【技术实现步骤摘要】
网络攻击分析方法、网络攻击分析装置、计算设备和介质
本公开涉及信息安全
,更具体地,涉及一种网络攻击分析方法、网络攻击分析装置、计算设备和介质。
技术介绍
随着通信和计算机技术的快速发展,互联网信息安全成为人们日益关注的焦点。webshell是网络(web)入侵的脚本攻击工具。简单的说来,webshell就是木马后门,黑客在入侵了一个网站后,常常在将这些木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:相关的webshell检测技术可以检测webshell文件被上传,如果攻击者未产生进一步的动作以触发该webshell文件中恶意代码,则该恶意代码会一直作为普通文件代码存储在被攻击者的设备中。因此攻击者何时会触发该webshell文件,对被攻击者的系统产生真正的危害,仍然是未知的。
技术实现思路
有鉴...
【技术保护点】
1.一种由服务器端执行的网络攻击分析方法,包括:/n响应于接收到第一网络数据流,对所述第一网络数据流进行检测,以确定所述第一网络数据流是否存在网络攻击文件;/n如果确定所述第一网络数据流存在网络攻击文件,则获得所述网络攻击文件的路径信息;以及/n响应于接收到请求,对所述请求进行攻击分析,以确定与所述路径信息对应的电子设备是否正被网络攻击,/n其中,所述请求包括所述网络攻击文件的路径信息,所述请求属于第二网络数据流,所述第二网络数据流的接收时间晚于所述第一网络数据流的接收时间。/n
【技术特征摘要】
1.一种由服务器端执行的网络攻击分析方法,包括:
响应于接收到第一网络数据流,对所述第一网络数据流进行检测,以确定所述第一网络数据流是否存在网络攻击文件;
如果确定所述第一网络数据流存在网络攻击文件,则获得所述网络攻击文件的路径信息;以及
响应于接收到请求,对所述请求进行攻击分析,以确定与所述路径信息对应的电子设备是否正被网络攻击,
其中,所述请求包括所述网络攻击文件的路径信息,所述请求属于第二网络数据流,所述第二网络数据流的接收时间晚于所述第一网络数据流的接收时间。
2.根据权利要求1所述的方法,其中,所述对所述第一网络数据流进行检测,以确定是否存在网络攻击文件包括:
响应于接收到第一网络数据流,对所述第一网络数据流进行文件类型识别,以确定所述第一网络数据流中是否包括指定文件类型的文件;
如果确定所述第一网络数据流中包括指定文件类型的文件,则对所述指定文件类型的文件进行编译,以获得操作码;以及
对所述操作码进行敏感函数检测和/或敏感参数检测,以确定所述第一网络数据流是否存在网络攻击文件。
3.根据权利要求2所述的方法,其中,所述获得所述网络攻击文件的路径信息包括:
获得所述网络攻击文件的上传路径;以及
从所述操作码中确定与所述上传路径对应的路径标识参数。
4.根据权利要求3所述的方法,其中,所述响应于接收到请求,对所述请求进行攻击分析,以确定与所述路径信息对应的电子设备是否正被网络攻击包括:
如果确定所述请求的参数包括所述路径标识参数,则确定所述路径信息对应的电子设备正被网络攻击。
5.根据权利要求2所述的方法,其中,所述对所述操作码进行敏感函数检测和/或敏感参数检测包括:
获得所述操作码中的指定函数关联信息;以及
对所述指定函数关联信息进行敏感函数检测和/或敏感参数检测,以确定所述...
【专利技术属性】
技术研发人员:向祖庭,刘洪亮,索海东,谈文彬,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。