【技术实现步骤摘要】
一种机器扫描的检测方法、装置、电子设备和存储介质
本申请涉及网络安全
,特别是涉及一种机器扫描的检测方法、装置、电子设备和存储介质。
技术介绍
随着互联网技术与应用的不断发展,WEB应用已经逐渐成为了现代人们生产生活不可缺失的一个方面,同时它也成为了互联网上的主要攻击。机器扫描是一种信息收集的手段,用于攻击者使用恶意程序或恶意脚本等自动化工具针对web服务的应用层攻击前,自动化攻击包括漏洞扫描、目录爆破和网络爬虫爬取等。传统的机器扫描的检测,通常通过测量IP的请求速度,当IP的请求速度达到设定阈值时,判定使用这个IP的客户端的访问行为是机器扫描。然而,出口公网IP地址数量有限,往往一个公网IP地址,背后的真实客户端可能成百上千。同时,因为机器扫描成本较低,攻击者也可以不需要特别快的扫描速度,所以攻击者可以将机器扫描的速度进行调整后,绕过检测系统。如上所述,传统的机器扫描的检测方法存在检测准确率和灵敏度低的问题。目前针对传统的机器扫描的检测方法存在检测准确率和灵敏度低的问题,尚未提出有效的解决方案。
【技术保护点】
1.一种机器扫描的检测方法,其特征在于,所述方法包括:/n响应于客户端的访问行为,获取所述客户端的访问请求;/n根据所述访问请求,计算所述客户端在预设时间内的离散度;/n根据所述离散度,确定所述客户端的访问行为是否为机器扫描。/n
【技术特征摘要】
1.一种机器扫描的检测方法,其特征在于,所述方法包括:
响应于客户端的访问行为,获取所述客户端的访问请求;
根据所述访问请求,计算所述客户端在预设时间内的离散度;
根据所述离散度,确定所述客户端的访问行为是否为机器扫描。
2.根据权利要求1所述方法,其特征在于,所述访问请求中包含客户端标识和访问路径。
3.根据权利要求1所述方法,其特征在于,所述根据所述离散度,确定所述客户端的访问行为是否为机器扫描包括:
若所述离散度大于或等于预设阈值,则所述客户端的所述访问行为是机器扫描;
若所述离散度小于所述预设阈值,则所述客户端的访问行为是正常访问。
4.根据权利要求2所述方法,其特征在于,所述根据所述访问请求,计算所述客户端在预设时间内的离散度包括:
根据所述客户端标识和所述访问路径,统计所述客户端在预设时间内访问所述访问路径的访问次数,包括:
若所述客户端初次访问所述访问路径,则所述访问次数为1;
若所述客户端非首次访问所述访问路径,则在已有的所述访问次数上加1;
若所述客户端访问所述路径访问次数为1,则将所述客户端的离散度加1。
5.一种机器扫描的检测装置,其特征在于,所述装置包括获取模块、计算模块和确定模块;
所述获取模块,用于响应于客户端的访问行为,获取所述客户端的访问请求,其中,所述访问请求中包括客户...
【专利技术属性】
技术研发人员:张荣,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。