[发明专利]基于请求重写的恶意文件防御方法、装置及电子设备有效
| 申请号: | 201811292653.6 | 申请日: | 2018-10-31 |
| 公开(公告)号: | CN109446810B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 朱孟强;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 徐丽 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 请求 重写 恶意 文件 防御 方法 装置 电子设备 | ||
本发明提供一种基于请求重写的恶意文件防御方法、装置及电子设备,涉及网络安全技术领域,其中,基于请求重写的恶意文件防御方法包括:接收用户上传的HTTP请求,判断该HTTP请求是否为文件上传请求,如果是,按照预设方式对HTTP请求进行重写;基于安全规则库对重写后的请求进行检测,并根据检测的结果,及安全规则库中的安全规则,执行相应的操作。本发明能够提高防御系统的安全性。
技术领域
本发明涉及网络安全技术领域,尤其是涉及一种基于请求重写的恶意文件防御方法、装置及电子设备。
背景技术
安全规则库是由安全人员人为编写的一系列静态的安全规则,攻击者通过逐步攻击网站探测防御系统对攻击特征的反应,逐步获得攻击特征的信息,从而定位防御系统的漏洞,构造特定的恶意文件上传请求,绕过防御系统的安全规则库的检测,达到攻击服务器的目的。
目前,网站防御系统的文件上传请求的检测方式为:把文件上传请求放到安全规则库中进行攻击特征串比较,如果某个请求符合某个特征串,则断定为攻击。然而,由安全人员编写的众多安全规则也不可能全部都绝对的毫无破绽,一旦某个未知的安全规则库漏洞被攻击者探测到,很容易导致恶意文件上传到目标服务器,而传统防御系统在安全规则库漏洞被探测到后被动的修复安全规则,已经于事无补。
发明内容
有鉴于此,本发明的目的在于提供一种基于请求重写的恶意文件防御方法、装置及电子设备,能够提高防御系统的安全性。
第一方面,本发明实施例提供了一种基于请求重写的恶意文件防御方法,包括:
接收用户上传的HTTP请求;
判断HTTP请求是否为文件上传请求;
如果HTTP请求为文件上传请求,按照预设方式对HTTP请求进行重写;
基于安全规则库对重写后的请求进行检测,并根据检测的结果,及安全规则库中的安全规则,执行相应的操作。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,判断HTTP请求是否为文件上传请求的步骤,包括:
从HTTP请求中提取请求方法;
判断请求方法中是否包括:POST或者PUT;
如果否,则判断HTTP请求不是文件上传请求;
如果是,则根据HTTP请求的请求头,判断HTTP请求是否为文件上传请求。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,根据HTTP请求的请求头,判断HTTP请求是否为文件上传请求的步骤,包括:
判断请求头中是否包括Content-Disposition字段;
如果否,则判断HTTP请求不是文件上传请求;
如果是,则从请求头中提取Content-Disposition字段的值;
判断Content-Disposition字段的值是否包括filename;
如果是,则判断HTTP请求为文件上传请求;
如果否,则判断HTTP请求不是文件上传请求。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,按照预设方式对HTTP请求进行重写的步骤,包括:
按照预设方式对HTTP请求进行全部解析,得到解析内容;
将解析内容替代HTTP请求,作为新的请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811292653.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种恶意程序的识别方法及电子设备
- 下一篇:一种新型计算机管理系统
