一种网络攻击行为检测方法及相关装置制造方法及图纸

本发明专利技术实施例公开了一种网络攻击行为检测方法及相关装置，包括：接收用户上传信息，判断用户上传信息中是否包含网络攻击信息；在用户上传信息中不包含网络攻击信息的情况下，将用户上传信息发送至业务逻辑层进行处理。通过对用户上传信息的检测过程，及时发现用户上传信息中是否包含网络攻击信息，并仅在用户上传信息中不包含网络攻击信息的情况下，才将用户上传信息发送至业务逻辑层进行处理，实现了对网络攻击行为的及时检测，提高网络数据安全性；在用户上传信息中包含网络攻击信息的情况下，并不会将所述用户上传信息发送至业务逻辑层进行处理，避免了在业务逻辑层对网络攻击信息进行处理的步骤，减少服务器的资源消耗，减轻服务器的负担。

【技术实现步骤摘要】

本专利技术涉及数据处理
，具体涉及一种网络攻击行为检测方法及相关装置。
技术介绍
网络攻击行为是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击行为，随着网络技术的发展，网络攻击行为日益影响着网络的安全性，例如，有些网络攻击行为通过提交一段数据库查询代码，就可以根据程序返回的结果，获得某些他想得知的数据，如用户账户、密码等信息；有些网络攻击行为则将恶意代码植入到提供给其它用户使用的页面中，通过植入代码盗取各类用户账户、或者控制企业数据。因此，如何提供一种网络攻击行为检测方法，提高网络数据安全性，成为目前亟待解决的问题。
技术实现思路
有鉴于此，本专利技术实施例提供一种网络攻击行为检测方法及相关装置，能够实现了对网络攻击行为的及时检测，提高网络数据安全性。为实现上述目的，本专利技术实施例提供如下技术方案：一种网络攻击行为检测方法，包括：接收用户上传信息，所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息；判断所述用户上传信息中是否包含网络攻击信息；仅在所述用户上传信息中不包含网络攻击信息的情况下，将所述用户上传信息发送至业务逻辑层进行处理。一种网络攻击行为检测装置，包括：用户上传信息接收模块，用于接收用户上传信息，所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息；判断模块，用于判断所述用户上传信息中是否包含网络攻击信息；第一用户上传信息发送模块，用于仅在所述用户上传信息中不包含网络攻击信息的情况下，将所述用户上传信息发送至业务逻辑层进行处理。一种应用服务器，包括：如前所述的网络攻击行为检测装置。基于上述技术方案，本专利技术实施例公开了一种网络攻击行为检测方法及相关装置，包括：接收用户上传信息，判断所述用户上传信息中是否包含网络攻击信息；仅在所述用户上传信息中不包含网络攻击信息的情况下，将所述用户上传信息发送至业务逻辑层进行处理。本专利技术实施例中通过对用户上传信息的检测过程，能够及时发现用户上传信息中是否包含网络攻击信息，并在所述用户上传信息中不包含网络攻击信息的情况下，才将所述用户上传信息发送至业务逻辑层进行处理，实现了对网络攻击行为的及时检测，提高网络数据安全性；在所述用户上传信息中包含网络攻击信息的情况下，并不会将所述用户上传信息发送至业务逻辑层进行处理，避免了在业务逻辑层对网络攻击信息进行处理的步骤，从而减少了服务器的资源消耗，减轻了服务器的负担。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的网络攻击行为检测方法的流程图；图2为本专利技术实施例提供的网络攻击行为检测方法的另一流程图；图3为本专利技术实施例提供的网络攻击行为检测方法的又一流程图；图4为本专利技术实施例提供的网络攻击行为检测方法的又一流程图；图5为本专利技术实施例提供的网络攻击行为检测方法的又一流程图；图6为本专利技术实施例提供的网络攻击行为检测方法的又一流程图；图7为本专利技术实施例提供的网络攻击行为检测装置的结构框图；图8为本专利技术实施例提供的判断模块的结构框图；图9为本专利技术实施例提供的判断模块的另一结构框图；图10为本专利技术实施例提供的网络攻击行为检测装置的硬件结构框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本方案的专利技术人发现，随着网络技术的发展，网络攻击行为日益影响着网络的安全性，例如，有些网络攻击行为通过提交一段数据库查询代码，就可以根据程序返回的结果，获得某些他想得知的数据，如用户账户、密码等信息；有些网络攻击行为则将恶意代码植入到提供给其它用户使用的页面中，通过植入代码盗取各类用户账户、或者控制企业数据。基于此，如何提供一种网络攻击行为检测方法，提高网络数据安全性，成为目前亟待解决的问题。本专利技术实施例中公开的技术方案为了解决上述问题，提出了一种网络攻击行为检测方法及相关装置，包括：接收用户上传信息，判断所述用户上传信息中是否包含网络攻击信息；仅在所述用户上传信息中不包含网络攻击信息的情况下，将所述用户上传信息发送至业务逻辑层进行处理。本专利技术实施例中通过对用户上传信息的检测过程，能够及时发现用户上传信息中是否包含网络攻击信息，并在所述用户上传信息中不包含网络攻击信息的情况下，才将所述用户上传信息发送至业务逻辑层进行处理，实现了对网络攻击行为的及时检测，提高网络数据安全性；在所述用户上传信息中包含网络攻击信息的情况下，并不会将所述用户上传信息发送至业务逻辑层进行处理，避免了在业务逻辑层对网络攻击信息进行处理的步骤，从而减少了服务器的资源消耗，减轻了服务器的负担。图1为本专利技术实施例提供的网络攻击行为检测方法的流程图，该方法可应用于能够提供网络攻击行为检测的服务器，服务器具体可为集群服务器，该服务器具备通过网络与客户端进行通信的功能。参照图1，所述方法可以包括：步骤S100、接收用户上传信息；可选的，所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息。步骤S110、判断所述用户上传信息中是否包含网络攻击信息；可选的，判断所述用户上传信息中是否包含网络攻击信息的步骤，可以判断所述用户上传信息中的发送方信息是否是合法发送方信息，也可以判断所述用户上传信息中的上传请求参数中是否包含网络攻击信息，对此，本专利技术将在下面的部分详细说明。步骤S120、仅在所述用户上传信息中不包含网络攻击信息的情况下，将所述用户上传信息发送至业务逻辑层进行处理。可选的，框架层是整个系统的可重用设计骨架，业务逻辑层，也可以称为领域层，主要关注系统领域业务的处理，负责逻辑性数据的生成、处理及转换。一般地，请求会先经过框架层处理之后再流转到业务逻辑层处理，因此，框架层封装的是对所有请求进行处理的公共方法，需要高度抽象，而业务逻辑层是针对领域业务处理的，更具体。本专利技术实施例中公开的网络攻击行为检测方法主要在框架层执行，只有在框架层中确定所述用户上传信息中不包含网络攻击信息的情况下，才会将所述用户上传信息发送至业务逻辑层进行处理，实现了对网络攻击行为的及时检测，提高网络数据安全性；在所述用户上传信息中包含网络攻击信息的情况下，并不会将所述用户上传信息发送至业务逻辑层进行处理，这样避免了在业务逻辑层对网络攻击信息进行处理的步骤，不会产生多余的垃圾数据，还能够降低服务器的资源消耗，减轻服务器的负担。优选的，图2示出了本专利技术实施例提供的另一种网络攻击行为检测方法的流程图，参照图2，该方法可以包括：步骤S200、接收用户上传信息；步骤S210、提取所述用户上传信息中的发送方信息；可选的，所述发送方信息至少包括：发送用户上传信息的用户对应的用户标识(例如，用户登录应用程序采用的账号等)或者本文档来自技高网...

【技术保护点】
一种网络攻击行为检测方法，其特征在于，包括：接收用户上传信息，所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息；判断所述用户上传信息中是否包含网络攻击信息；仅在所述用户上传信息中不包含网络攻击信息的情况下，将所述用户上传信息发送至业务逻辑层进行处理。

【技术特征摘要】
1.一种网络攻击行为检测方法，其特征在于，包括：接收用户上传信息，所述用户上传信息为客户端与服务器交互过程中主动上传的信息或者客户端响应服务器请求所上传的信息；判断所述用户上传信息中是否包含网络攻击信息；仅在所述用户上传信息中不包含网络攻击信息的情况下，将所述用户上传信息发送至业务逻辑层进行处理。2.根据权利要求1所述的方法，其特征在于，所述判断所述用户上传信息中是否包含网络攻击信息的步骤包括：提取所述用户上传信息中的发送方信息，所述发送方信息至少包括：发送用户上传信息的用户对应的用户标识或者发送用户上传信息的用户的网络之间互连的协议IP地址；判断所述发送方信息是否是合法发送方信息。3.根据权利要求2所述的方法，其特征在于，所述判断所述发送方信息是否是合法发送方信息的步骤包括：判断所述发送方信息是否存储在发送方白名单列表中，所述发送方白名单列表中至少包括：发送用户上传信息的合法用户对应的合法发送方信息。4.根据权利要求2所述的方法，其特征在于，所述判断所述发送方信息是否是合法发送方信息的步骤包括：判断所述发送方信息是否未存储在发送方黑名单列表中，所述发送方黑名单列表中至少包括：发送用户上传信息的非法用户对应的非法发送方信息。5.根据权利要求1所述的方法，其特征在于，所述判断所述用户上传信息中是否包含网络攻击信息的步骤包括：提取所述用户上传信息中的上传请求参数，所述上传请求参数为用户上传信息过程中采用的参数；判断所述上传请求参数中是否包含网络攻击信息。6.根据权利要求5所述的方法，其特征在于，所述判断所述上传请求参数中是否包含网络攻击信息的步骤包括：判断所述上传请求参数中是否包含结构化查询语言SQL注入攻击特征字符。7.根据权利要求5所述的方法，其特征在于，所述判断所述登录请求参数中是否包含网络攻击信息的步骤包括：判断所述上传请求参数中是否包含跨站脚本XSS注入攻击特征字符。8.根据权利要求1所述的方法，其特征在于，还包括：在预设时间间隔中，统计由同一用户发送包含网络攻击信息的用户上传信息的次数；在由同一用户发送包含网络攻击信息的用户上传信息的次数满足预设网络攻击次数值的情况下，向该用户发送访问受到限制的提示信息。9.根据权利要求1所述的方法，其特征在于，在判断所述用户上传信息中是否包含网络攻击信息之前，还包括：提取包含网络攻击信息的用户上传信息中的发送方信息；判断所述发送方信息是否存储在安全扫描白名单列表中，所述安全扫描白名单列表中至少包括：适配安全平台漏洞扫描的发送方信息；在所述发送方信息存储在安全扫描白名单列表中的情况下，判断所述用户上传信息中是否包含网络攻击信息。10.根据权利要求1所述的方法，其特征在于，在判断所述用户上传信息中是否包含网络攻击信息之前，还包括：提取包含网络攻击信息的用户上传信息中的发送方信息；判断所述发送方信息中是否包含漏洞扫描的请求标识；在所述发送方信息中包含漏洞扫描的请求标识的情况下，判断所述用户上传信息中是否包含网络攻击信息。11.根据权利要求1或3所述的方法，其特征在于，在确定在所述用户上传信息中不包含网络攻击信息的情况下，还包括：提取不包含网络攻击信息的用户上传信息中的发送方信息；依据所述不包含网络攻击信息的用户上传信息中的发送方信息，对所述发送方白名单列表进行更新。12.根据权利要求1或4所述的方法，其特征在于，在确定在所述用户上传信息中包含网络攻击信息的情况下，还包括：提取包含网络攻击信息的用户上传信息中的发送方信息；依据所述包含网络攻击信息的用户上传信息中的发送方信息，对所述发送方黑名单列表进行更新。13.一种网络攻击行为检测装置，其特...

【专利技术属性】
技术研发人员：何彦军，崔藜千，龙付成，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44