本发明专利技术公开了一种黑色产业内容的检测分析方法,获取待检测服务器与客户端交互的数据包,所述数据包包含所述客户端向服务器发送的请求数据或所述服务器向所述客户端发送的回复数据;对所述请求数据或所述回复数据进行黑色产业内容检测;当检测到所述请求数据或所述回复数据存在黑色产业内容时,根据检测到的黑色产业内容和预置的第一规则库分析所述黑色产业内容的类别,所述第一规则库包含所述黑色产业内容与所述类别的对应关系。本发明专利技术还公开了一种黑色产业内容的检测分析装置。本发明专利技术实现了识别黑色产业内容、分析黑色产业内容的类别,对服务器是否存在黑色产业内容以及存在的内容和类别进行全方位检测并提示用户的目的。
【技术实现步骤摘要】
黑色产业内容的检测分析方法及装置
本专利技术涉及网络安全
,尤其涉及黑色产业内容的检测分析方法及装置。
技术介绍
网络技术的发展为人们生活带来了很多便捷,日常生活中可以通过连接因特网浏览网页查找教育、医疗方面的各种信息,也可以通过政府网站办理相关事务等。与此同时,常有企图不良的组织或个人通过利用网站漏洞攻击网站,并利用服务器/客户端上的资源进行交易或占用服务器/客户端的资源,因此形成攻击、制作黑色产业内容、传播、交易的一个完整的产业链条,即黑色产业链。在黑色产业链中攻击者在目标设备上执行恶意操作,通过这些恶意操作产生各种数据,从而获取利益,为网络安全造成了隐患。现有技术中,为了防止黑色产业内容通常会使用特征检测、统计检测等安全防御机制对服务器是否被攻击进行检测,当检测后可能提示用户拦截了木马通信链接或者挡住了结构化查询语言(StructuredQueryLanguag,Sql)注入攻击又或者是挡住了webshell攻击,然而对于服务器被攻击后存在哪些黑色产业内容,黑色产业内容的类别通常并没有进行检测与分析。
技术实现思路
本专利技术的主要目的在于提供一种黑色产业内容的检测分析方法及装置,旨在实现识别黑色产业内容、分析黑色产业内容的类别的目的。为实现上述目的,本专利技术提供的一种黑色产业内容的检测分析方法包括以下步骤:获取待检测服务器与客户端交互的数据包,所述数据包包含所述客户端向服务器发送的请求数据或所述服务器向所述客户端发送的回复数据;对所述请求数据或所述回复数据进行黑色产业内容检测;当检测到所述请求数据或所述回复数据存在黑色产业内容时,根据检测到的黑色产业内容和预置的第一规则库分析所述黑色产业内容的类别,所述第一规则库包含所述黑色产业内容与所述类别的对应关系。优选地,所述对所述请求数据或所述回复数据进行黑色产业内容检测包括:将所述请求数据或所述回复数据通过预置的正则表达式进行检测,所述预置的正则表达式用于将所述请求数据或所述回复数据与预置的第二规则库中的数据进行匹配;当所述数据包包含所述请求数据且匹配到所述第二规则库中的数据时,确认所述请求数据存在所述黑色产业内容;当所述数据包包含所述回复数据且匹配到所述第二规则库中的信息时,确认所述回复数据存在所述黑色产业内容。优选地,所述对所述请求数据或所述回复数据进行黑色产业内容检测还包括:检测所述请求数据或所述回复数据是否存在预置应用的特征信息;当所述数据包包含所述请求数据且存在所述特征信息时,确认所述请求数据存在所述黑色产业内容;当所述数据包包含所述回复数据且存在所述特征信息时,确认所述回复数据存在所述黑色产业内容。优选地,所述对所述请求数据或所述回复数据进行黑色产业内容检测之前还包括:将获取到的所述数据包进行入侵检测,判断所述服务器是否受到入侵攻击;当所述服务器受到所述入侵攻击时,执行所述检测所述请求数据或所述回复数据是否存在黑色产业内容的步骤。优选地,所述黑色产业内容的检测分析方法还包括:当检测到所述服务器受到所述入侵攻击或所述请求数据存在所述黑色产业内容或所述回复数据存在所述黑色产业内容时,向所述客户端发送对应的告警信息。此外,为实现上述目的,本专利技术还提供一种黑色产业内容的检测分析装置,所述黑色产业内容的检测分析装置包括:获取模块,用于获取待检测服务器与客户端交互的数据包,所述数据包包含所述客户端向服务器发送的请求数据或所述服务器向所述客户端发送的回复数据;黑色产业内容检测模块,用于对所述请求数据或所述回复数据进行黑色产业内容检测;黑色产业内容分析模块,用于当检测到所述请求数据或所述回复数据存在黑色产业内容时,根据检测到的黑色产业内容和预置的第一规则库分析所述黑色产业内容的类别,所述第一规则库包含所述黑色产业内容与所述类别的对应关系。优选地,所述黑色产业内容检测模块包括:第一检测单元,用于将所述请求数据或所述回复数据通过预置的正则表达式进行检测,所述预置的正则表达式用于将所述请求数据或所述回复数据与预置的第二规则库中的数据进行匹配;第一确认单元,用于当所述数据包包含所述请求数据且匹配到所述第二规则库中的数据时,确认所述请求数据存在所述黑色产业内容;当所述数据包包含所述回复数据且匹配到所述第二规则库中的信息时,确认所述回复数据存在所述黑色产业内容。优选地,所述黑色产业内容检测模块还包括:第二检测单元,用于检测所述请求数据或所述回复数据是否存在预置应用的特征信息;第二确认单元,用于当所述数据包包含所述请求数据且存在所述特征信息时,确认所述请求数据存在所述黑色产业内容;当所述数据包包含所述回复数据且存在所述特征信息时,确认所述回复数据存在所述黑色产业内容。优选地,所述黑色产业内容的检测分析装置还包括:入侵检测模块,用于将获取到的所述数据包进行入侵检测,判断所述服务器是否受到入侵攻击;所述黑色产业内容检测模块还用于当所述服务器受到所述入侵攻击时,检测所述请求数据或所述回复数据是否存在黑色产业内容。优选地,所述黑色产业内容的检测分析装置还包括:告警模块,用于当检测到所述服务器受到所述入侵攻击或所述请求数据存在所述黑色产业内容或所述回复数据存在所述黑色产业内容时,向所述客户端发送对应的告警信息。本专利技术实施例通过获取待检测服务器与客户端交互的数据包,所述数据包包含所述客户端向服务器发送的请求数据或所述服务器向所述客户端发送的回复数据;对所述请求数据或所述回复数据进行黑色产业内容检测;当检测到所述请求数据或所述回复数据存在黑色产业内容时,根据检测到的黑色产业内容和预置的第一规则库分析所述黑色产业内容的类别,所述第一规则库包含所述黑色产业内容与所述类别的对应关系。由于检测到的黑色产业内容即为存在的黑色产业内容,因此实现了识别黑色产业内容的目的,且通过利用第一规则库确定检测到的黑色产业内容的类别,有效实现分析黑色产业内容的类别的目的,对服务器是否存在黑色产业内容以及存在的内容和类别进行全方位检测。附图说明图1为本专利技术黑色产业内容的检测分析方法第一实施例的流程示意图;图2为本专利技术黑色产业内容的检测分析方法第二实施例的流程示意图;图3为本专利技术黑色产业内容的检测分析方法第三实施例的流程示意图;图4为本专利技术黑色产业内容的检测分析方法第四实施例的流程示意图;图5为本专利技术黑色产业内容的检测分析装置第一实施例的功能模块结构示意图;图6为本专利技术黑色产业内容的检测分析装置第二实施例的功能模块结构示意图;图7为本专利技术黑色产业内容的检测分析装置第三实施例的功能模块结构示意图;图8为本专利技术黑色产业内容的检测分析装置第四实施例的功能模块结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术黑色产业内容的检测分析方法。参照图1,在第一实施例中,该黑色产业内容的检测分析方法包括:步骤S10,获取待检测服务器与客户端交互的数据包,所述数据包包含所述客户端向服务器发送的请求数据或所述服务器向所述客户端发送的回复数据;步骤S20,对所述请求数据或所述回复数据进行黑色产业内容检测;步骤S30,当检测到所述请求数据或所述回复数据存在黑色产业内容时,根据检测到的黑色产业内容和本文档来自技高网...
【技术保护点】
一种黑色产业内容的检测分析方法,其特征在于,所述黑色产业内容的检测分析方法包括以下步骤:获取待检测服务器与客户端交互的数据包,所述数据包包含所述客户端向服务器发送的请求数据或所述服务器向所述客户端发送的回复数据;对所述请求数据或所述回复数据进行黑色产业内容检测;当检测到所述请求数据或所述回复数据存在黑色产业内容时,根据检测到的黑色产业内容和预置的第一规则库分析所述黑色产业内容的类别,所述第一规则库包含所述黑色产业内容与所述类别的对应关系。
【技术特征摘要】
1.一种黑色产业内容的检测分析方法,其特征在于,所述黑色产业内容的检测分析方法包括以下步骤:获取待检测服务器与客户端交互的数据包,所述数据包包含所述客户端向服务器发送的请求数据或所述服务器向所述客户端发送的回复数据;对所述请求数据或所述回复数据进行黑色产业内容检测;当检测到所述请求数据或所述回复数据存在黑色产业内容时,根据检测到的黑色产业内容和预置的第一规则库分析所述黑色产业内容的类别,所述第一规则库包含所述黑色产业内容与所述类别的对应关系。2.如权利要求1所述的黑色产业内容的检测分析方法,其特征在于,所述对所述请求数据或所述回复数据进行黑色产业内容检测包括:将所述请求数据或所述回复数据通过预置的正则表达式进行检测,所述预置的正则表达式用于将所述请求数据或所述回复数据与预置的第二规则库中的数据进行匹配;当所述数据包包含所述请求数据且匹配到所述第二规则库中的数据时,确认所述请求数据存在所述黑色产业内容;当所述数据包包含所述回复数据且匹配到所述第二规则库中的信息时,确认所述回复数据存在所述黑色产业内容。3.如权利要求1所述的黑色产业内容的检测分析方法,其特征在于,所述对所述请求数据或所述回复数据进行黑色产业内容检测包括:检测所述请求数据或所述回复数据是否存在预置应用的特征信息;当所述数据包包含所述请求数据且存在所述特征信息时,确认所述请求数据存在所述黑色产业内容;当所述数据包包含所述回复数据且存在所述特征信息时,确认所述回复数据存在所述黑色产业内容。4.如权利要求1至3任一项所述的黑色产业内容的检测分析方法,其特征在于,所述对所述请求数据或所述回复数据进行黑色产业内容检测之前还包括:将获取到的所述数据包进行入侵检测,判断所述服务器是否受到入侵攻击;当所述服务器受到所述入侵攻击时,执行所述检测所述请求数据或所述回复数据是否存在黑色产业内容的步骤。5.如权利要求4所述的黑色产业内容的检测分析方法,其特征在于,所述黑色产业内容的检测分析方法还包括:当检测到所述服务器受到所述入侵攻击或所述请求数据存在所述黑色产业内容或所述回复数据存在所述黑色产业内容时,向所述客户端发送对应的告警信息。6.一种黑色产业内容的检测分析装置,其特征在于,所...
【专利技术属性】
技术研发人员:曾加良,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。