【技术实现步骤摘要】
本专利技术涉及数据处理
,具体涉及一种网络攻击行为检测方法及相关装置。
技术介绍
网络攻击行为是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击行为,随着网络技术的发展,网络攻击行为日益影响着网络的安全性,例如,有些网络攻击行为通过提交一段数据库查询代码,就可以根据程序返回的结果,获得某些他想得知的数据,如用户账户、密码等信息;有些网络攻击行为则将恶意代码植入到提供给其它用户使用的页面中,通过植入代码盗取各类用户账户、或者控制企业数据。因此,如何提供一种网络攻击行为检测方法,提高网络数据安全性,成为目前亟待解决的问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种网络攻击行为检测方法及相关装置,能够实现了对网络攻击行为的及时检测,提高网络数据安全性。为实现上述目的,本专利技术实施例提供如下技术方案:一种网络攻击行为检测方法,包括:接收用户上传信息,所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息;判断所述用户上传信息中是否包含网络攻击信息;仅在所述用户上传信息中不包含网络攻击信息的情况下,将所述用户上传信息发送至业务逻辑层进行处理。一种网络攻击行为检测装置,包括:用户上传信息接收模块,用于接收用户上传信息,所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息;判断模块,用于判断所述用户上传信息中是否包含网络攻击信息;第一用户上传信息发送模块,用于仅在所述用户上传信息中不包含网络攻击信息的情况下,将所述用户上传信息发送至业务逻辑层进行处理。 ...
【技术保护点】
一种网络攻击行为检测方法,其特征在于,包括:接收用户上传信息,所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息;判断所述用户上传信息中是否包含网络攻击信息;仅在所述用户上传信息中不包含网络攻击信息的情况下,将所述用户上传信息发送至业务逻辑层进行处理。
【技术特征摘要】
1.一种网络攻击行为检测方法,其特征在于,包括:接收用户上传信息,所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息;判断所述用户上传信息中是否包含网络攻击信息;仅在所述用户上传信息中不包含网络攻击信息的情况下,将所述用户上传信息发送至业务逻辑层进行处理。2.根据权利要求1所述的方法,其特征在于,所述判断所述用户上传信息中是否包含网络攻击信息的步骤包括:提取所述用户上传信息中的发送方信息,所述发送方信息至少包括:发送用户上传信息的用户对应的用户标识或者发送用户上传信息的用户的网络之间互连的协议IP地址;判断所述发送方信息是否是合法发送方信息。3.根据权利要求2所述的方法,其特征在于,所述判断所述发送方信息是否是合法发送方信息的步骤包括:判断所述发送方信息是否存储在发送方白名单列表中,所述发送方白名单列表中至少包括:发送用户上传信息的合法用户对应的合法发送方信息。4.根据权利要求2所述的方法,其特征在于,所述判断所述发送方信息是否是合法发送方信息的步骤包括:判断所述发送方信息是否未存储在发送方黑名单列表中,所述发送方黑名单列表中至少包括:发送用户上传信息的非法用户对应的非法发送方信息。5.根据权利要求1所述的方法,其特征在于,所述判断所述用户上传信息中是否包含网络攻击信息的步骤包括:提取所述用户上传信息中的上传请求参数,所述上传请求参数为用户上传信息过程中采用的参数;判断所述上传请求参数中是否包含网络攻击信息。6.根据权利要求5所述的方法,其特征在于,所述判断所述上传请求参数中是否包含网络攻击信息的步骤包括:判断所述上传请求参数中是否包含结构化查询语言SQL注入攻击特征字符。7.根据权利要求5所述的方法,其特征在于,所述判断所述登录请求参数中是否包含网络攻击信息的步骤包括:判断所述上传请求参数中是否包含跨站脚本XSS注入攻击特征字符。8.根据权利要求1所述的方法,其特征在于,还包括:在预设时间间隔中,统计由同一用户发送包含网络攻击信息的用户上传信息的次数;在由同一用户发送包含网络攻击信息的用户上传信息的次数满足预设网络攻击次数值的情况下,向该用户发送访问受到限制的提示信息。9.根据权利要求1所述的方法,其特征在于,在判断所述用户上传信息中是否包含网络攻击信息之前,还包括:提取包含网络攻击信息的用户上传信息中的发送方信息;判断所述发送方信息是否存储在安全扫描白名单列表中,所述安全扫描白名单列表中至少包括:适配安全平台漏洞扫描的发送方信息;在所述发送方信息存储在安全扫描白名单列表中的情况下,判断所述用户上传信息中是否包含网络攻击信息。10.根据权利要求1所述的方法,其特征在于,在判断所述用户上传信息中是否包含网络攻击信息之前,还包括:提取包含网络攻击信息的用户上传信息中的发送方信息;判断所述发送方信息中是否包含漏洞扫描的请求标识;在所述发送方信息中包含漏洞扫描的请求标识的情况下,判断所述用户上传信息中是否包含网络攻击信息。11.根据权利要求1或3所述的方法,其特征在于,在确定在所述用户上传信息中不包含网络攻击信息的情况下,还包括:提取不包含网络攻击信息的用户上传信息中的发送方信息;依据所述不包含网络攻击信息的用户上传信息中的发送方信息,对所述发送方白名单列表进行更新。12.根据权利要求1或4所述的方法,其特征在于,在确定在所述用户上传信息中包含网络攻击信息的情况下,还包括:提取包含网络攻击信息的用户上传信息中的发送方信息;依据所述包含网络攻击信息的用户上传信息中的发送方信息,对所述发送方黑名单列表进行更新。13.一种网络攻击行为检测装置,其特...
【专利技术属性】
技术研发人员:何彦军,崔藜千,龙付成,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。