【技術實現步驟摘要】
本申請涉及網絡安全,特別是涉及一種防御測試方法、裝置、設備及可讀存儲介質。
技術介紹
1、在網絡安全領域,應用防火墻(waf,web?application?firewall)的設計目標是盡可能攔截惡意流量。為了實現這一目標,waf需要在rfc(建設性綱領文件)規范和各種web產品規范之間找到平衡點。
2、雖然http(hyper?text?transfer?protocol,超文本傳輸協議)文件上傳協議規范相對標準化,但是由于rfc文件規范并未強制要求遵守,并且各個產品在實現上傳功能時可能會根據自身需求、設計和實現方式有所不同,因此導致了各家waf的防御文件上傳能力因設計與實現方式而有所差異。這就導致檢測應用防火墻的防御能力更加困難。而,對應用防火墻的防御能力檢測又是迫切需求被解決的。
3、綜上所述,如何有效地對應用防火墻進行防御能力檢測等問題,是目前本領域技術人員急需解決的技術問題。
技術實現思路
1、本申請的目的是提供一種防御測試方法、裝置、設備及可讀存儲介質,基于惡意畸形流量包,可以對應用防火墻的防御能力進行有效檢測。
2、為解決上述技術問題,本申請提供如下技術方案:
3、一種防御測試方法,包括:
4、從所述惡意流量庫中讀取不符合標準文件上傳協議的惡意畸形流量包;其中,所述惡意畸形流量包是對符合所述標準文件上傳協議的標準流量包進行變形處理得到的;
5、通過網絡,將所述惡意畸形流量包發送給應用防火墻;p>
6、對所述應用防火墻的流量處理結果進行統計,得到攔截率;
7、利用所述攔截率,確定所述應用防火墻的防御指數。
8、優選地,獲取所述惡意畸形流量包,包括:
9、獲取符合所述標準文件上傳協議的標準流量包;
10、對所述標準流量包進行變形處理,得到所述惡意畸形流量包;
11、將所述惡意畸形流量包存入在所述惡意流量庫中。
12、優選地,對所述標準流量包進行變形處理,得到所述惡意畸形流量包,包括:
13、利用失真處理程序,對所述標準流量包中的多部分對象集合變形為任意字符,得到所述惡意畸形流量包。
14、優選地,對所述標準流量包進行變形處理,得到所述惡意畸形流量包,包括:
15、利用失真處理程序,對所述標準流量包中的主體為進行換行處理,得到所述惡意畸形流量包。
16、優選地,對所述應用防火墻的流量處理結果進行統計,得到攔截率,包括:
17、接收所述應用防火墻對每個數據包發送的返回信息;
18、解析所述返回信息,確定所述攔截率。
19、優選地,解析所述返回信息,確定所述攔截率,包括:
20、對所述返回信息進行解析,得到返回特征;
21、獲取攔截特征,并將所述返回特征與所述攔截特征進行匹配檢測;
22、基于匹配檢測結果,確定所述攔截率。
23、優選地,所述解析所述返回信息,確定所述攔截率,包括:
24、若所述返回信息為文件名,則確定流量包繞過攔截;
25、若所述返回信息為資源不可用的錯誤提示,則確定流量包被攔截;
26、若所述返回信息為錯誤提示,則確定流量包為非可接受流量;
27、按照解析結果,得到流量包總數量和攔截的流量包數量;
28、將攔截的流量包數量與流量包總數量做比,得到所述攔截率。
29、一種防御測試裝置,包括:
30、惡意流量獲取模塊,用于從所述惡意流量庫中讀取不符合標準文件上傳協議的惡意畸形流量包;其中,所述惡意畸形流量包是對符合所述標準文件上傳協議的標準流量包進行變形處理得到的;
31、流量重放模塊,用于通過網絡,將所述惡意畸形流量包發送給應用防火墻;
32、攔截統計模塊,用于對所述應用防火墻的流量處理結果進行統計,得到攔截率;
33、防御確定模塊,用于利用所述攔截率,確定所述應用防火墻的防御指數。
34、一種電子設備,包括:
35、存儲器,用于存儲計算機程序;
36、處理器,用于執行所述計算機程序時實現上述防御測試方法的步驟。
37、一種可讀存儲介質,所述可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現上述防御測試方法的步驟。
38、應用本申請實施例所提供的方法,從惡意流量庫中讀取不符合標準文件上傳協議的惡意畸形流量包;其中,惡意畸形流量包是對符合標準文件上傳協議的標準流量包進行變形處理得到的;通過網絡,將惡意畸形流量包發送給應用防火墻;對應用防火墻的流量處理結果進行統計,得到攔截率;利用攔截率,確定應用防火墻的防御指數。
39、當需要對應用防火墻進行防御能力檢測時,可以從惡意流量庫中讀取不符合標準文件上傳協議的惡意畸形數據包。該惡意畸形數據包是對符合標準文件上傳協議的標準流量包進行變形處理而獲得的。通過網絡,可以將惡意畸形流量包發送給應用防火墻。然后,對應用防火墻的流量處理結果進行統計,從而得到攔截率。基于該攔截率即可確定出應用防火墻的防御指數。即,通過既不符合標準文件上傳協議,但又可以進行網絡傳輸的惡意畸形流量包發送給應用防火墻進行攔截測試,基于對防火墻的流量處理結果進行統計,通過其攔截率,即可清楚該應用防火的防御能力。
40、本申請技術效果:本申請基于對標準流量包進行變形所得的惡意畸形流量包,實現對應用防火墻的防御能力進行有效檢測。
41、相應地,本申請實施例還提供了與上述防御測試方法相對應的防御測試裝置、設備和可讀存儲介質,具有上述技術效果,在此不再贅述。
本文檔來自技高網...【技術保護點】
1.一種防御測試方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,獲取所述惡意畸形流量包,包括:
3.根據權利要求2所述的方法,其特征在于,對所述標準流量包進行變形處理,得到所述惡意畸形流量包,包括:
4.根據權利要求2所述的方法,其特征在于,對所述標準流量包進行變形處理,得到所述惡意畸形流量包,包括:
5.根據權利要求1至4任一項所述的方法,其特征在于,對所述應用防火墻的流量處理結果進行統計,得到攔截率,包括:
6.根據權利要求5所述的方法,其特征在于,解析所述返回信息,確定所述攔截率,包括:
7.根據權利要求5所述的方法,其特征在于,所述解析所述返回信息,確定所述攔截率,包括:
8.一種防御測試裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:
10.一種可讀存儲介質,其特征在于,所述可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述防御測試方法的步驟。
【技術特征摘要】
1.一種防御測試方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,獲取所述惡意畸形流量包,包括:
3.根據權利要求2所述的方法,其特征在于,對所述標準流量包進行變形處理,得到所述惡意畸形流量包,包括:
4.根據權利要求2所述的方法,其特征在于,對所述標準流量包進行變形處理,得到所述惡意畸形流量包,包括:
5.根據權利要求1至4任一項所述的方法,其特征在于,對所述應用防火墻的流量處理結果進行統計,得到攔截率...
【專利技術屬性】
技術研發人員:苑佳盛,王欣,楊濤,
申請(專利權)人:杭州安恒信息技術股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。