本申請公開了一種網絡攻擊的檢測方法和裝置,通過在對網絡請求消息合集內網絡請求消息進行網絡攻擊檢測前,根據預設關鍵字庫對網絡請求消息合集進行過濾,過濾掉安全的網絡請求消息,僅保留可能發生網絡攻擊的嫌疑請求消息,后續對嫌疑請求消息進行網絡攻擊檢測,能夠大幅提高網絡攻擊的檢測效率。
【技術實現步驟摘要】
一種檢測網絡攻擊的方法和裝置
本申請涉及網絡安全
,尤其涉及一種檢測網絡攻擊的方法和裝置。
技術介紹
網絡攻擊作為引發網絡安全危機的常見因素,是指利用網絡存在的漏洞和安全缺陷對網絡進行惡意攻擊的行為,由于其可操作性強且很容易導致網絡異常,甚至奔潰,嚴重影響了網絡的正常使用。業內關于如何檢測網絡攻擊也愈發關注。現有一種檢測網絡攻擊的方法包括如下步驟:針對攻擊構造關鍵字符;根據關鍵字符來構造正則表達式;在接收到網絡請求消息后,對該網絡請求消息進行正則表達式匹配,在該網絡請求消息中存在與正則表達式匹配得的數據時,則確定該網絡請求消息中存在網絡攻擊。然而,該種現有技術存在如下缺陷:由于人們通過網絡進行工作和學習的機會不斷增加,網絡請求消息的量級也越來越大,對這些網絡請求消息逐一進行正則表達式匹配以發現網絡攻擊的耗時越來越長,導致難以快速檢測到這些網絡請求消息中的網絡攻擊行為。
技術實現思路
本申請實施例提供一種檢測網絡攻擊的方法和裝置,能夠快速檢測到網絡請求消息中的網絡攻擊行為。為解決上述技術問題,本專利技術的實施例中提供一種檢測網絡攻擊的方法,包括:接收網絡請求消息合集,所述網絡請求消息合集內包括多條網絡請求消息;根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息,所述嫌疑請求消息包括所述預設關鍵字庫內關鍵字;對所述嫌疑請求消息進行網絡攻擊檢測。優選的,所述預設關鍵字庫包括至少兩個關鍵字,所述關鍵字還具有用于描述所述關鍵字所適用的對象的名稱的屬性;根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息之前,所述方法包括:對所述網絡請求消息合集內網絡請求消息進行協議解析,得到組成所述網絡請求消息的對象,所述對象具有名稱和內容;根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息,所述嫌疑請求消息包括所述預設關鍵字庫內關鍵字,具體包括:在所述預設關鍵字庫內篩選出屬性和網絡請求消息的對象的名稱相同的關鍵字,作為目標關鍵字;在所述網絡請求消息庫內篩選出對象的數據具有目標關鍵字的網絡請求消息,作為嫌疑請求消息。優選的,所述對所述嫌疑請求消息進行網絡攻擊檢測,具體包括:將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對;判斷是否存在符合正則表達式的對象,若是,判定發生網絡攻擊。優選的,將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對之前,所述方法還包括:在預設正則庫內篩選出與所述目標關鍵字相關聯的正則表達式,作為目標表達式;將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對,具體包括:將所述嫌疑請求信息的對象與所述目標表達式進行逐一比對。優選的,所述判定發生網絡攻擊之后,所述方法包括:攔截所述對象符合正則表達式的網絡請求消息。優選的,所述判定發生網絡攻擊之后,所述方法包括:對所述對象符合正則表達式的網絡請求消息的發起者和響應者發出網絡攻擊警告。為解決上述技術問題,本專利技術的實施例中提供一種檢測網絡攻擊的裝置,包括:接收模塊,接收網絡請求消息合集,所述網絡請求消息合集內包括多條網絡請求消息;過濾模塊,根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息,所述嫌疑請求消息包括所述預設關鍵字庫內關鍵字;處理模塊,對所述嫌疑請求消息進行網絡攻擊檢測。優選的,所述預設關鍵字庫包括至少兩個關鍵字,所述關鍵字還具有用于描述所述關鍵字所適用的對象的名稱的屬性;所述裝置包括解析模塊,用于在根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息之前,對所述網絡請求消息合集內網絡請求消息進行協議解析,得到組成所述網絡請求消息的對象,所述對象具有名稱和內容;所述過濾模塊,具體用于:在所述預設關鍵字庫內篩選出屬性和網絡請求消息的對象的名稱相同的關鍵字,作為目標關鍵字;在所述網絡請求消息庫內篩選出對象的數據具有目標關鍵字的網絡請求消息,作為嫌疑請求消息。優選的,所述處理模塊,具體用于:將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對;判斷是否存在符合正則表達式的對象,若是,判定發生網絡攻擊。優選的,所述裝置還包括目標表達式確認模塊,用于在將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對之前,在預設正則庫內篩選出與所述目標關鍵字相關聯的正則表達式,作為目標表達式;所述處理模塊,具體用于:將所述嫌疑請求信息的對象與所述目標表達式進行逐一比對。優選的,所述裝置還包括攔截模塊,用于判定發生網絡攻擊之后,攔截所述對象符合正則表達式的網絡請求消息。優選的,所述裝置還包括提示模式,用于判定發生網絡攻擊之后,對所述對象符合正則表達式的網絡請求消息的發起者和響應者發出網絡攻擊警告。本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果:通過在對網絡請求消息合集內網絡請求消息進行網絡攻擊檢測前,根據預設關鍵字庫對網絡請求消息合集進行過濾,過濾掉安全的網絡請求消息,僅保留可能發生網絡攻擊的嫌疑請求消息,后續對嫌疑請求消息進行網絡攻擊檢測,能夠大幅提高網絡攻擊的檢測效率。附圖說明此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分,本申請的示意性實施例及其說明用于解釋本申請,并不構成對本申請的不當限定。在附圖中:圖1為本專利技術實施例中檢測網絡攻擊的方法的流程圖。圖2為本專利技術的另一實施例中檢測網絡攻擊的方法的流程圖。圖3為本專利技術實施例中檢測網絡攻擊的裝置的模塊圖。具體實施方式為使本申請的目的、技術方案和優點更加清楚,下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。圖1為本專利技術實施例中檢測網絡攻擊的方法的流程圖,該方法的執行主體可以是一個專用于檢測網絡攻擊的服務器。該方法包括如下步驟:S20、接收網絡請求消息合集,所述網絡請求消息合集內包括多條網絡請求消息。網絡請求消息合集內包括多條網絡請求消息,這些網絡請求消息可以包括目前網絡中常見的涉及到數據請求的信息,例如可以是門戶網站的訪問請求信息、或郵件下載請求信息等。隨著網絡技術的快速發展,網絡請求消息合集內的網絡請求消息的數量可能極大,例如可能是10萬的量級。在本申請實施例中,網絡請求消息合集內的網絡請求消息符合相同的網絡協議,例如可以是如下的應用層協議:(1)交換的報文類型,如請求報文和響應報文;(2)各種報文類型的語法,如報文中的各個字段公共詳細描述;(3)字段的語義,即包含在字段中信息的含義;(4)進程何時、如何發送報文及對報文進行響應。有些應用層協議是由RFC文檔定義的,因此它們位于公共領域。例如,web的應用層的協議HTTP(超文本傳輸協議,RFC2616)就作為一個RFC供用戶使用。如果瀏覽器開發者遵從HTTPRFC規則,所開發出的瀏覽器就能訪問任何遵從該文檔標準的web,服務器并獲取相應的web頁面。還有很多別的應用層協議是專用的不能隨意應用于公共領域。例如,很多現有的P2P文件共享系統使用的是專用應用層協議。目的,應用層協議主要有以下幾種。(1)域名系統(D本文檔來自技高網...
【技術保護點】
一種檢測網絡攻擊的方法,其特征在于,包括:接收網絡請求消息合集,所述網絡請求消息合集內包括多條網絡請求消息;根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息,所述嫌疑請求消息包括所述預設關鍵字庫內關鍵字;對所述嫌疑請求消息進行網絡攻擊檢測。
【技術特征摘要】
1.一種檢測網絡攻擊的方法,其特征在于,包括:接收網絡請求消息合集,所述網絡請求消息合集內包括多條網絡請求消息;根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息,所述嫌疑請求消息包括所述預設關鍵字庫內關鍵字;對所述嫌疑請求消息進行網絡攻擊檢測。2.如權利要求1所述的方法,其特征在于,所述預設關鍵字庫包括至少兩個關鍵字,所述關鍵字還具有用于描述所述關鍵字所適用的對象的名稱的屬性;根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息之前,所述方法包括:對所述網絡請求消息合集內網絡請求消息進行協議解析,得到組成所述網絡請求消息的對象,所述對象具有名稱和內容;根據預設關鍵字庫對所述網絡請求消息合集進行過濾,得到嫌疑請求消息,所述嫌疑請求消息包括所述預設關鍵字庫內關鍵字,具體包括:在所述預設關鍵字庫內篩選出屬性和網絡請求消息的對象的名稱相同的關鍵字,作為目標關鍵字;在所述網絡請求消息庫內篩選出對象的數據具有目標關鍵字的網絡請求消息,作為嫌疑請求消息。3.如權利要求2所述的方法,其特征在于,所述對所述嫌疑請求消息進行網絡攻擊檢測,具體包括:將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對;判斷是否存在符合正則表達式的對象,若是,判定發生網絡攻擊。4.如權利要求3所述的方法,其特征在于,將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對之前,所述方法還包括:在預設正則庫內篩選出與所述目標關鍵字相關聯的正則表達式,作為目標表達式;將所述嫌疑請求信息的對象與預設正則庫內正則表達式進行逐一比對,具體包括:將所述嫌疑請求信息的對象與所述目標表達式進行逐一比對。5.如權利要求3所述的方法,其特征在于,所述判定發生網絡攻擊之后,所述方法包括:...
【專利技術屬性】
技術研發人員:姚熙,
申請(專利權)人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。