生成對應的響應特征值；

基于預設輸入順序，將所述響應特征值輸入所述預設有效響應識別模型。

優選地，獲取所述預設有效響應識別模型的過程，包括：

獲取待訓練模型和訓練集；

基于所述訓練集訓練所述待訓練模型，以生成初始有效響應識別模型；

對所述初始有效響應識別模型進行預設調整，以生成預設有效響應識別模型。

優選地，獲取所述訓練集，包括：

獲取樣本數據集，并將所述樣本數據集按預設比例分為訓練集和測試集。

優選地，所述基于所述訓練集訓練所述待訓練模型，以生成初始有效響應識別模型，包括：

基于所述訓練集對所述待訓練模型進行迭代訓練，得到更新后的待訓練模型，并確定所述更新后的待訓練模型是否滿足預設迭代結束條件；