网络攻击防御方法及相关设备技术

本申请提供了一种网络攻击防御方法，服务器在接收到浏览器发送的页面访问请求后，获得页面访问请求对应的原始页面，原始页面的所有代码块均包含有标签属性；服务器生成目标属性值并将其赋予所有标签属性，以得到目标页面；服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致；如果是，则将目标页面返回浏览器，如果任一代码块标签属性的属性值与目标属性值不一致，则确定存在对目标页面的网络攻击行为，并禁止将目标页面返回浏览器。与现有技术相比，服务器并非根据恶意代码的特征进行检测，而是为所有代码块添加预先生成的目标属性值，只要代码块没有包含该目标属性值便可以确定存在网络攻击行为，检测覆盖更全面。

Network Attack Defense Method and Related Equipment

This application provides a network attack defense method. After receiving the page access request sent by the browser, the server obtains the original page corresponding to the page access request. All the code blocks of the original page contain tag attributes; the server generates the target attribute values and assigns them to all tag attributes to get the target page; the server judges all the code of the target page. Whether the attribute value of the tag attribute of a block is consistent with that of the target attribute; if so, the target page is returned to the browser. If the attribute value of the tag attribute of any code block is inconsistent with that of the target attribute, the network attack on the target page is determined and the return of the target page to the browser is prohibited. Compared with the existing technology, the server does not detect malicious code according to its characteristics, but adds pre-generated target attribute values to all code blocks. As long as the target attribute values are not included in the code blocks, the existence of network attacks can be determined, and the detection coverage is more comprehensive.

【技术实现步骤摘要】
网络攻击防御方法及相关设备
本申请涉及网络安全
，更具体地，是网络攻击防御方法及相关设备。
技术介绍
随着互联网的快速发展，网络服务系统给政府、企业及个人提供信息交流的平台，这个平台汇集了海量价值信息。互联网在给人们带来便捷的同时，也给人们带来了巨大的挑战。目前，网络服务系统趋向于复杂化，漏洞也越来越多，攻击者可以采用的攻击方式也越来越多，具体采用的一种攻击方式是在服务器生成页面之后植入恶意代码，植入的恶意代码发送至客户端后，对客户端产生攻击行为。现有技术中，针对网络攻击的解决方案是基于脚本语言的恶意代码检测技术，针对恶意脚本语言代码的静态特征和动态特征，利用机器学习的相关知识，检测代码是否具有恶意性，该方法的应用技术较为成熟，但不能够全面检测到攻击者植入到页面中的恶意代码。
技术实现思路
有鉴于此，本申请提供了一种网络攻击防御方法。另外，本申请还提供了网络攻击防御相关设备，用以保证所述方法在实际中的应用及实现。为实现所述目的，本申请提供的技术方案如下：第一方面，本专利技术提供了一种网络攻击防御方法，应用于服务器，该方法包括：接收到浏览器发送的页面访问请求后，获得所述页面访问请求对应的原始页面，其中所述原始页面的所有代码块均包含有标签属性；生成目标属性值；为各个所述标签属性均添加所述目标属性值，以得到目标页面；在将所述目标页面返回所述浏览器之前，判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致；若所有代码块的标签属性的属性值与所述目标属性值均一致，则将所述目标页面返回至所述浏览器；若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为，禁止将所述目标页面返回至所述浏览器。第二方面，本专利技术提供了一种网络攻击防御方法，应用于浏览器，该方法包括：发送页面访问请求，以触发服务器获得所述页面访问请求对应的原始页面并为所述原始页面中所有代码块包含的标签属性添加目标属性值以得到目标页面；获取所述浏览器生成的目标属性值；其中所述浏览器生成的目标属性值与所述服务器生成的目标属性值相同；接收所述服务器返回的所述目标页面；判断所述目标页面中代码块的标签属性的属性值与所述浏览器生成的目标属性值是否一致；若所有代码块的标签属性的属性值与所述目标属性值均一致，则执行所述目标页面；若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为。第三方面，本专利技术提供了一种网络攻击防御装置，应用于服务器，该装置包括：访问模块，用于接收到浏览器发送的页面访问请求后，获得所述页面访问请求对应的原始页面，其中所述原始页面的所有代码块均包含有标签属性；生成模块，用于生成目标属性值；添加属性模块，用于为各个所述标签属性均添加所述目标属性值，以得到目标页面；属性值判断模块，用于在将所述目标页面返回所述浏览器之前，判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致；页面返回模块，用于若所有代码块的标签属性的属性值与所述目标属性值均一致，则将所述目标页面返回至所述浏览器；禁止页面返回模块，用于若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为，禁止将所述目标页面返回至所述浏览器。第四方面，本专利技术提供了一种网络攻击防御装置，应用于浏览器，该装置包括：发送访问请求模块，用于发送页面访问请求，以触发服务器获得所述页面访问请求对应的原始页面并为所述原始页面中所有代码块包含的标签属性添加目标属性值以得到目标页面；属性值获取模块，用于获取所述浏览器生成的目标属性值；其中所述浏览器生成的目标属性值与所述服务器生成的目标属性值相同；接收页面模块，用于接收所述服务器返回的所述目标页面；属性值判断模块，用于判断所述目标页面中代码块的标签属性的属性值与所述浏览器生成的目标属性值是否一致；执行页面模块，用于若所有代码块的标签属性的属性值与所述目标属性值均一致，则执行所述目标页面；页面确定模块，用于若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为。第五方面，本专利技术提供了一种网络攻击防御系统，包括：客户端及服务器；客户端，用于向服务器发送页面访问请求；与服务器之间进行时间同步，以协商相同的目标时间点；使用所述目标时间点生成目标属性值；接收所述服务器返回的所述目标页面；判断所述目标页面中代码块的标签属性的属性值与所述目标属性值是否一致；若所有代码块的标签属性的属性值与所述目标属性值均一致，则执行所述目标页面；若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为；服务器，用于接收到客户端发送的页面访问请求后，获得所述页面访问请求对应的原始页面；与客户端之间进行时间同步，以协商相同的目标时间点；使用所述目标时间点生成目标属性值，并为所述原始页面的所有代码块中的标签属性均添加所述目标属性值，以得到目标页面；在将所述目标页面返回所述客户端之前，判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致；若所有代码块的标签属性的属性值与所述目标属性值均一致，则将所述目标页面返回至所述客户端；若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为，禁止将所述目标页面返回至所述客户端。第六方面，本专利技术提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现上述权利要求上述的网络攻击防御方法。由以上技术方案可以看出，本申请提供了一种网络攻击防御方法，该方法中服务器在接收到浏览器发送的页面访问请求后，获得页面访问请求对应的原始页面，原始页面的所有代码块均包含有标签属性；服务器生成目标属性值并将其赋予所有标签属性，以得到目标页面；服务器在将目标页面返回浏览器之前，判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致；如果是，则将目标页面返回浏览器，如果任一代码块标签属性的属性值与目标属性值不一致，则确定存在对目标页面的网络攻击行为，并禁止将目标页面返回浏览器。与现有技术相比，服务器并非根据恶意代码的特征进行检测，而是为所有代码块添加预先生成的目标属性值，只要代码块没有包含该目标属性值便可以确定存在网络攻击行为，检测覆盖更全面且方式更简单。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为网络攻击防御方法的一个流程图；图2为网络攻击防御方法的另一流程图；图3为网络攻击防御系统的一个结构示意图；图4为应用在服务器上的网络攻击防御装置的一个结构示意图；图5为应用在浏览器上的网络攻击防御装置的一个结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。用户可以通本文档来自技高网...

【技术保护点】
1.一种网络攻击防御方法，其特征在于，应用于服务器，包括：接收到浏览器发送的页面访问请求后，获得所述页面访问请求对应的原始页面，其中所述原始页面的所有代码块均包含有标签属性；生成目标属性值；为各个所述标签属性均添加所述目标属性值，以得到目标页面；在将所述目标页面返回所述浏览器之前，判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致；若所有代码块的标签属性的属性值与所述目标属性值均一致，则将所述目标页面返回至所述浏览器；若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为，禁止将所述目标页面返回至所述浏览器。

【技术特征摘要】
1.一种网络攻击防御方法，其特征在于，应用于服务器，包括：接收到浏览器发送的页面访问请求后，获得所述页面访问请求对应的原始页面，其中所述原始页面的所有代码块均包含有标签属性；生成目标属性值；为各个所述标签属性均添加所述目标属性值，以得到目标页面；在将所述目标页面返回所述浏览器之前，判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致；若所有代码块的标签属性的属性值与所述目标属性值均一致，则将所述目标页面返回至所述浏览器；若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为，禁止将所述目标页面返回至所述浏览器。2.根据权利要求1所述的网络攻击防御方法，其特征在于，所述原始页面中代码块的标签属性的生成方式，包括：在向生产环境部署所述原始页面之前，在所述原始页面的所有代码块中添加标签属性；或，在接收到浏览器发送的页面访问请求后，在所述原始页面的所有代码块中添加标签属性。3.根据权利要求1所述的网络攻击防御方法，其特征在于，所述生成目标属性值，包括：与所述浏览器之间进行时间同步，以协商相同的目标时间点；调用部署在所述服务器上的事件发生器，以使所述服务器上的事件发生器依据目标时间点生成所述目标属性值。4.根据权利要求1所述的网络攻击防御方法，其特征在于，在所述确定存在对所述目标页面的网络攻击行为的步骤之后，还包括：将所述代码块中标签属性的属性值与所述目标属性值不一致的代码块确定为异常代码；将所述异常代码从所述目标页面中删除。5.根据权利要求1所述的网络攻击防御方法，其特征在于，在所述将所述目标页面返回至所述浏览器的步骤之后，还包括：接收所述浏览器返回的异常代码的相关信息；根据所述相关信息，将所述异常代码从所述目标页面中删除。6.一种网络攻击防御方法，其特征在于，应用于浏览器，包括：发送页面访问请求，以触发服务器获得所述页面访问请求对应的原始页面并为所述原始页面中所有代码块包含的标签属性添加目标属性值以得到目标页面；获取所述浏览器生成的目标属性值；其中所述浏览器生成的目标属性值与所述服务器生成的目标属性值相同；接收所述服务器返回的所述目标页面；判断所述目标页面中代码块的...

【专利技术属性】
技术研发人员：张铮，趙玉风，邬江兴，王晓梅，王俊超，谢光伟，王立群，李卫超，刘镇武，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南,41