【技术实现步骤摘要】
检测参数生成方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,特别涉及一种检测参数生成方法、检测参数生成装置、电子设备及计算机可读存储介质。
技术介绍
[0002]webshell是指利用网站端口对网络服务器进行入侵的网络攻击形式。攻击者在入侵了一个网站后,通过文件上传接口将一些动态脚本放置在网站服务器中,与正常的网页文件混在一起。利用这些脚本,攻击者就可以控制网站服务器。为了对webshell上传进行检测,相关技术通常对想要通过文件上传接口上传的文件进行检测,在确定其是动态文件时报警。然而,由于文件上传接口被设计为上传静态文件,因此想要通过文件上传接口上传的动态文件可能无法被成功上传,进而无法进行网络攻击。因此相关技术在检测到想要上传动态文件时就进行报警的方式不利于用户准确判断已经是否遭受到网络攻击。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种检测参数生成方法、装置、电子设备及计算机可读存储介质,通过得到准确的上传成功检测参数,可以对动态脚本是否成功上传进行准确地检测...
【技术保护点】
【技术特征摘要】
1.一种检测参数生成方法,其特征在于,包括:获取多个静态上传请求分别对应的静态响应数据;对各个所述静态响应数据按照数据类型分类,得到若干组待处理数据;分别利用各组所述待处理数据,基于所述数据类型进行参数提取,得到若干个上传成功检测参数。2.根据权利要求1所述的检测参数生成方法,其特征在于,所述对各个所述静态响应数据按照数据类型分类,得到若干组待处理数据,包括:若所述静态响应数据为目标编码格式,则将其确定为第一类数据;若所述静态响应数据中包括第一状态码,则将其确定为第二类数据;若所述静态响应数据中包括第二状态码,则将其确定为第三类数据;将所述第一类数据、所述第二类数据和所述第三类数据分别划分为不同组的所述待处理数据。3.根据权利要求2所述的检测参数生成方法,其特征在于,所述基于所述数据类型进行参数提取,得到若干个上传成功检测参数,包括:若所述待处理数据为所述第一类数据,则提取各个所述待处理数据之间的公共字段,并将所述公共字段确定为所述上传成功检测参数;若所述待处理数据为所述第二类数据,则提取各个所述待处理数据对应的跳转位置数据,并将数量最多的目标跳转位置数据确定为所述上传成功检测参数;若所述待处理数据为所述第三类数据,则计算各个所述待处理数据中字符串的特征值,并将数量最多的目标特征值确定为所述上传成功检测参数。4.根据权利要求1至3任一项所述的检测参数生成方法,其特征在于,还包括:获取待测数据,并对所述待测数据进行上传请求识别,得到待测请求;对所述待测请求进行文件类型识别,得到动态上传请求;获取所述动态上传请求对应的动态响应数据,并利用所述上传成功检测参数与所述动态上传请求进行匹配检测;若通过所述匹配检测,则进行异常报警。5.根据权利要求4所述的检测参数生成方法,其特征在于,所述对所述待测数据进行上传请求...
【专利技术属性】
技术研发人员:周运金,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。