[发明专利]一种基于HTTP2攻击的防护方法、装置及电子设备

说明书

一种基于HTTP2攻击的防护方法、装置及电子设备，该方法包括：对客户端发送的第一报文进行解码，获得解码出的N个帧，从N个帧中确定出第一请求帧，若所述第一请求帧为预设帧时，则计算N个帧的接收速度并统计每个帧的实际字节长度，若接收速度在预设接收速度范围之内且每个帧的字节长度未超过预设字节长度，则对N个帧进行动态挑战认证检测，否则，停止对N个帧的检测，通过上述方法，对帧的接收速度以及帧的字节长度进行检测，对超过预设接受速度以及超过预设字节长度的帧进行拦截，使进行动态挑战认证检测的帧的数量大幅度减少，从而节省了大量的内存空间以及处理器资源，降低了检测的复杂度，提高了HTTP服务器的安全性。

技术领域

本申请涉及计算机安全技术领域，尤其涉及一种基于HTTP2攻击的防护方法、装置及电子设备。

背景技术

在网络中通常使用的是HTTP1.1协议，由于HTTP1.1协议不能满足网络的实际需求，互联网工程任务组推出了HTTP2协议，在HTTP2协议中存在RFC7540文档，RFC7540文档包含了对控制帧以及数据帧的具体描述，当客户端向HTTP服务器发送HTTP报文时，HTTP服务器对HTTP报文进行解码得到的多个帧，帧的类型包括数据帧以及控制帧，因为引入了HTTP1.1中没有的控制帧，从而出现了一些新的攻击方式，导致HTTP2存在新的漏洞。

目前，一些服务器厂商提出了动态挑战机制来解决HTTP2中存在的新的漏洞，动态挑战机制是HTTP1.1中已经非常成熟的方案，但是，动态挑战机制不能对控制帧发起动态挑战认证，导致无法处理基于控制帧发起的攻击；在基于HTTP1.1协议对数据帧进行处理时，将数据帧进行解码，解码之后经过RFC合法性校验再直接进行动态挑战认证，由于数据帧解码后的字节数量过多，占用的空间较大，需要的内存以及处理器资源都会大幅度的增加，导致实现的复杂性极高。

发明内容

本申请提供了一种基于HTTP2攻击的防护方法、装置及电子设备，通过检测帧的接收速度以及帧的字节长度，将超过预设接收速度以及超过预设字节长度的帧拦截下来，使需要进行动态检测认证的帧的数量减少，节省了HTTP服务器的内存空间，减少了处理器资源的耗费，提高了HTTP服务器的安全性。

第一方面，本申请提供了一种基于HTTP2攻击的防护方法，所述方法包括：

对客户端发送的第一报文进行解码，获得解码出的N个帧；

从N个帧中确定出第一请求帧，其中，所述第一请求帧为所述第一报文中包含请求信息的字符串；

若所述第一请求帧为预设帧时，则计算N个帧的接收速度并统计每个帧的实际字节长度，所述接收速度是指设定周期内获取帧的数量与所述设定周期的比值；

判断所述接收速度是否在预设接收速度范围之内并且每个帧的字节长度是否超过预设字节长度；

若接收速度在预设接收速度范围之内且每个帧的字节长度未超过预设字节长度，则对N个帧进行动态挑战认证检测；

否则，停止对N个帧的检测。

通过上述描述的方法，在进行动态挑战认证检测之前，检测每个帧的接受速度以及每个帧的字节长度，将通过检测的帧再进行动态挑战认证检测，减少了进行动态挑战认证检测的帧的数量，节约了HTTP2的内存空间以及处理器资源，降低了检测的复杂度。

在一种可能的设计中，所述从N个帧中确定出第一请求帧之后，包括：

读取所述第一报文解码之后得到的所述第一报文的字符串信息；

检测所述字符串信息的首段字符串是否包含预设字符串；

若是，则根据第一请求帧中的类型标识与预设帧中的类型表示相同，确认所述第一请求帧为预设帧；

若否，则停止对N个帧的检测。