This application provides a network attack defense method. After receiving the page access request sent by the browser, the server obtains the original page corresponding to the page access request. All the code blocks of the original page contain tag attributes; the server generates the target attribute values and assigns them to all tag attributes to get the target page; the server judges all the code of the target page. Whether the attribute value of the tag attribute of a block is consistent with that of the target attribute; if so, the target page is returned to the browser. If the attribute value of the tag attribute of any code block is inconsistent with that of the target attribute, the network attack on the target page is determined and the return of the target page to the browser is prohibited. Compared with the existing technology, the server does not detect malicious code according to its characteristics, but adds pre-generated target attribute values to all code blocks. As long as the target attribute values are not included in the code blocks, the existence of network attacks can be determined, and the detection coverage is more comprehensive.
【技术实现步骤摘要】
网络攻击防御方法及相关设备
本申请涉及网络安全
,更具体地,是网络攻击防御方法及相关设备。
技术介绍
随着互联网的快速发展,网络服务系统给政府、企业及个人提供信息交流的平台,这个平台汇集了海量价值信息。互联网在给人们带来便捷的同时,也给人们带来了巨大的挑战。目前,网络服务系统趋向于复杂化,漏洞也越来越多,攻击者可以采用的攻击方式也越来越多,具体采用的一种攻击方式是在服务器生成页面之后植入恶意代码,植入的恶意代码发送至客户端后,对客户端产生攻击行为。现有技术中,针对网络攻击的解决方案是基于脚本语言的恶意代码检测技术,针对恶意脚本语言代码的静态特征和动态特征,利用机器学习的相关知识,检测代码是否具有恶意性,该方法的应用技术较为成熟,但不能够全面检测到攻击者植入到页面中的恶意代码。
技术实现思路
有鉴于此,本申请提供了一种网络攻击防御方法。另外,本申请还提供了网络攻击防御相关设备,用以保证所述方法在实际中的应用及实现。为实现所述目的,本申请提供的技术方案如下:第一方面,本专利技术提供了一种网络攻击防御方法,应用于服务器,该方法包括:接收到浏览器发送的页面访问请求后,获得所述页面访问请求对应的原始页面,其中所述原始页面的所有代码块均包含有标签属性;生成目标属性值;为各个所述标签属性均添加所述目标属性值,以得到目标页面;在将所述目标页面返回所述浏览器之前,判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致;若所有代码块的标签属性的属性值与所述目标属性值均一致,则将所述目标页面返回至所述浏览器;若任一代码块的标签属性的属性值与所述目标属性值不一致,则 ...
【技术保护点】
1.一种网络攻击防御方法,其特征在于,应用于服务器,包括:接收到浏览器发送的页面访问请求后,获得所述页面访问请求对应的原始页面,其中所述原始页面的所有代码块均包含有标签属性;生成目标属性值;为各个所述标签属性均添加所述目标属性值,以得到目标页面;在将所述目标页面返回所述浏览器之前,判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致;若所有代码块的标签属性的属性值与所述目标属性值均一致,则将所述目标页面返回至所述浏览器;若任一代码块的标签属性的属性值与所述目标属性值不一致,则确定存在对所述目标页面的网络攻击行为,禁止将所述目标页面返回至所述浏览器。
【技术特征摘要】
1.一种网络攻击防御方法,其特征在于,应用于服务器,包括:接收到浏览器发送的页面访问请求后,获得所述页面访问请求对应的原始页面,其中所述原始页面的所有代码块均包含有标签属性;生成目标属性值;为各个所述标签属性均添加所述目标属性值,以得到目标页面;在将所述目标页面返回所述浏览器之前,判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致;若所有代码块的标签属性的属性值与所述目标属性值均一致,则将所述目标页面返回至所述浏览器;若任一代码块的标签属性的属性值与所述目标属性值不一致,则确定存在对所述目标页面的网络攻击行为,禁止将所述目标页面返回至所述浏览器。2.根据权利要求1所述的网络攻击防御方法,其特征在于,所述原始页面中代码块的标签属性的生成方式,包括:在向生产环境部署所述原始页面之前,在所述原始页面的所有代码块中添加标签属性;或,在接收到浏览器发送的页面访问请求后,在所述原始页面的所有代码块中添加标签属性。3.根据权利要求1所述的网络攻击防御方法,其特征在于,所述生成目标属性值,包括:与所述浏览器之间进行时间同步,以协商相同的目标时间点;调用部署在所述服务器上的事件发生器,以使所述服务器上的事件发生器依据目标时间点生成所述目标属性值。4.根据权利要求1所述的网络攻击防御方法,其特征在于,在所述确定存在对所述目标页面的网络攻击行为的步骤之后,还包括:将所述代码块中标签属性的属性值与所述目标属性值不一致的代码块确定为异常代码;将所述异常代码从所述目标页面中删除。5.根据权利要求1所述的网络攻击防御方法,其特征在于,在所述将所述目标页面返回至所述浏览器的步骤之后,还包括:接收所述浏览器返回的异常代码的相关信息;根据所述相关信息,将所述异常代码从所述目标页面中删除。6.一种网络攻击防御方法,其特征在于,应用于浏览器,包括:发送页面访问请求,以触发服务器获得所述页面访问请求对应的原始页面并为所述原始页面中所有代码块包含的标签属性添加目标属性值以得到目标页面;获取所述浏览器生成的目标属性值;其中所述浏览器生成的目标属性值与所述服务器生成的目标属性值相同;接收所述服务器返回的所述目标页面;判断所述目标页面中代码块的...
【专利技术属性】
技术研发人员:张铮,趙玉风,邬江兴,王晓梅,王俊超,谢光伟,王立群,李卫超,刘镇武,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。