[发明专利]越权攻击检测方法及装置

权利要求书

1.一种越权攻击检测方法，其特征在于，所述越权攻击检测方法包括以下步骤：

获取HTTP请求，解析所述HTTP请求得到所述HTTP请求的URL地址；

判断是否存在与所述URL地址对应的防护规则；

在存在与所述URL地址对应的防护规则时，获取所述HTTP请求的访问数据；

判断所述访问数据是否满足所述防护规则；若否，判定所述访问数据对应的HTTP请求为越权攻击；

所述获取HTTP请求，解析所述HTTP请求得到所述HTTP请求的URL地址的步骤之前包括：

首次侦测到HTTP请求的URL地址为预设的起始URL地址时，获取所述HTTP请求的源地址，在预设时长内获取所述源地址发出的HTTP请求，并获取所述HTTP请求的URL地址；

确定获取的所述HTTP请求的URL地址之间存在的关联关系；其中，所述关联关系包括至少两个URL地址的访问顺序及URL地址的访问频率范围；

根据确定的所述关联关系，生成对应的防护规则。

2.如权利要求1所述的越权攻击检测方法，其特征在于，所述访问数据包括源地址、访问的URL地址、访问频率。

3.如权利要求2所述的越权攻击检测方法，其特征在于，所述判断所述访问数据是否满足所述防护规则的步骤包括：

根据所述HTTP请求的源地址及URL地址，判断所述URL地址的访问顺序是否与防护规则中URL地址的访问顺序匹配；

若所述URL地址的访问顺序与防护规则中URL地址的访问顺序不匹配，判定所述访问数据对应的HTTP请求不满足所述防护规则；

若所述URL地址的访问顺序与防护规则中URL地址的访问顺序匹配，判断所述HTTP请求的URL地址的参数值与所述源地址上一次访问所述URL地址时所述URL地址的参数值是否相同；若是，判定所述访问数据对应的HTTP请求满足所述防护规则；若否，判断所述源地址对应的URL地址的访问频率是否超过预设阀值，若超过，判定所述访问数据对应的HTTP请求不满足所述防护规则；若未超过，判定所述访问数据对应的HTTP请求满足所述防护规则。

4.如权利要求1-3任一项所述的越权攻击检测方法，其特征在于，所述判定所述访问数据对应的HTTP请求为越权攻击的步骤之后包括：

拦截判定为越权攻击的HTTP请求。

5.一种越权攻击检测装置，其特征在于，所述越权攻击检测装置包括：

解析模块，用于获取HTTP请求，解析所述HTTP请求得到所述HTTP请求的URL地址；

第一判断模块，用于判断是否存在与所述URL地址对应的防护规则；

获取模块，用于在存在与所述URL地址对应的防护规则时，获取所述HTTP请求的访问数据；

第二判断模块，用于判断所述访问数据是否满足所述防护规则；若否，判定所述访问数据对应的HTTP请求为越权攻击；

侦测模块，用于首次侦测到HTTP请求的URL地址为预设的起始URL地址时，获取所述HTTP请求的源地址，在预设时长内获取所述源地址发出的HTTP请求，并获取所述HTTP请求的URL地址；

关联模块，用于确定获取的所述HTTP请求的URL地址之间存在的关联关系；其中，所述关联关系包括至少两个URL地址的访问顺序及URL地址的访问频率范围；

生成模块，用于根据确定的所述关联关系，生成对应的防护规则。

6.如权利要求5所述的越权攻击检测装置，其特征在于，所述访问数据包括源地址、访问的URL地址、访问频率。