[发明专利]一种基于语法分析的0day攻击检测方法、装置、设备及介质在审
| 申请号: | 202010956184.4 | 申请日: | 2020-09-11 |
| 公开(公告)号: | CN112084499A | 公开(公告)日: | 2020-12-15 |
| 发明(设计)人: | 龚子倬;范渊;吴卓群 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F8/41 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 巴翠昆 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 语法分析 day 攻击 检测 方法 装置 设备 介质 | ||
1.一种基于语法分析的0day攻击检测方法,其特征在于,包括:
获取服务器的web应用技术信息;
确定出所述web应用技术信息对应的语法分析器以得到目标语法分析器;
当获取到用户输入信息,则利用所述目标语法分析器对所述用户输入信息进行攻击检测。
2.根据权利要求1所述的0day攻击检测方法,其特征在于,所述获取服务器的web应用技术信息,包括:
通过调用所述服务器的操作系统API获取对应的操作系统类型。
3.根据权利要求1所述的0day攻击检测方法,其特征在于,所述获取服务器的web应用技术信息,包括:
通过对所述服务器当前操作系统运行的进程进行关键字匹配,确定出所述服务器运行的web服务器软件;
分析出所述web服务器软件采用的语言类型和语言版本。
4.根据权利要求1所述的0day攻击检测方法,其特征在于,所述获取服务器的web应用技术信息,包括:
确定出所述服务器的web应用程序路径;
通过所述web应用程序路径查找数据库连接字符串;
利用查找到的所述数据库连接字符串分析出对应的数据库类型和数据库版本。
5.根据权利要求1所述的0day攻击检测方法,其特征在于,所述获取服务器的web应用技术信息,包括:
利用所述服务器当前操作系统运行的进程的名称确定出对应的数据库类型和数据库版本。
6.根据权利要求1所述的0day攻击检测方法,其特征在于,还包括:
根据各操作系统类型、各语言类型以及语言版本、各数据库类型以及数据库版本对应的语法规则预先生成相应的语法分析器,并将生成的语法分析器部署于所述服务器。
7.根据权利要求1至6任一项所述的0day攻击检测方法,其特征在于,还包括:
若检测出攻击行为,则进行拦截。
8.一种基于语法分析的0day攻击检测装置,其特征在于,包括:
应用技术信息获取模块,用于获取服务器的web应用技术信息;
语法分析器确定模块,用于确定出所述web应用技术信息对应的语法分析器以得到目标语法分析器;
攻击检测模块,用于当获取到用户输入信息,则利用所述目标语法分析器对所述用户输入信息进行攻击检测。
9.一种电子设备,其特征在于,包括处理器和存储器;其中,
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序以实现如权利要求1至7任一项所述的0day攻击检测方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的0day攻击检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010956184.4/1.html,转载请声明来源钻瓜专利网。
