[发明专利]一种请求处理方法、装置、电子设备及可读存储介质在审
| 申请号: | 202110668797.2 | 申请日: | 2021-06-16 |
| 公开(公告)号: | CN113297577A | 公开(公告)日: | 2021-08-24 |
| 发明(设计)人: | 陈晓光 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/64 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 张金香 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 请求 处理 方法 装置 电子设备 可读 存储 介质 | ||
本申请公开了一种请求处理方法、装置、电子设备及计算机可读存储介质,该方法包括:获取并解析请求数据包,得到多个数据段;利用数据段进行数据包标准化处理,得到标准数据包;对标准数据包进行攻击检测;若未检测到攻击,则转发标准数据包该方法中安全设备和流量处理设备采用了相同的协议进行数据包解析和攻击检测,并采用了数据包标准化处理对接收到的请求数据包进行标准化,因此可以保证流量处理设备安全地处理标准数据包,避免流量处理设备遭受网络攻击。
技术领域
本申请涉及网络安全技术领域,特别涉及一种请求处理方法、请求处理装置、电子设备及计算机可读存储介质。
背景技术
在网络攻防对抗中,为了保证后端服务器等流量处理设备的安全,通常会使用安全设备对接收到的信息进行安全检测。为了避开安全检测,攻击者发展出了高级逃逸绕过技术,使攻击特征被变形或被隐藏,从而绕过安全设备的检测。相关技术在进行安全检测时,需要解析获取到的数据,而基于不同的协议解析逻辑得到的结果不同。因此当安全设备与流量处理设备的协议解析逻辑不同时,安全设备可能无法检出某些网络攻击,使得攻击绕过的概率较大。同时,随着新的绕过手法的不断出现,安全设备的协议解析逻辑也需要及时更新,但是其永远滞后于绕过手法的更新速度。上述两个原因均使得相关技术的安全防护效果较差。
发明内容
有鉴于此,本申请的目的在于提供一种请求处理方法、请求处理装置、电子设备及计算机可读存储介质,安全设备和流量处理设备采用了相同的协议进行数据包解析和攻击检测,可以保证流量处理设备安全地处理标准数据包,避免流量处理设备遭受网络攻击。
为解决上述技术问题,本申请提供了一种请求处理方法,包括:
获取并解析请求数据包,得到多个数据段;
利用所述数据段进行数据包标准化处理,得到标准数据包;
对所述标准数据包进行攻击检测;
若未检测到攻击,则转发所述标准数据包。
可选地,所述利用所述数据段进行数据包标准化处理,得到标准数据包,包括:
对所述数据段进行数据标准化,得到标准数据段;
利用所述标准数据段进行数据包重组,得到所述标准数据包。
可选地,所述对所述数据段进行数据标准化,得到标准数据段,包括:
分别对各个所述数据段进行格式标准化处理,得到初始数据段;
根据所述初始数据段的数据段类型,对所述初始数据段进行筛选处理,得到所述标准数据段。
可选地,所述获取并解析请求数据包,得到多个数据段,包括:
获取所述请求数据包;
对所述请求数据包进行关键字匹配,得到匹配结果;
基于所述匹配结果对所述请求数据包进行拆分,得到多个所述数据段。
可选地,若检测到攻击,包括:
对所述请求数据包和/或所述请求数据包对应的发送方进行处理。
可选地,所述对所述标准数据包进行攻击检测,包括:
利用攻击载荷匹配规则对所述标准数据包进行匹配检测;
若存在匹配成功的目标匹配规则,则确定检测到攻击;
若不存在匹配成功的所述目标匹配规则,则确定未检测到攻击。
可选地,数据包标准化处理过程使用的协议为目标协议,所述目标协议的确定过程,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110668797.2/2.html,转载请声明来源钻瓜专利网。
