本公开实施例涉及一种UA字符串的异常检测方法、装置、设备及介质,其中该方法包括:获取待检测的UA字符串;对所述待检测的UA字符串进行切分处理,得到多个目标字符串;通过预先建立的字符串库判别各个所述目标字符串是否异常;其中,所述字符串库中收录有基于多个正常UA字符串提取得到的多个子字符串;如果发现异常的目标字符串,确定所述待检测的UA字符串异常。本公开实施例能够较为可靠地实现UA字符串的异常检测,有助于保障网络信息安全。有助于保障网络信息安全。有助于保障网络信息安全。
【技术实现步骤摘要】
一种UA字符串的异常检测方法、装置、设备及介质
[0001]本公开涉及通信
,尤其涉及一种UA字符串的异常检测方法、装置、设备及介质。
技术介绍
[0002]UA(User
‑
Agent,用户代理)字段是HTTP(HyperText Transfer Protocol,超文本传输协议)首部字段之一,UA字段对应的字符串(UA字符串)携带有诸如操作系统及版本、CPU(Central Processing Unit,中央处理器)类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等多种信息。然而,专利技术人经研究发现,在实际网络环境中,存在恶意软件利用UA字符串传输恶意数据,具体而言,恶意软件选择在UA字符串中插入自定义数据,用于传输恶意信息或标识符,或者基于插入的自定义数据标识出相应的HTTP流量,以便后续进行恶意攻击,对网络信息安全具有威胁性。
技术实现思路
[0003]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种UA字符串的异常检测方法、装置、设备及介质。
[0004]本公开实施例提供了一种UA字符串的异常检测方法,所述方法包括:获取待检测的UA字符串;对所述待检测的UA字符串进行切分处理,得到多个目标字符串;通过预先建立的字符串库判别各个所述目标字符串是否异常;其中,所述字符串库中收录有基于多个正常UA字符串提取得到的多个子字符串;如果发现异常的目标字符串,确定所述待检测的UA字符串异常。
[0005]可选的,所述获取待检测的UA字符串的步骤,包括:对接收到的HTTP流量进行UA字段检测;如果检测到UA字段,将所述UA字段对应的字符串提取出来作为待检测的UA字符串。
[0006]可选的,所述对所述待检测的UA字符串进行切分处理,得到多个目标字符串的步骤,包括:识别所述待检测的UA字符串中所包含的标点符;基于所述标点符对所述待检测的UA字符串进行切分处理,得到多个目标字符串。
[0007]可选的,所述基于所述标点符对所述待检测的UA字符串进行切分处理,得到多个目标字符串的步骤,包括:基于所述标点符对所述待检测的UA字符串进行切分处理,得到多个初始字符串;其中,所述初始字符串为相邻标点符之间的字符串;将多个所述初始字符串中的数字类字符串删除,将余下的初始字符串作为目标字符串。
[0008]可选的,所述基于所述标点符对所述待检测的UA字符串进行切分处理的步骤,包括:基于全部所述标点符对所述待检测的UA字符串进行切分处理;或者,从全部所述标点符中删除指定标点符,基于余下的所述标点符对所述待检测的UA字符串进行切分处理。
[0009]可选的,所述通过预先建立的字符串库判别各个所述目标字符串是否异常的步骤,包括:对于每个所述目标字符串,均从预先建立的字符串库中检索是否存在与该目标字符串一致的子字符串;如果未检索到与该目标字符串一致的子字符串,确定该目标字符串
异常。
[0010]可选的,所述字符串库按照如下步骤建立得到:获取多个正常UA字符串;对所述多个正常UA字符串按照操作系统类别、渲染引擎类别、浏览器类别、语言类别进行子字符串提取,得到每种类别对应的多个子字符串;对所述多个正常UA字符串进行统计分析,提取出除了所述类别对应的子字符串之外还重复出现的多个子字符串;基于所述每种类别对应的多个子字符串以及所述重复出现的多个子字符串构建字符串库。
[0011]本公开实施例还提供了一种UA字符串的异常检测装置,包括:字符串获取模块,用于获取待检测的UA字符串;字符串切分模块,用于对所述待检测的UA字符串进行切分处理,得到多个目标字符串;字符串判别模块,用于通过预先建立的字符串库判别各个所述目标字符串是否异常;其中,所述字符串库中收录有从多个正常UA字符串中提取得到的多个子字符串;异常确定模块,用于如果发现异常的目标字符串,确定所述待检测的UA字符串异常。
[0012]本公开实施例还提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现如本公开实施例提供的UA字符串的异常检测方法。
[0013]本公开实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行如本公开实施例提供的UA字符串的异常检测方法。
[0014]本公开实施例提供的上述技术方案,能够对获取到的待检测的UA字符串进行切分处理,得到多个目标字符串,然后通过预先建立的字符串库判别各个目标字符串是否异常;其中,字符串库中收录有基于多个正常UA字符串提取得到的多个子字符串;如果发现异常的目标字符串,确定待检测的UA字符串异常。这种方式将UA字符串切分为多个小的目标字符串,然后采用预先构建的包含合法字符串(也即正常UA字符串提取的子字符串)的字符串库来识别每个目标字符串是否异常,能够较为可靠地发现被恶意插入的异常字符,从而实现UA字符串的异常检测,有助于保障网络信息安全。
[0015]应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0016]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0017]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本公开实施例提供的一种UA字符串的异常检测方法流程图;
[0019]图2为本公开实施例提供的另一种UA字符串的异常检测方法流程图;
[0020]图3为本公开实施例提供的另一种UA字符串的异常检测方法流程图;
[0021]图4为本公开实施例提供的一种UA字符串的异常检测装置的结构示意图;
[0022]图5为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
[0023]为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
[0024]在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
[0025]针对相关技术中存在利用UA字符串进行恶意攻击的问题,为了保障网络信息安全,本公开实施例提供了一种UA字符串的异常检测方法、装置、设备及介质,本公开实施例可以用于诸如网关、防火墙等任何为了保障网络信息安全而需要对HTTP流量的UA字符串合法性进行判别的应用场景,在此不进行限制,本公开实施例提本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种UA字符串的异常检测方法,其特征在于,包括:获取待检测的UA字符串;对所述待检测的UA字符串进行切分处理,得到多个目标字符串;通过预先建立的字符串库判别各个所述目标字符串是否异常;其中,所述字符串库中收录有基于多个正常UA字符串提取得到的多个子字符串;如果发现异常的目标字符串,确定所述待检测的UA字符串异常。2.根据权利要求1所述的方法,其特征在于,所述获取待检测的UA字符串的步骤,包括:对接收到的HTTP流量进行UA字段检测;如果检测到UA字段,将所述UA字段对应的字符串提取出来作为待检测的UA字符串。3.根据权利要求1所述的方法,其特征在于,所述对所述待检测的UA字符串进行切分处理,得到多个目标字符串的步骤,包括:识别所述待检测的UA字符串中所包含的标点符;基于所述标点符对所述待检测的UA字符串进行切分处理,得到多个目标字符串。4.根据权利要求3所述的方法,其特征在于,所述基于所述标点符对所述待检测的UA字符串进行切分处理,得到多个目标字符串的步骤,包括:基于所述标点符对所述待检测的UA字符串进行切分处理,得到多个初始字符串;其中,所述初始字符串为相邻标点符之间的字符串;将多个所述初始字符串中的数字类字符串删除,将余下的初始字符串作为目标字符串。5.根据权利要求4所述的方法,其特征在于,所述基于所述标点符对所述待检测的UA字符串进行切分处理的步骤,包括:基于全部所述标点符对所述待检测的UA字符串进行切分处理;或者,从全部所述标点符中删除指定标点符,基于余下的所述标点符对所述待检测的UA字符串进行切分处理。6.根据权利要求1所述的方法,其特征在于,所述通过预先建立的字符串库判别各个所述目标字符串...
【专利技术属性】
技术研发人员:谢鹏程,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。