【技术实现步骤摘要】
一种监控网络攻击的方法和装置
本申请涉及网络安全领域,具体涉及监控网络攻击的方法,以及监控网络攻击的装置。
技术介绍
WEB渗透攻击是指黑客针对WEB服务的攻击行为。目前主要的方式有:sql注入,利用xss漏洞,利用csrf漏洞,利用文件上传漏洞,利用敏感文件下载漏洞,及利用各种三方组件漏洞等。当前检测WEB渗透攻击的方式主要是分析WEB访问日志。首先,准确性低,WEB访问日志里的信息是精简过的文本信息,其信息量较少,有些WEB渗透攻击无法仅从日志进行判断。其次,管理成本高,一般大中型企业的web服务器较多,如分析日志需要依赖优秀的日志管理系统,从而增加了企业的管理成本。再次,时效性差,一般发现攻击时攻击已经结束,无法及时响应。
技术实现思路
本申请提供一种监控网络攻击的方法,一种监控网络攻击的装置;以解决当前采用分析WEB访问日志检测WEB渗透攻击准确性低的问题。为了解决上述技术问题,本申请实施例提供了如下的技术方案:本申请提供了一种监控网络攻击的方法,包括:根据网络流量镜像信息获取HTTP访问请求信息;基于攻击特征信息对所述HTTP访问请求信息进行分析,并根据分析...
【技术保护点】
1.一种监控网络攻击的方法,其特征在于,包括:根据网络流量镜像信息获取HTTP访问请求信息;基于攻击特征信息对所述HTTP访问请求信息进行分析,并根据分析结果获取对所述HTTP访问请求信息的操作信息。
【技术特征摘要】
1.一种监控网络攻击的方法,其特征在于,包括:根据网络流量镜像信息获取HTTP访问请求信息;基于攻击特征信息对所述HTTP访问请求信息进行分析,并根据分析结果获取对所述HTTP访问请求信息的操作信息。2.根据权利要求1所述的方法,其特征在于,所述根据网络流量镜像信息获取HTTP访问请求信息,包括:根据网络流量镜像信息获取访问请求信息;判断所述访问请求信息是否与HTTP协议的特征信息相关联;若是,则判定所述访问请求信息为HTTP访问请求信息。3.根据权利要求2所述的方法,其特征在于,所述判断所述访问请求信息是否与HTTP协议的特征信息相关联,包括:判断所述访问请求信息的报文头的起始位置的字符串信息是否与HTTP协议的请求方法信息匹配,且判断所述访问请求信息的报文头的第一行信息是否满足预设条件。4.根据权利要求3所述的方法,其特征在于,所述判断所述访问请求信息的报文头的第一行信息是否满足预设条件,包括:获取所述访问请求信息的报文头的第一行信息;判断所述第一行信息是否被空格符分割成三段信息,且判断第三段信息是否匹配预设正则表达式。5.根据权利要求1所述的方法,其特征在于,所述基于攻击特征信息对所述HTTP访问请求信息进行分析,包括:依次从攻击特征信息集中获取攻击特征信息,并分别根据所述攻击特征信息对所述HTTP访问请求信息进行分析。6.根据权利要求5所述的方法,其特征在...
【专利技术属性】
技术研发人员:刘斐然,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。