【技术实现步骤摘要】
网络攻击的检测方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种网络攻击的检测方法及装置。
技术介绍
[0002]在网络安全领域,如何准确的检测出流量报文中注入的网络攻击语句,是有效识别网络攻击操作,在攻击扩散之前阻止恶意流量的通信,从而维护网络安全的关键。
[0003]在相关技术中主要是将流量报文中的待测语句与已经检测出的历史攻击语句进行分析对比,根据二者相之间的似度程度确定待测语句是否是攻击语句,但是,相关技术中的检测方式,对历史攻击语句的依赖度高,在历史攻击语句较长的情况下,不容易检测出待测语句是否是攻击语句,在历史攻击语句较短、数量较多的情况下,检测效率低,且容易产生误报。
[0004]针对相关技术中检测网络攻击语句的方法效率低、准确度低的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请提供一种网络攻击的检测方法及装置,以解决相关技术中检测网络攻击语句的方法效率低、准确度低的问题。
[0006]根据本申请的一个方面,提供了一种网络攻击的检...
【技术保护点】
【技术特征摘要】
1.一种网络攻击的检测方法,其特征在于,包括:将待测语句与多种语言的关键字集合中的关键字匹配,其中,每种语言的所述关键字集合中包含所述语言的注入攻击语句中包含的关键字;在所述待测语句与多种语言的所述关键字集合中的至少一个关键字匹配成功的情况下,确定匹配到的关键字对应的语言的语法规则;对所述待测语句进行分词,得到多个词,并分别判断每个词是否满足所述语法规则,得到多个判断结果;基于所述多个判断结果判断所述待测语句是否为注入攻击类型的语句。2.根据权利要求1所述的方法,其特征在于,在将待测语句与多种语言的关键字集合中的关键字匹配之前,所述方法还包括:将所述待测语句与多种语言的攻击字符串的规则进行匹配,其中,所述攻击字符串的规则包括用于表征注入攻击特征的字符串以及用于表征注入攻击特征的表达;在所述待测语句与多种语言的所述攻击字符串的规则均不匹配成功的情况下,执行将待测语句与多种语言的关键字集合中的关键字匹配的步骤;在所述待测语句与至少一个所述攻击字符串的规则匹配成功的情况下,确定所述待测语句为所述注入攻击类型的语句。3.根据权利要求1所述的方法,其特征在于,在将所述待测语句与多种语言的攻击字符串的规则进行匹配之前,所述方法还包括:确定所述待测语句所属的报文;并判断所述报文的目的地址是否与第一白名单中的地址匹配;所述报文的目的地址与所述第一白名单中的地址不匹配成功的情况下,执行将所述待测语句与多种语言的攻击字符串的规则进行匹配的步骤。4.根据权利要求1所述的方法,其特征在于,在所述待测语句与多种语言的多个关键字匹配成功的情况下,对所述待测语句进行分词,得到多个词,并分别判断每个词是否满足所述语法规则,得到多个判断结果包括:采用第一分词规则对所述待测语句进行分词,得到多个词,分别确定匹配到的关键字对应的语言的语法规则,得到多个语法规则,并分别判断所述多个词中的每个词是否满足对应的所述语法规则,得到多组判断结果;或分别确定匹配到的关键字对应的语言的语法规则,得到多个语法规则,分别采用每种语言对应的第二分词规则对待测语句进行分词,得到多个词,并分别判断所述多个词中的每个词是否满足所述语言对应的所述语法规则,得到多组判断结果。5.根据权利要求1所述的方法,其特征在于,在分别判断每个词是否满足所述语法规则,得到多个判断结果之前,所述方法还包括:获取所述匹配到的关键字对应的语言对应的第二白名单中的字符串的最短长度;判断所述待测语句的字符串长度是否小于所述第二白名单中的字符串的最短长度,并在小于所述最短长度的情况下,执行分...
【专利技术属性】
技术研发人员:赵烨,宋翰林,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。