The invention provides a malicious file defense method, device and electronic device based on request rewriting, which relates to the technical field of network security. The malicious file defense method based on request rewriting includes receiving HTTP request uploaded by user, judging whether the HTTP request is a file upload request, and if so, rewriting the HTTP request in a preset manner, based on security rules. The library detects rewritten requests and performs corresponding operations according to the results of the detection and the security rules in the security rule base. The invention can improve the security of the defense system.
【技术实现步骤摘要】
基于请求重写的恶意文件防御方法、装置及电子设备
本专利技术涉及网络安全
,尤其是涉及一种基于请求重写的恶意文件防御方法、装置及电子设备。
技术介绍
安全规则库是由安全人员人为编写的一系列静态的安全规则,攻击者通过逐步攻击网站探测防御系统对攻击特征的反应,逐步获得攻击特征的信息,从而定位防御系统的漏洞,构造特定的恶意文件上传请求,绕过防御系统的安全规则库的检测,达到攻击服务器的目的。目前,网站防御系统的文件上传请求的检测方式为:把文件上传请求放到安全规则库中进行攻击特征串比较,如果某个请求符合某个特征串,则断定为攻击。然而,由安全人员编写的众多安全规则也不可能全部都绝对的毫无破绽,一旦某个未知的安全规则库漏洞被攻击者探测到,很容易导致恶意文件上传到目标服务器,而传统防御系统在安全规则库漏洞被探测到后被动的修复安全规则,已经于事无补。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于请求重写的恶意文件防御方法、装置及电子设备,能够提高防御系统的安全性。第一方面,本专利技术实施例提供了一种基于请求重写的恶意文件防御方法,包括:接收用户上传的HTTP请求;判断HTTP请求是否为文件上传请求;如果HTTP请求为文件上传请求,按照预设方式对HTTP请求进行重写;基于安全规则库对重写后的请求进行检测,并根据检测的结果,及安全规则库中的安全规则,执行相应的操作。结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,判断HTTP请求是否为文件上传请求的步骤,包括:从HTTP请求中提取请求方法;判断请求方法中是否包括:POST或者PUT;如果否, ...
【技术保护点】
1.一种基于请求重写的恶意文件防御方法,其特征在于,包括:接收用户上传的HTTP请求;判断所述HTTP请求是否为文件上传请求;如果所述HTTP请求为文件上传请求,按照预设方式对所述HTTP请求进行重写;基于安全规则库对所述重写后的请求进行检测,并根据所述检测的结果,及所述安全规则库中的安全规则,执行相应的操作。
【技术特征摘要】
1.一种基于请求重写的恶意文件防御方法,其特征在于,包括:接收用户上传的HTTP请求;判断所述HTTP请求是否为文件上传请求;如果所述HTTP请求为文件上传请求,按照预设方式对所述HTTP请求进行重写;基于安全规则库对所述重写后的请求进行检测,并根据所述检测的结果,及所述安全规则库中的安全规则,执行相应的操作。2.根据权利要求1所述的方法,其特征在于,判断所述HTTP请求是否为文件上传请求的步骤,包括:从所述HTTP请求中提取请求方法;判断所述请求方法中是否包括:POST或者PUT;如果否,则判断所述HTTP请求不是文件上传请求;如果是,则根据所述HTTP请求的请求头,判断所述HTTP请求是否为文件上传请求。3.根据权利要求2所述的方法,其特征在于,根据所述HTTP请求的请求头,判断所述HTTP请求是否为文件上传请求的步骤,包括:判断所述请求头中是否包括Content-Disposition字段;如果否,则判断所述HTTP请求不是文件上传请求;如果是,则从所述请求头中提取Content-Disposition字段的值;判断所述Content-Disposition字段的值是否包括filename;如果是,则判断所述HTTP请求为文件上传请求;如果否,则判断所述HTTP请求不是文件上传请求。4.根据权利要求1所述的方法,其特征在于,按照预设方式对所述HTTP请求进行重写的步骤,包括:按照所述预设方式对所述HTTP请求进行全部解析,得到解析内容;将所述解析内容替代所述HTTP请求,作为新的请求。5.根据权利要求1所述的方法,其特征在于,按照预设方式...
【专利技术属性】
技术研发人员:朱孟强,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。