[发明专利]重放攻击漏洞确定方法、装置、设备及可读存储介质

权利要求书

1.一种重放攻击漏洞确定方法，其特征在于，所述重放攻击漏洞确定方法包括以下步骤：

获取待过滤请求，过滤所述待过滤请求，得到待识别请求；

确定所述待识别请求中的交易类请求，替换所述交易类请求的会话标识为预设会话标识，生成待检测请求；

发送所述待检测请求至待检测系统，并获取所述待检测系统反馈的与所述待检测请求对应的待识别响应，提取所述待识别响应的响应特征信息；

将所述响应特征信息输入预设有效响应识别模型，以基于所述响应特征信息，判断所述待识别响应是否为有效响应；

若是，则确定所述待检测系统存在低频重放攻击漏洞。

2.如权利要求1所述的重放攻击漏洞确定方法，其特征在于，所述将所述响应特征信息输入预设有效响应识别模型，包括：

对所述响应特征信息进行二值化处理，生成对应的响应特征值；

基于预设输入顺序，将所述响应特征值输入所述预设有效响应识别模型。

3.如权利要求1所述的重放攻击漏洞确定方法，其特征在于，获取所述预设有效响应识别模型的过程，包括：

获取待训练模型和训练集；

基于所述训练集训练所述待训练模型，以生成初始有效响应识别模型；

对所述初始有效响应识别模型进行预设调整，以生成预设有效响应识别模型。

4.如权利要求3所述的重放攻击漏洞确定方法，其特征在于，获取所述训练集，包括：

获取样本数据集，并将所述样本数据集按预设比例分为训练集和测试集。

5.如权利要求4所述的重放攻击漏洞确定方法，其特征在于，所述基于所述训练集训练所述待训练模型，以生成初始有效响应识别模型，包括：

基于所述训练集对所述待训练模型进行迭代训练，得到更新后的待训练模型，并确定所述更新后的待训练模型是否满足预设迭代结束条件；

若所述更新后的待训练模型满足所述预设迭代结束条件，则基于所述测试集，生成初始有效响应识别模型。

6.如权利要求5所述的重放攻击漏洞确定方法，其特征在于，所述确定所述更新后的待训练模型是否满足预设迭代结束条件，之后还包括：

若所述更新后的待训练模型未满足所述预设迭代结束条件，则继续对所述更新后的待训练模型进行迭代训练更新，直至所述更新后的待训练模型满足所述预设迭代结束条件。

7.如权利要求1所述的重放攻击漏洞确定方法，其特征在于，所述确定所述待检测系统存在低频重放攻击漏洞，之后还包括：

在预设时间内再次发送所述待检测请求至所述待检测系统，并获取所述待检测系统反馈的与所述再次发送所述待检测请求对应的待判断响应；

判断所述待判断响应与所述待识别响应之间的海明距离是否小于预设阈值，若是，则确定所述待检测系统存在高频重放攻击漏洞。

8.一种重放攻击漏洞确定装置，其特征在于，所述重放攻击漏洞确定装置包括：

获取模块，用于获取待过滤请求；

过滤模块，用于过滤所述待过滤请求，得到待识别请求；

确定模块，用于确定所述待识别请求中的交易类请求；

替换模块，用于替换所述交易类请求的会话标识为预设会话标识，生成待检测请求；

发送模块，用于发送所述待检测请求至待检测系统；

所述获取模块，还用于获取所述待检测系统反馈的与所述待检测请求对应的待识别响应；

提取模块，用于提取所述待识别响应对应的响应特征信息；

输入模块，用于将所述响应特征信息输入预设有效响应识别模型；

判断模块，用于基于所述响应特征信息，判断所述待识别响应是否为有效响应；

所述确定模块，还用于确定所述待检测系统存在低频重放攻击漏洞。