[发明专利]多频重放攻击漏洞确定方法、装置、设备及可读存储介质

说明书

本发明公开了一种多频重放攻击漏洞确定方法、装置、设备及可读存储介质，该方法包括步骤：获取待检测请求，发送待检测请求至待检测系统，并接收待检测系统反馈的与待检测请求对应的第一响应内容；基于预设有效响应识别模型，确定第一响应内容是否有效，若是，则确定待检测系统存在低频重放攻击漏洞，并在预设时间内再次发送待检测请求至待检测系统，并接收待检测系统反馈的与再次发送待检测请求对应的第二响应内容；判断第二响应内容与第一响应内容之间的海明距离是否小于预设阈值，若是，则确定待检测系统存在高频重放攻击漏洞。实现了以多角度的方式检测待检测系统，使得检测过程中检测项目更加全面，提高了检测结果准确性。

技术领域

本发明涉及重放攻击技术领域，尤其涉及一种多频重放攻击漏洞确定方法、装置、设备及可读存储介质。

背景技术

重放攻击又称重播攻击、回放攻击，是指攻击者发送一个系统已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏身份认证的正确性，因此，为确保身份认证的正确性，需要避免系统能够实现重放。当前检测系统是否存在重放攻击漏洞的完全旁路的检测方法为采用人工渗透检测，具体为，人工通过专门的检测软件来检测系统是否存在重放攻击漏洞，该人工渗透检测在检测时，通过该检测软件向检测系统重放一次检测用请求，若重放成功，则确定该检测系统存在重放攻击漏洞并结束检测过程。因此，人工渗透检测存在检测过程不够严谨，导致检测结果准确性不高的问题。

由此可知，目前用于检测重放攻击漏洞的方法，检测结果准确性低。

发明内容

本发明的主要目的在于提供一种多频重放攻击漏洞确定方法、装置、设备及可读存储介质，旨在解决现有的检测重放攻击漏洞的方法，检测结果准确性低的技术问题。

为实现上述目的，本发明提供一种多频重放攻击漏洞确定方法，所述多频重放攻击漏洞确定方法包括步骤：

获取待检测请求，发送所述待检测请求至待检测系统，并接收所述待检测系统反馈的与所述待检测请求对应的第一响应内容；

基于预设有效响应识别模型，确定所述第一响应内容是否有效，若是，则确定所述待检测系统存在低频重放攻击漏洞，并在预设时间内再次发送所述待检测请求至所述待检测系统，并接收所述待检测系统反馈的与所述再次发送所述待检测请求对应的第二响应内容；

判断所述第二响应内容与所述第一响应内容之间的海明距离是否小于预设阈值，若是，则确定所述待检测系统存在高频重放攻击漏洞。

优选地，所述判断所述第二响应内容与所述第一响应内容之间的海明距离是否小于预设阈值，之后还包括：

若否，则通过启动预设数量的线程进行并发发送所述待检测请求至所述待检测系统，并接收所述待检测系统反馈的与所述并发发送所述待检测请求对应的第三响应内容；

确定所述第三响应内容中是否存在多个相同的响应内容，若是，则确定所述待检测系统存在并发重放攻击漏洞。

优选地，所述获取待检测请求，包括：

获取交易类请求，过滤与预设第一请求要素相同的交易类请求，并替换过滤后的交易类请求中的预设会话标识，以得到待检测请求。

优选地，所述获取交易类请求，包括：

获取待识别请求，并使用预设分词工具对所述待识别请求的预设第二请求要素进行分词，得到分词结果；

基于预设请求分类模型和所述分词结果，确定所述待识别请求的类型是否为交易类；

若是，则标记所述待识别请求为交易类请求。

优选地，所述确定所述待识别请求的类型是否为交易类，之后还包括：

若否，则基于单词词性确定所述分词结果是否包含动词；