This specification provides an attack interception method and device, computing device and storage medium, wherein the attack interception method includes: lexical analysis of the current access request to obtain the corresponding token sequence; matching the token sequence with the blacklist token set to determine whether the current access request is intercepted according to the matching results.
【技术实现步骤摘要】
攻击拦截方法和装置、计算设备及存储介质
本说明书涉及互联网
,特别涉及一种攻击拦截方法和装置、计算设备及存储介质。
技术介绍
传统的XSS(CrossSiteScripting,跨站脚本攻击)攻击识别,往往是基于字符串黑名单特征,这种方案下很容易被攻击者用各种方式绕过。
技术实现思路
有鉴于此,本说明书实施例提供了一种攻击拦截方法和装置、计算设备及存储介质,以解决现有技术中存在的技术缺陷。根据本说明书实施例的第一方面,提供了一种攻击拦截方法,包括:对当前访问请求进行词法分析得到对应的令牌序列;将所述令牌序列与黑名单令牌集合进行匹配,根据匹配结果确定所述当前访问请求是否被拦截。根据本说明书实施例的第二方面,提供了一种攻击拦截装置,包括:词法分析器,被配置为对当前访问请求进行词法分析得到对应的令牌序列;匹配器,被配置为将所述令牌序列与黑名单令牌集合进行匹配,根据匹配结果确定所述当前访问请求是否被拦截。根据本说明书实施例的第三方面,提供了一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行所述指令时实现所述的攻击拦截方法的步骤。根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现所述的攻击拦截方法的步骤。本说明书实施例通过采用词法分析将当前访问请求转换成token序列,将得到的令牌序列与黑名单令牌集合进行匹配,根据匹配结果确定所述当前访问请求是否被拦截,有效地提高了攻击识别的精确度,降低了被攻击者用各种方式绕过的可能性,并且降低了误拦的几率。附图说明图1是示出了根据本 ...
【技术保护点】
1.一种攻击拦截方法,包括:对当前访问请求进行词法分析得到对应的令牌序列;将所述令牌序列与黑名单令牌集合进行匹配,根据匹配结果确定所述当前访问请求是否被拦截。
【技术特征摘要】
1.一种攻击拦截方法,包括:对当前访问请求进行词法分析得到对应的令牌序列;将所述令牌序列与黑名单令牌集合进行匹配,根据匹配结果确定所述当前访问请求是否被拦截。2.根据权利要求1所述的方法,其中所述黑名单令牌集合通过以下步骤得到:根据已知漏洞对应业务的URL链接的重要级别或被攻击的危害级别,确定待构建黑名单令牌集合的稳定级别,所述稳定级别与URL链接的重要级别或被攻击的危害级别具有对应关系,不同的稳定级别对应不同的防攻击策略;根据所确定的待构建黑名单令牌集合的稳定级别,从已知漏洞的黑名单令牌序列中选择与稳定级别对应的黑名单令牌序列添加至所确定稳定级别的黑名单令牌集合中。3.根据权利要求2所述的方法,其中所述防攻击策略包括是否允许出现令牌以及在允许的情况下是否允许出现设定的令牌。4.根据权利要求2所述的方法,其中所述黑名单令牌序列通过以下方式得到:从历史攻击请求中提取攻击内容;对所述攻击内容进行词法分析得到对应的黑名单令牌序列。5.根据权利要求3所述的方法,其中所述将所述令牌序列与黑名单令牌集合进行匹配,根据匹配结果确定所述当前访问请求是否被拦截包括:从所述当前访问请求中提取所请求业务的URL链接;根据预先设置的策略确定所述当前访问请求中所请求业务的URL链接的重要级别或被攻击的危害级别;根据所确定的URL链接的重要级别或被攻击的危害级别,将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配,根据匹配结果确定所述用户访问请求是否被拦截。6.根据权利要求5所述的方法,其中所述将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配,根据匹配结果确定所述用户访问请求是否被拦截包括:在所述防攻击策略是不允许出现令牌的情况下,判断所述令牌序列中是否包含令牌,若判断结果为是则拦截所述当前访问请求,否则,则不对所述当前访问请求进行拦截。7.根据权利要求5所述的方法,其中所述将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配,根据匹配结果确定所述用户访问请求是否被拦截包括:在所述防攻击策略是允许出现令牌但不允许出现设定的令牌的情况下,判断所述令牌序列中是否包含所述设定的令牌,若判断结果为是则拦截所述当前访问请求,否则,则不对所述当前访问请求进行拦截,其中所述设定的令牌是具有潜在风险的令牌。8.根据权利要求5所述的方法,其中所述将所述令牌序列与相应稳定级别的黑名单令牌集合进行匹配,根据匹配结果确定所述用户访问请求是否被拦截包括:在所述防攻击策略是允许出现令牌且允许出现设定的令牌的情况下,判断所述令牌序列中是否包含所述设定的令牌,若判断结果为否则不对所述当前访问请求进行拦截;如果判断结果为是则进一步检验所述设定的令牌的属性值和内容值,若所述属性值在设定的属性允许值范围内并且所述内容值在设定的内容允许值范围内则不拦截所述当前访问请求,否则,则拦截所述当前访问请求。9.根据权利要求2所述的方法,其中在所述根据所确定的待构建黑名单令牌集合的稳定级别,从已知漏洞的黑名单令牌序列中选择与稳定级别对应的黑名单令牌序列添加至所确定稳定级别的黑名单令牌集合中之后还包括:根据新发现的漏洞对所述黑名单令牌集合进行定期或不定期的更新。10.根据权利要求2所述的方法,其中在所述根据已知漏洞的黑名单令牌序列和对应业务的URL链接的重要级别或被攻击的危害级别,构建对应的防攻击策略,将所述防攻击策略添加到对应稳定级别的黑名单令牌集合中之后还包括:对指定的已知漏洞的防攻击策略进行调整。11.根...
【专利技术属性】
技术研发人员:刘梓溪,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。