一种安全检测方法、安全检测装置及服务器制造方法及图纸

技术编号:18449185 阅读:17 留言:0更新日期:2018-07-14 12:06
本申请提供了一种安全检测方法、安全检测装置及服务器,其中,该方法包括:获取当前对待监控web页面进行访问的访问操作中的用户操作行为数据;将所述用户操作行为数据与预先建立的入侵规则进行匹配;如果匹配成功,则确定所述访问操作是不安全访问。利用本申请实施例提供的技术方案,可以有效避免现有的安全检测技术中所存在的灵活性不高而导致的容易漏检的技术问题,达到了更为及时准确发现可疑的不安全访问行为的技术效果,有效提高了系统的安全性。

【技术实现步骤摘要】
一种安全检测方法、安全检测装置及服务器
本申请属于网络安全
,尤其涉及一种安全检测方法、安全检测装置及服务器。
技术介绍
随着互联网技术的不断发展,目前越来越多的业务都通过web页面的方式展示给用户,用户在访问这也web页面以获取服务的过程中,往往会产生一些访问记录,这些访问记录可以包括:url的访问记录、鼠标在页面上面的滑动记录、按键记录、用户的输入内容等等。对于网络攻击者而言,可以利用web服务所存在的一些漏洞对web服务进行攻击,例如:sql注入攻击,XSS跨站脚本攻击等等。目前,对攻击者的入侵检测主要有基于规则的命中检测方式,例如:攻击者在进行sql注入攻击时,一旦sql注入语句满足预先指定的规则,那么攻击者接下来的攻击会被拦截,此次攻击所触发的报警也会发送给相关人员。还有一种就是基于采集用户访问的每条url,然后用事先指定的漏洞规则去匹配,一旦匹配上某条规则,那么被匹配到的url则为带有攻击代码的url。因为例如sql注入漏洞,XSS漏洞是可以定义一些特征,根据这些之前定义好的已知的特性,来确认入侵,因此,上述这两种检测方式都可以发现一些通过基本漏洞的入侵行为,但是对于攻击者而言,攻击的手法和思路是多样化的,当前的方法只能根据已知的攻击手法和漏洞建立指定的规则,如果规则一旦被遗漏或者绕过,那么攻击者的入侵行为将无法被检测出来。针对上述安全检测所存在的局限性,目前尚未提出有效的解决方案。
技术实现思路
本申请目的在于提供一种安全检测方法、安全检测装置及服务器,可以实现更为及时准确发现可疑的不安全访问行为的技术效果,有效提高了系统的安全性。本申请提供一种安全检测方法、安全检测装置及服务器是这样实现的:一种安全检测方法,所述方法包括:获取当前对待监控web页面进行访问的访问操作中的用户操作行为数据;将所述用户操作行为数据与预先建立的入侵规则进行匹配;如果匹配成功,则确定所述访问操作是不安全访问。另一种安全检测方法,所述方法包括:接收后台登陆请求,并获取所述后台登陆请求的操作行为;确定所述后台登陆请求的操作行为是否与预先建立的操作行为相匹配;如果不匹配,则确定所述后台登陆请求不安全。一种安全检测装置,所述装置包括:获取模块,用于获取当前对待监控web页面进行访问的访问操作中的用户操作行为数据;匹配模块,用于将所述用户操作行为数据与预先建立的入侵规则进行匹配;确定模块,用于在确定匹配成功的情况下,确定所述访问操作是不安全访问。另一种安全检测装置,所述装置包括:获取模块,用于接收后台登陆请求,并获取所述后台登陆请求的操作行为;匹配模块,用于确定所述后台登陆请求的操作行为是否与预先建立的操作行为相匹配;确定模块,用于在确定不匹配的情况下,确定所述后台登陆请求不安全。一种服务器,包括:上述的安全检测装置。本申请提供的安全检测方法、安全检测装置及服务器,通过用户的web访问行为进行安全检测,可以有效避免现有的安全检测技术中所存在的灵活性不高而导致的容易漏检的技术问题,达到了更为及时准确发现可疑的不安全访问行为的技术效果,有效提高了系统的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请提供的安全检测方法的一种方法流程图;图2是本申请提供的根据访问日志聚类分析后得到的用户的鼠标轨迹映射到web页面上的结果示意图;图3是本申请提供的当前接收的访问操作中的用户操作行为数据的鼠标轨迹示意图;图4是本申请提供的根据访问日志聚类分析后得到的用户的鼠标轨迹和在每个区块的停留时间映射到web页面上的结果示意图;图5是本申请提供的当前接收到的访问操作中的用户操作行为数据中鼠标在各个区块的停留时间示意图;图6是本申请提供的安全检测系统结构框图;图7是本申请提供的安全检测方法的另一种方法流程图;图8是本申请提供的登入前轨迹示意图;图9是本申请提供的安全检测方法的又一种方法流程图;图10是本申请提供的webshell判断规则示意图;图11是本申请提供的四种webshell判断规则示意图;图12是本申请提供的一种安全检测方法的服务器的硬件结构框图;图13是本申请提供的安全检测装置的一种结构框图;图14是本申请提供的安全检测装置的另一种结构框图;图15是本申请提供的安全检测装置的又一种结构框图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。为了使本
的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。图1是本申请提供的一种安全检测方法流程图。虽然本申请提供了如下述实施例或附图所示的方法操作步骤或装置结构,但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中,这些步骤的执行顺序或装置的模块结构不限于本申请实施例描述及附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置或终端产品应用时,可以按照实施例或者附图所示的方法或模块结构连接进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至分布式处理环境)。具体的如图1所述,本申请一种实施例提供的一种安全检测方法可以包括:步骤101:获取当前对待监控web页面进行访问的访问操作中的用户操作行为数据。在本实施方式中,所述待监控web页面可以为检测系统进行安全检测的对象页面。具体地,该对象页面可以为电商网站的商品页面,也可以为电商网站的店铺页面,还可以是订单支付的信息页面。需要说明的是,上述所列举的web页面只是为了更好地说明本专利技术实施例,对于待监控web页面的具体形式或内容,本申请不作限定。在本实施方式中,所述访问操作可以包括用户正常访问web页面时所执行的正常访问操作,例如,普通用户浏览电网网站的商品页面时,想浏览该商品页面中感兴趣的商品A的具体内容,可以点击商品A的图标,来打开商品A的内容页面。上述操作可以视为一种正常访问操作。当然,所述访问操作也可以包括网络攻击者为了探测web页面中的漏洞,对页面所进行的各种试探性的异常操作。例如,网络攻击者为了探测某个登陆网页页面的漏洞,一般会分散地对该页面中各个区域进行快速点击的操作,以期望触发网页的异常反馈,这种异常操作也可以视为一种访问操作。在本实施方式中,上述用户操作行为数据可以为检测系统获取的用户对待监控web页面的进行访问时操作行为信息。具体地,该操作行为信息可本文档来自技高网
...

【技术保护点】
1.一种安全检测方法,其特征在于,所述方法包括:获取当前对待监控web页面进行访问的访问操作中的用户操作行为数据;将所述用户操作行为数据与预先建立的入侵规则进行匹配;如果匹配成功,则确定所述访问操作是不安全访问。

【技术特征摘要】
1.一种安全检测方法,其特征在于,所述方法包括:获取当前对待监控web页面进行访问的访问操作中的用户操作行为数据;将所述用户操作行为数据与预先建立的入侵规则进行匹配;如果匹配成功,则确定所述访问操作是不安全访问。2.如权利要求1所述的方法,其特征在于,按照以下方式建立所述入侵规则:获取多个访问了所述待监控web页面的用户的历史访问轨迹数据;对所述历史访问轨迹数据进行聚类分析,生成所述入侵规则。3.如权利要求2所述的方法,其特征在于,对所述历史访问轨迹数据进行聚类分析,生成所述入侵规则,包括:从所述历史访问轨迹数据中,提取出多个操作行为特征;根据所述历史访问轨迹数据,分别为提取出的多个操作行为特征进行权重赋值,以生成基于操作行为特征的入侵规则。4.如权利要求3所述的方法,其特征在于,所述操作行为特征包括以下至少之一:鼠标轨迹、鼠标点击频率、键盘按键频率和滚轮速度。5.如权利要求3所述的方法,其特征在于,根据所述历史访问轨迹数据,分别为提取出的多个操作行为特征进行权重赋值,以生成基于操作行为特征的入侵规则,包括:为所述多个操作行为特征中各个操作行为特征分配加权值;根据为所述各个操作行为特征分配的加权值,对所述多个操作行为特征进行加权累加;如果累加结果大于预设匹配度阈值,则确定匹配成功;如果累加结果小于等于所述预设匹配度阈值,则确定匹配失败。6.如权利要求2所述的方法,其特征在于,获取多个访问了所述待监控web页面的用户的历史访问轨迹数据,包括:获取所述待监控web页面访问日志;从所述访问日志中获取所述历史访问轨迹数据。7.如权利要求6所述的方法,其特征在于,从所述访问日志中获取所述历史访问轨迹数据,包括:通过URL去重算法和日志去重算法,对所述访问日志进行处理,得到多个访问了所述待监控web网页的用户中各个用户按照时间顺序排列的访问轨迹数据;将所述各个用户按照时间顺序排列的访问轨迹数据作为所述历史访问轨迹。8.一种安全检测方法,其特征在于,所述方法包括:接收后台登陆请求,并获取所述后台登陆请求的...

【专利技术属性】
技术研发人员:何伟伦
申请(专利权)人:阿里巴巴集团控股有限公司
类型:发明
国别省市:开曼群岛,KY

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1