[发明专利]用于检测系统攻击的方法和装置

说明书

本申请公开了用于检测系统攻击的方法和装置，涉及系统安全技术领域。该方法包括：接收用户端发送的请求信息，其中，请求信息中包括第一信息、第二信息、第三信息，第二信息基于时间戳生成；验证第二信息的格式，响应于确定格式通过验证，验证时间戳所指示的时间是否位于第一时间阈值内；响应于确定时间戳所指示的时间位于第一时间阈值内，验证第一计算结果与第三信息是否一致，响应于确定第一计算结果与第三信息一致，确定是否存在预设随机字符串；响应于确定存在预设随机字符串，确定系统受到重放攻击，采用该方法可以提高检测系统是否存在攻击的准确性。

技术领域

本公开涉及系统安全技术领域，具体涉及用于检测系统攻击的方法和装置。

背景技术

随着互联网技术的不断发展，网络已经深入人们的日常生活中，极大的便利了人们的工作和生活。在用户端和服务端进行交互的过程中，如果程序设计不合理即会形成安全漏洞，部分恶意用户会利用此漏洞对系统发起攻击，损害服务端系统或者其他用户的利益。因此，检测是否存在系统攻击行为以避免恶意用户对服务端系统的篡改/攻击至关重要。现有的用于检测是否存在系统攻击的方法包括：基于对用户端请求的加密信息进行验证，或者基于对用户端的身份令牌进行验证、或者对用户发起请求时的时间参数进行验证。

然而，现有的用于检测系统攻击的方法存在检测不准确的问题。

发明内容

本公开提供了一种用于检测系统攻击的方法、装置、电子设备以及计算机可读存储介质。

根据本公开的第一方面，提供了一种用于检测系统攻击的方法，包括：接收用户端发送的请求信息，其中，请求信息中包括第一信息、第二信息、第三信息，第二信息基于时间戳生成；验证第二信息的格式，响应于确定格式通过验证，验证时间戳所指示的时间是否位于第一时间阈值内；响应于确定时间戳所指示的时间位于第一时间阈值内，验证第一计算结果与第三信息是否一致，其中，第一计算结果基于对第一信息以及第二信息的哈希计算得到；响应于确定第一计算结果与第三信息一致，确定是否存在预设随机字符串，其中，预设随机字符串与第二信息一致时，使得预设存储时间位于第二时间阈值内；响应于确定存在预设随机字符串，确定系统受到重放攻击。

在一些实施例中，在验证第二信息的格式之后，方法包括：响应于确定格式未通过验证，确定系统受到篡改攻击。

在一些实施例中，在验证时间戳所指示的时间是否位于第一时间阈值内之后，方法包括：响应于确定时间戳指示的时间不位于第一时间阈值内，确定系统受到重放攻击。

在一些实施例中，在验证第一计算结果与第三信息是否一致之后，方法包括：响应于确定第一计算结果与第三信息不一致，确定系统受到篡改攻击。

在一些实施例中，在确定是否存在预设随机字符串之后，方法包括：响应于确定不存在预设随机字符串，确定系统未受到攻击；存储第二信息，将存储第二信息的时间确定为预设存储时间。

在一些实施例中，第一信息、第二信息以及第三信息由用户端生成。

在一些实施例中，第一信息包括：基于请求参数生成的字符串。

在一些实施例中，第二信息包括：基于随机数以及时间戳生成的随机字符串。

在一些实施例中，第三信息包括：对指定字符串进行哈希计算得到的计算结果，其中，指定字符串基于对预设字符串、第一信息以及第二信息的拼接得到。