[发明专利]一种网络攻击的检测方法、装置、设备及存储介质在审
| 申请号: | 201811191806.8 | 申请日: | 2018-10-12 |
| 公开(公告)号: | CN111049783A | 公开(公告)日: | 2020-04-21 |
| 发明(设计)人: | 张鑫;高雪峰 | 申请(专利权)人: | 北京奇虎科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京华沛德权律师事务所 11302 | 代理人: | 房德权 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 攻击 检测 方法 装置 设备 存储 介质 | ||
1.一种网络攻击的检测方法,其特征在于,包括:
检测发送到目标主机的网络请求的攻击特征;
在检测出所述网络请求的攻击特征后,调用检测脚本检测所述目标主机的网络响应的攻击成功特征,所述网络响应为所述目标主机对所述网络请求的响应;
在检测出所述网络响应的攻击成功特征后,输出网络攻击成功提示。
2.根据权利要求1所述的方法,其特征在于,所述检测发送到目标主机的网络请求的攻击特征,包括:检测发送到目标主机的网络请求是否存在攻击特征,以及攻击特征的类型;
所述在检测出所述网络请求的攻击特征后,调用检测脚本检测所述目标主机的网络响应的攻击成功特征,包括:在检测出所述网络请求的攻击特征后,调用所述攻击特征的类型对应的检测脚本检测所述目标主机的网络响应的攻击成功特征。
3.根据权利要求2所述的方法,其特征在于,所述调用所述攻击特征的类型对应的检测脚本检测所述目标主机的网络响应的攻击成功特征,包括:
调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征,所述检测脚本库中的各个检测脚本分别用于检测不同的攻击成功特征。
4.根据权利要求3所述的方法,其特征在于,所述调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征,包括:
查找所述攻击特征的类型对应的检测脚本库的标识信息;
调用包含所述标识信息的检测脚本检测所述目标主机的网络响应的攻击成功特征。
5.根据权利要求3所述的方法,其特征在于,所述调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征,包括:
依次调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征,直至检测到攻击成功特征或遍历所述检测脚本库中的检测脚本。
6.根据权利要求3所述的方法,其特征在于,所述调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征,包括:调用所述攻击特征的类型对应的检测脚本库中的每个检测脚本检测所述目标主机的网络响应的攻击成功特征,并记录检测到的攻击成功特征;
所述输出网络攻击成功提示包括记录的攻击成功特征的信息。
7.根据权利要求2~6任一项所述的方法,其特征在于,所述攻击特征的类型包括以下至少一种:
SQL注入;后门执行;webshell连接;
所述攻击特征的类型对应的检测脚本包括以下至少一种:
用于检测成功的SQL注入的检测脚本;
用于检测成功的后门执行的检测脚本;
用于检测成功的webshell连接的检测脚本。
8.一种网络攻击的检测装置,其特征在于,包括:
网络请求检测模块,用于检测发送到目标主机的网络请求的攻击特征;
网络响应检测模块,用于在检测出所述网络请求的攻击特征后,调用检测脚本检测所述目标主机的网络响应的攻击成功特征,所述网络响应为所述目标主机对所述网络请求的响应;
攻击成功提示模块,用于在检测出所述网络响应的攻击成功特征后,输出网络攻击成功提示。
9.一种计算机设备,其特征在于,包括:包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司,未经北京奇虎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811191806.8/1.html,转载请声明来源钻瓜专利网。
