本發明公開了一種互聯網數據入侵檢測方法及裝置。在該方法中，首先對獲取到的目標頁面訪問數據進行訪問類型劃分處理，以確定出靜態頁面訪問數據列表，其次從靜態頁面訪問數據列表中提取授權訪問記錄和限制訪問記錄，這樣能夠根據授權訪問記錄和限制訪問記錄確定對靜態頁面的訪問權限，同時能夠統計出對靜態頁面進行訪問的訪問統計信息，在此基礎上對靜態頁面訪問數據列表進行訪問入侵檢測得到檢測結果，若檢測結果表征目標頁面訪問數據中存在滿足入侵判定條件的靜態頁面訪問數據列表，則將目標網絡標簽確定為異常網絡標簽，則拒絕將目標頁面訪問數據傳輸至目標數據庫。如此，能夠避免將異常網絡標簽傳輸至目標數據庫導致目標數據庫被入侵。

技術領域

本公開涉及互聯網以及數據檢測技術領域，特別涉及一種互聯網數據入侵檢測方法及裝置。

背景技術

入侵檢測是指從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

隨著互聯網技術的快速發展，現有的入侵檢測技術通常是基于入侵檢測系統對訪問頁面進行檢測，而這樣檢測過于機械，無法避免異常網絡標簽傳輸至目標數據庫導致目標數據庫被入侵。

發明內容

為改善相關技術中存在的技術問題，本公開提供了一種互聯網數據入侵檢測方法及裝置。

本發明提供了一種互聯網數據入侵檢測方法，應用于數據入侵檢測設備，包括：

獲取包含目標網絡標簽的目標頁面訪問數據，對所述目標頁面訪問數據進行訪問類型劃分處理，得到所述目標頁面訪問數據對應的靜態頁面訪問數據列表；

獲取所述目標頁面訪問數據對應的目標訪問監控模型，通過所述目標訪問監控模型從所述靜態頁面訪問數據列表中提取授權訪問記錄和限制訪問記錄，將所述授權訪問記錄和所述限制訪問記錄進行統計，得到與所述目標頁面訪問數據相關聯的靜態頁面對應的訪問統計信息；

根據所述靜態頁面對應的訪問統計信息、所述目標訪問監控模型，對所述靜態頁面訪問數據列表進行訪問入侵檢測，得到所述靜態頁面訪問數據列表對應的訪問入侵檢測結果；

若所述訪問入侵檢測結果表征所述目標頁面訪問數據中存在滿足入侵判定條件的靜態頁面訪問數據列表，則將所述目標網絡標簽確定為異常網絡標簽，拒絕將所述目標頁面訪問數據傳輸至與所述目標訪問監控模型具有交互關系的目標數據庫。

優選地，所述獲取包含目標網絡標簽的目標頁面訪問數據，對所述目標頁面訪問數據進行訪問類型劃分處理，得到所述目標頁面訪問數據對應的靜態頁面訪問數據列表，包括：

若應用頁面訪問設備對應的頁面訪問類型屬于第一頁面類型，則在與所述應用頁面訪問設備相關聯的頁面瀏覽網站開啟時，調用所述頁面瀏覽網站對應的網站服務器采集與目標用戶相關聯的目標頁面訪問數據序列；所述目標頁面訪問數據序列包含至少一個用戶頁面訪問數據；

從所述目標頁面訪問數據序列的至少一個用戶頁面訪問數據中獲取目標用戶頁面訪問數據，對所述目標用戶頁面訪問數據進行訪問時長解析，得到訪問時長解析結果；

基于所述訪問時長解析結果，從所述目標用戶頁面訪問數據中獲取所述目標用戶的訪問時長對應的頁面訪問數據，將獲取到的頁面訪問數據作為包含目標網絡標簽的目標頁面訪問數據；所述目標網絡標簽為所述目標用戶的訪問時長；

獲取用于對所述目標頁面訪問數據進行訪問類型劃分處理的劃分方式信息，基于所述劃分方式信息對所述目標頁面訪問數據進行劃分處理，得到所述目標頁面訪問數據對應的靜態頁面訪問數據列表。