[发明专利]网络攻击的检测方法及装置、终端设备和计算机存储介质

权利要求书

1.一种网络攻击的检测方法，其特征在于，所述方法包括：

从请求数据中解析出目标字段；

对所述目标字段的字段值进行深度解码，以得到所述目标字段的结果解码值；

根据所述结果解码值对所述请求数据进行攻击检测。

2.如权利要求1所述的方法，其特征在于，对所述目标字段的字段值进行深度解码包括：

对所述目标字段的字段值进行解码操作，以得到所述目标字段的中间解码值；

判断所述中间解码值是否需要进行进一步解码操作；

若需要进行进一步解码操作，则对所述中间解码值进行解码操作，以得到所述目标字段的另一中间解码值，并返回执行下述处理：判断所述中间解码值是否需要进行进一步解码操作。

3.如权利要求2所述的方法，其特征在于，对所述目标字段的字段值进行深度解码还包括：

若不需要进行进一步解码操作，则确定所述中间解码值为所述结果解码值。

4.如权利要求2所述的方法，其特征在于，判断所述中间解码值是否需要进行进一步解码操作包括：

根据与所述中间解码值对应的编码方式，更新所述目标字段的多层编码可能性参数；

根据更新后的多层编码可能性参数和设定阈值之间的比较结果，判断所述中间解码值是否需要进行进一步解码操作。

5.如权利要求4所述的方法，其特征在于，根据与所述中间解码值对应的编码方式，更新所述目标字段的多层编码可能性参数包括：

根据编码树确定所述编码方式的权重值；

根据所述权重值更新所述多层编码可能性参数。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

基于网络流量数据和网络web应用的处理机制构建所述编码树。

7.如权利要求2所述的方法，其特征在于，对所述目标字段的字段值进行解码操作包括：

将所述字段值与设定的编码特征进行匹配；

对所述字段值执行与匹配成功的编码特征对应的解码操作。

8.如权利要求1至7中任一项所述的方法，其特征在于，从请求数据中解析出目标字段包括：

通过自动机从请求数据中解析出目标字段。

9.如权利要求8所述的方法，其特征在于，通过自动机从请求数据中解析出目标字段包括：

通过第一自动机直接从所述请求数据中解析出所述目标字段。

10.如权利要求8所述的方法，其特征在于，通过自动机从请求数据中解析出目标字段包括：

通过第一自动机从请求数据中解析出载体字段；

通过第二自动机从所述载体字段的字段值中解析出所述目标字段。

11.如权利要求9或10所述的方法，其特征在于，所述方法还包括：

基于与所述请求数据对应的通信标准构建所述第一自动机。

12.如权利要求10所述的方法，其特征在于，所述方法还包括：

基于与所述载体字段对应的通信标准构建所述第二自动机。

13.如权利要求12所述的方法，其特征在于，基于与所述载体字段对应的通信标准构建所述第二自动机包括：

从内容类型的维度，确定一个或多个请求体通信标准；

对应于所述一个或多个请求体通信标准，构建一个或多个所述第二自动机。

14.如权利要求13所述的方法，其特征在于，通过第二自动机从所述载体字段的字段值中解析出目标字段包括：

确定所述请求体字段的疑似内容类型；

根据所述疑似内容类型选取第二自动机；

通过选取出的第二自动机从所述请求体字段的字段值中解析出目标字段。

15.如权利要求14所述的方法，其特征在于，确定所述请求体字段的疑似内容类型包括：

将所述请求体字段的字段值与设定的媒体格式特征进行匹配；

根据匹配成功的媒体格式特征，确定所述请求体字段的疑似内容类型。