本发明专利技术提供了一种网络攻击的处理方法、装置、电子设备及存储介质;方法包括:获取防火墙拦截的网络攻击请求;对所获取的网络攻击请求进行分解,并将分解后的网络攻击请求与攻击判别数据库进行匹配,以确定攻击字符串;对所述攻击字符串进行泛化处理,并将泛化处理后的攻击字符串进行分割处理;将分割处理后的攻击字符串与关键词列表进行匹配,以确定所述攻击字符串中攻击部分;将所述攻击部分与所述关键词列表进行再次匹配,并将所述攻击部分中不在所述关键词列表中的字符串替换为随机字符串;将替换后的攻击部分确定为攻击载荷。通过本发明专利技术,能够有效地从网络攻击请求中提取出攻击载荷,从而支持开展针对攻击载荷的应用。
Methods, devices and storage media of network attack
【技术实现步骤摘要】
网络攻击的处理方法、装置及存储介质
本专利技术涉及计算机安全
,尤其涉及一种网络攻击的处理方法、装置、电子设备及存储介质。
技术介绍
近年来,随着网络技术的不断发展,网络(Web)应用给人们的生活带来了便利,但同时,Web应用也成为了网络攻击的重要目标。为了防御各种Web攻击,通常会在Web应用前面部署Web应用防火墙(WAF,WebApplicationFirewall),其通过检测HTTP/HTTPS报文中的特征,来对恶意的攻击请求进行阻断。然而,相关技术提供的Web应用防火墙只会记录完整的网络攻击请求和攻击类型等信息,无法给出网络攻击请求中用于进行攻击的攻击载荷,进而导致无法开展对于攻击载荷的应用。
技术实现思路
本专利技术实施例提供一种网络攻击的处理方法、装置、电子设备及存储介质,能够有效地从网络攻击请求中提取出攻击载荷,从而支持开展针对攻击载荷的应用。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供一种网络攻击的处理方法,包括:获取防火墙拦截的网络攻击请求;对所获取的网络攻击请求进行分解,并将分解后的网络攻击请求与攻击判别数据库进行匹配,以确定攻击字符串;对所述攻击字符串进行泛化处理,并将泛化处理后的攻击字符串进行分割处理;将分割处理后的攻击字符串与关键词列表进行匹配,以确定所述攻击字符串中攻击部分;将所述攻击部分与所述关键词列表进行再次匹配,并将所述攻击部分中不在所述关键词列表中的字符串替换为随机字符串;将替换后的攻击部分确定为攻击载荷。本专利技术实施例提供一种网络攻击的处理装置,包括:获取模块,用于获取防火墙拦截的网络攻击请求;分解模块,用于对获取模块获取的网络攻击请求进行分解;匹配模块,用于对分解模块分解后的网络攻击请求与攻击判别数据库进行匹配,以确定攻击字符串;泛化模块,用于对匹配模块确定出的攻击字符串进行泛化处理;分割模块,用于对泛化模块泛化处理后的攻击字符串进行分割;所述匹配模块,还用于将分割模块分割处理后的攻击字符串与关键词列表进行匹配,以确定所述攻击字符串中攻击部分;所述匹配模块,还用于将所述攻击部分与所述关键词列表进行再次匹配,并将所述攻击部分中不在所述关键词列表中的字符串替换成随机字符串;确定模块,用于将替换后的攻击部分确定为攻击载荷。上述方案中,所述获取模块,还用于获取所述网络攻击请求包括的以下内容至少之一:请求客户端的互联网协议地址、请求头、请求体的内容、命中的拦截规则类型、以及拦截规则的身份标识。上述方案中,所述分解模块,还用于对所述网络攻击请求包括的请求头、Cookies、获取Get参数、以及提交Post参数进行分解,并以键值对的字典形式保存分解后的各个部分。上述方案中,所述匹配模块,还用于基于正则表达式,将分解后的各个部分逐个与攻击判别数据库中的攻击规则进行匹配。上述方案中,所述泛化模块,还用于对所述攻击字符串中的内容进行以下的至少一个处理:将连续的空白字符替换成一个空格;将数字替换成零;将以超文本传输协议格式起始的统一资源定位符字符串替换成链接字符串;将由连续的数字和大小字字母随机组成的哈希串替换成哈希字符串。上述方案中,所述分割模块,还用于基于预设的特殊符号为分割点,将泛化处理后的攻击字符串进行分割处理。上述方案中,所述匹配模块,还用于正序遍历所述分割处理后的攻击字符串,当匹配到所述关键词列表中的第一关键词时,进行回溯,将回溯到的所述第一关键词之前的相邻符号作为所述攻击部分的开始位置;倒序遍历所述分割处理后的攻击字符串,当匹配到所述关键词列表中的第二关键词时,进行回溯,将回溯到的所述第二关键词之后的相邻符号作为所述攻击部分的结束位置;其中,所述第一关键词为正序遍历所述攻击字符串时第一个匹配到的关键词,所述第二关键词为倒序遍历所述攻击字符串时第一个匹配到的关键词。上述方案中,所述装置还包括存储模块,用于将所述攻击载荷存储到区块链网络中。上述方案中,所述装置还包括响应模块,用于响应于基于所述攻击载荷开展应用的请求,从所述区块链网络中获取被请求的攻击载荷,并发送到应用服务器,以使所述应用服务器基于所获取的攻击载荷执行以下应用至少之一:基于所述攻击载荷对防火墙进行测试;基于所述攻击载荷实现对网络攻击请求的内容分析;对所述攻击载荷进行打标,作为训练识别网络攻击请求的机器学习模型的数据集。本专利技术实施例提供一种网络攻击的处理设备,包括:存储器,用于存储可执行指令;处理器,用于执行所述存储器中存储的可执行指令时,实现本专利技术实施例提供的网络攻击的处理方法。本专利技术实施例提供一种存储介质,存储有可执行指令,用于引起处理器执行时,实现本专利技术实施例提供的网络攻击的处理方法。本专利技术实施例具有以下有益效果:通过对防火墙拦截的网络攻击请求进行进一步的分解、匹配、泛化处理、分割处理、以及替换处理,从而,能够有效地从网络攻击请求中提取出攻击载荷,从而支持开展针对攻击载荷的应用。附图说明图1是本专利技术实施例提供的网络攻击的处理系统的一个可选的架构示意图;图2是本专利技术实施例提供的网络攻击的处理设备的一个可选的结构示意图;图3是本专利技术实施例提供的网络攻击的处理方法的一个可选的流程示意图;图4是本专利技术实施例提供的网络攻击的处理方法的一个可选的流程示意图;图5是本专利技术实施例提供的网络攻击的处理方法的一个可选的流程示意图;图6是本专利技术实施例提供的网络攻击的处理系统的一个可选的架构示意图;图7是本专利技术实施例提供的网络攻击的处理方法的一个可选的流程示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,所描述的实施例不应视为对本专利技术的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。在以下的描述中,所涉及的术语“第一\第二”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本专利技术实施例能够以除了在这里图示或描述的以外的顺序实施。除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本专利技术实施例的目的,不是旨在限制本专利技术。对本专利技术实施例进行进一步详细说明之前,对本专利技术实施例中涉及的名词和术语进行说明,本专利技术实施例中涉及的名词和术语适用于如下的解释。1)Web应用防火墙(WAF,WebAppli本文档来自技高网...
【技术保护点】
1.一种网络攻击的处理方法,其特征在于,所述方法包括:/n获取防火墙拦截的网络攻击请求;/n对所获取的网络攻击请求进行分解,并将分解后的网络攻击请求与攻击判别数据库进行匹配,以确定攻击字符串;/n对所述攻击字符串进行泛化处理,并将泛化处理后的攻击字符串进行分割处理;/n将分割处理后的攻击字符串与关键词列表进行匹配,以确定所述攻击字符串中攻击部分;/n将所述攻击部分与所述关键词列表进行再次匹配,并将所述攻击部分中不在所述关键词列表中的字符串替换为随机字符串;/n将替换后的攻击部分确定为攻击载荷。/n
【技术特征摘要】
1.一种网络攻击的处理方法,其特征在于,所述方法包括:
获取防火墙拦截的网络攻击请求;
对所获取的网络攻击请求进行分解,并将分解后的网络攻击请求与攻击判别数据库进行匹配,以确定攻击字符串;
对所述攻击字符串进行泛化处理,并将泛化处理后的攻击字符串进行分割处理;
将分割处理后的攻击字符串与关键词列表进行匹配,以确定所述攻击字符串中攻击部分;
将所述攻击部分与所述关键词列表进行再次匹配,并将所述攻击部分中不在所述关键词列表中的字符串替换为随机字符串;
将替换后的攻击部分确定为攻击载荷。
2.根据权利要求1所述的方法,其特征在于,所述获取防火墙拦截的网络攻击请求,包括:
获取所述网络攻击请求包括的以下内容至少之一:请求客户端的互联网协议地址、请求头、请求体的内容、命中的拦截规则类型、以及拦截规则的身份标识。
3.根据权利要求2所述的方法,其特征在于,所述对所获取的网络攻击请求进行分解,包括:
对所述网络攻击请求包括的请求头、Cookies、获取Get参数、以及提交Post参数进行分解,并以键值对的字典形式保存分解后的各个部分;
所述将分解后的网络攻击请求与攻击判别数据库进行匹配,包括:
基于正则表达式,将分解后的各个部分逐个与攻击判别数据库中的攻击规则进行匹配。
4.根据权利要求1所述的方法,其特征在于,所述对所述攻击字符串进行泛化处理,包括:
对所述攻击字符串中的内容进行以下的至少一个处理:
将连续的空白字符替换成一个空格;
将数字替换成零;
将以超文本传输协议格式起始的统一资源定位符字符串替换成链接字符串;
将由连续的数字和大小写字母随机组成的哈希串替换成哈希字符串。
5.根据权利要求1所述的方法,其特征在于,所述将泛化处理后的攻击字符串进行分割处理,包括:
基于预设的特殊符号为分割点,将泛化处理后的攻击字符串进行分割处理。
6.根据权利要求1所述的方法,其特征在于,将分割处理后的攻击字符串与关键词列表进行匹配之前,所述方法还包括:
针对不同的攻击类型的词进行词频的统计,将频率高于预设频率的词作为关键词;或者,
从文档中收集应用的关键词,以得到所述关键词列表。
7.根据权利要求6所述的方法,其特征在于,
所述将...
【专利技术属性】
技术研发人员:林万程,洪旭升,马松松,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。