【技术实现步骤摘要】
报文的威胁检测方法、装置、电子设备和存储介质
本公开涉及计算机
,更具体地,涉及一种报文的威胁检测方法和一种报文的威胁检测装置、电子设备和存储介质。
技术介绍
随着互联网的发展,网络攻击逐渐成为了用户关注的焦点。攻击者例如可以在报文中注入病毒等威胁来攻击安全网络。因此,为了给用户提供更加安全的网络环境,对报文进行检测以确定报文中是否有威胁显得至关重要。然而,在相关技术中,无法准确地检测出报文中是否存在威胁。
技术实现思路
有鉴于此,本公开提供了一种报文的威胁检测方法和一种报文的威胁检测装置、电子设备和存储介质。本公开的一个方面提供了一种获取请求报文;确定所述请求报文的协议类型;基于所述协议类型,确定所述请求报文中的关键字段;对所述关键字段进行威胁检测,以确定所述关键字段是否存在威胁;以及在确定所述关键字段存在威胁的情况下,确定所述报文存在威胁。根据本公开的实施例,对所述关键字段进行威胁检测包括:确定所述关键字段的当前属性信息;基于所述当前属性信息,确定针对所述关键字段的威胁检...
【技术保护点】
1.一种报文的威胁检测方法,包括:/n获取请求报文;/n确定所述请求报文的协议类型;/n基于所述协议类型,确定所述请求报文中的关键字段;/n对所述关键字段进行威胁检测,以确定所述关键字段是否存在威胁;以及/n在确定所述关键字段存在威胁的情况下,确定所述报文存在威胁。/n
【技术特征摘要】
1.一种报文的威胁检测方法,包括:
获取请求报文;
确定所述请求报文的协议类型;
基于所述协议类型,确定所述请求报文中的关键字段;
对所述关键字段进行威胁检测,以确定所述关键字段是否存在威胁;以及
在确定所述关键字段存在威胁的情况下,确定所述报文存在威胁。
2.根据权利要求1所述的检测方法,其中,所述对所述关键字段进行威胁检测包括:
确定所述关键字段的当前属性信息;
基于所述当前属性信息,确定针对所述关键字段的威胁检测方法;以及
利用所述威胁检测方法,对所述关键字段进行威胁检测。
3.根据权利要求2所述的方法,其中,所述确定针对所述关键字段的威胁检测方法包括:
确定所述关键字段的标识信息;以及
根据标识信息与威胁检测方法之间的对应关系以及所述标识信息,确定针对所述关键字段的威胁检测方法。
4.根据权利要求3所述的方法,其中,所述威胁检测方法包括:
基于所述标识信息与所述正常属性信息之间的对应关系以及所述标识信息,确定所述关键字段的正常属性信息,其中,所述正常属性信息是根据不存在威胁的请求报文中所述关键字段的属性信息而确定的;
确定所述当前属性信息和所述正常属性信息是否一致;以及
在确定不一致的情况下,确定所述关键字段存在威胁。
5.根据权利要求2所述的方法,其中,所述利用所述威胁检测方法,对所述关键字段进行威胁检测包括:
利用所述威胁检测方法对所述关键字段进行扫描,以确定所述关键字段中是否存在威胁特征;以及
在确定存在所述威胁...
【专利技术属性】
技术研发人员:张盼,谈文彬,冉利楠,索海东,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。