本申请公开了一种扫描行为识别方法,该方法包括以下步骤:获取第一终端对第二终端的目标访问请求;在目标访问请求中携带有目标指纹信息的情况下,基于目标指纹信息,确定当前访问行为是否为扫描行为。应用本申请所提供的技术方案,通过访问请求中携带的指纹信息,对当前访问行为是否为扫描行为进行准确识别,可以有效保障计算机网络的安全性。本申请还公开了一种扫描行为识别装置、设备及存储介质,具有相应技术效果。
【技术实现步骤摘要】
一种扫描行为识别方法、装置、设备及存储介质
本申请涉及计算机应用
,特别是涉及一种扫描行为识别方法、装置、设备及存储介质。
技术介绍
随着计算机技术的快速发展,计算机网络的应用越来越广泛。计算机网络可以为用户提供多种业务服务。在计算机网络中,网络安全问题受到的关注越来越多。但网络上总是会存在恶意者,不停地通过扫描行为探测网络漏洞,这将给计算机网络的正常运行带来较大的安全隐患。目前,多是通过规则检测的方式对扫描行为进行识别。这种方式需要预先制定规则,如果恶意者获取到该规则,则可能会通过各种手段避开该规则从而使得无法准确识别到其恶意扫描行为,无法保障计算机网络的安全性。
技术实现思路
本申请的目的是提供一种扫描行为识别方法、装置、设备及存储介质,以准确识别当前访问行为是否为扫描行为,保障计算机网络的安全性。为解决上述技术问题,本申请提供如下技术方案:一种扫描行为识别方法,包括:获取第一终端对第二终端的目标访问请求;在所述目标访问请求中携带有目标指纹信息的情况下,基于所述目标指纹信息,确定当前访问行为是否为扫描行为。在本申请的一种具体实施方式中,还包括:在所述目标访问请求中未携带有所述目标指纹信息的情况下,向所述第一终端下发指纹生成指令,以使所述第一终端执行所述指纹生成指令生成指纹信息,并在对所述第二终端的访问请求中携带指纹信息。在本申请的一种具体实施方式中,所述获取第一终端对第二终端的目标访问请求,包括:在第一终端与第二终端建立握手连接的情况下,获取所述第一终端对所述第二终端的目标访问请求;相应的,在所述向所述第一终端下发指纹生成指令之后,还包括:断开所述第一终端与所述第二终端的当前握手连接。在本申请的一种具体实施方式中,还包括:生成校验信息;将所述校验信息发送给所述第一终端,以使所述第一终端在执行所述指纹生成指令生成指纹信息后,基于所述指纹信息和所述校验信息,获得加密信息,并在对所述第二终端的访问请求中携带所述加密信息。在本申请的一种具体实施方式中,在所述目标访问请求中携带有所述目标指纹信息的情况下,还包括:确定所述目标指纹信息对应的目标校验信息是否过期;如果过期,则生成新的校验信息;将所述新的校验信息发送给所述第一终端,以使所述第一终端在执行所述指纹生成指令生成指纹信息后,基于所述指纹信息和所述校验信息,获得加密信息,并在对所述第二终端的访问请求中携带所述加密信息。在本申请的一种具体实施方式中,还包括:在所述目标访问请求中未携带有所述目标指纹信息的情况下,确定所述第一终端的未携带有指纹信息的连续访问请求次数是否达到预设的次数阈值;如果达到所述次数阈值,则确定当前访问行为是扫描行为。在本申请的一种具体实施方式中,所述目标指纹信息包括内核驱动特征、和/或缓冲器上调色板特征、和/或音频特征。在本申请的一种具体实施方式中,在确定当前访问行为是扫描行为的情况下,还包括:对所述第一终端执行封锁操作。一种扫描行为识别装置,包括:访问请求获取模块,用于获取第一终端对第二终端的目标访问请求;扫描行为识别模块,用于在所述目标访问请求中携带有目标指纹信息的情况下,基于所述目标指纹信息,确定当前访问行为是否为扫描行为。一种扫描行为识别设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述任一项所述扫描行为识别方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述扫描行为识别方法的步骤。应用本申请实施例所提供的技术方案,在获取到第一终端对第二终端的目标访问请求后,在目标访问请求中携带有目标指纹信息的情况下,基于目标指纹信息,确定当前访问行为是否为扫描行为。通过访问请求中携带的指纹信息,对当前访问行为是否为扫描行为进行准确识别,可以有效保障计算机网络的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例中一种扫描行为识别方法的实施流程图;图2为本申请实施例中扫描行为识别方法的一种具体过程示意图;图3为本申请实施例中扫描行为识别方法的另一种具体过程示意图;图4为本申请实施例中一种扫描行为识别装置的结构示意图;图5为本申请实施例中一种扫描行为识别设备的结构示意图。具体实施方式本申请的核心是提供一种扫描行为识别方法,该方法可以应用于防火墙等安全防护设备。第一终端要对计算机网络中的第二终端进行访问,访问流量经过安全防护设备。在一种应用场景中,第一终端可以是客户端(client),第二终端可以是服务器(server)。在第一终端向第二终端发起目标访问请求时,可以获取第一终端对第二终端的目标访问请求,确定目标访问请求中是否携带有目标指纹信息,如果携带有,则可以基于目标指纹信息,确定当前访问行为是否为扫描行为。通过访问请求中携带的指纹信息可以对当前访问行为是否为扫描行为进行准确识别,保障计算机网络的安全性。为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1所示,为本申请实施例所提供的一种扫描行为识别方法的实施流程图,该方法可以包括以下步骤:S110:获取第一终端对第二终端的目标访问请求。在实际应用中,第一终端在要对第二终端进行数据访问时,可以发出相应的访问请求,第一终端对第二终端的访问请求先到达安全防护设备。获取到第一终端对第二终端的目标访问请求后,可以继续执行步骤S120的操作。在本申请的一种具体实施方式中,第一终端可以先与第二终端建立通信连接,如三次握手连接后,再向第二终端发送访问请求,访问请求具体可以为HTTP(HyperTextTransferProtocol,超文本传输协议)请求。任何向第二终端的访问流量都会经过安全防护设备,安全防护设备可以对面向第二终端的访问请求进行监测。如果监测到第一终端对第二终端发出了目标访问请求,则可以截获该目标访问请求,先不发给第二终端。S120:在目标访问请求中携带有目标指纹信息的情况下,基于目标指纹信息,确定当前访问请求是否为扫描行为。在本申请实施例中,在获取到第一终端对第二终端的目标访问请求后,可以判断目标访问请求中是否携带有目标指纹信息。具体的本文档来自技高网...
【技术保护点】
1.一种扫描行为识别方法,其特征在于,包括:/n获取第一终端对第二终端的目标访问请求;/n在所述目标访问请求中携带有目标指纹信息的情况下,基于所述目标指纹信息,确定当前访问行为是否为扫描行为。/n
【技术特征摘要】
1.一种扫描行为识别方法,其特征在于,包括:
获取第一终端对第二终端的目标访问请求;
在所述目标访问请求中携带有目标指纹信息的情况下,基于所述目标指纹信息,确定当前访问行为是否为扫描行为。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述目标访问请求中未携带有所述目标指纹信息的情况下,向所述第一终端下发指纹生成指令,以使所述第一终端执行所述指纹生成指令生成指纹信息,并在对所述第二终端的访问请求中携带指纹信息。
3.根据权利要求2所述的方法,其特征在于,所述获取第一终端对第二终端的目标访问请求,包括:
在第一终端与第二终端建立握手连接的情况下,获取所述第一终端对所述第二终端的目标访问请求;
相应的,在所述向所述第一终端下发指纹生成指令之后,还包括:
断开所述第一终端与所述第二终端的当前握手连接。
4.根据权利要求2所述的方法,其特征在于,还包括:
生成校验信息;
将所述校验信息发送给所述第一终端,以使所述第一终端在执行所述指纹生成指令生成指纹信息后,基于所述指纹信息和所述校验信息,获得加密信息,并在对所述第二终端的访问请求中携带所述加密信息。
5.根据权利要求1所述的方法,其特征在于,在所述目标访问请求中携带有所述目标指纹信息的情况下,还包括:
确定所述目标指纹信息对应的目标校验信息是否过期;
如果过期,则生成新的校验信息;
将所述新的校验信息发送给所述第一终端,以使所述第一终端在执行...
【专利技术属性】
技术研发人员:王旭,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。