【技术实现步骤摘要】
一种攻击行为的检测方法、装置、设备和介质
[0001]本申请涉及网络安全
,特别是涉及一种攻击行为的检测方法、装置、设备和计算机可读存储介质。
技术介绍
[0002]攻击行为(Aggressive Behavior)是指利用数据库已有漏洞或者高权限进行恶意操作,达到破坏或者获取服务器权限的行为。攻击行为的识别是数据库应用系统防护的主要技术难点,如何准确、高效的对数据库操作行为进行区分和判断,找出其中的攻击行为,是数据库安全防护的一个难题。
[0003]目前针对数据库的安全防护仅停留在检测关键字词,将网络流量与设定的关键字词进行匹配,从而确定出网络流量是否存在攻击行为。关键字词一般是从对网络系统具有高威胁性的操作语句中提取得到,关键字词的涵盖范围较为片面,导致基于关键字词匹配检测攻击行为的检出率偏低。
[0004]可见,如何提高攻击行为的检出率,是本领域技术人员需要解决的问题。
技术实现思路
[0005]本申请实施例的目的是提供一种攻击行为的检测方法、装置、设备和计算机可读存储介质,可以提...
【技术保护点】
【技术特征摘要】
1.一种攻击行为的检测方法,其特征在于,包括:利用协议识别算法将获取的网络流量划分为数据库协议流量和HTTP协议流量;基于数据库类型对应的检测规则,确定出所述数据库协议流量是否存在攻击行为;其中,所述检测规则依据数据库类型对应的攻击特征设置;基于HTTP协议流量检测规则,确定出所述HTTP协议流量是否存在攻击行为;其中,所述HTTP协议流量检测规则依据HTTP协议的攻击字词设置。2.根据权利要求1所述的攻击行为的检测方法,其特征在于,所述基于数据库类型对应的检测规则,确定出所述数据库协议流量是否存在攻击行为包括:利用数据库类型识别算法,确定出所述数据库协议流量所属的数据库类型;依据所述数据库类型对应的检测规则,识别所述数据库协议流量是否存在攻击行为。3.根据权利要求2所述的攻击行为的检测方法,其特征在于,所述检测规则包含与所述数据库类型相匹配的攻击命令;相应的,所述依据所述数据库类型对应的检测规则,识别所述数据库协议流量是否存在攻击行为包括:在所述数据库协议流量中包含与所述攻击命令匹配的命令语句的情况下,确定所述数据库协议流量中存在攻击行为。4.根据权利要求3所述的攻击行为的检测方法,其特征在于,在所述确定所述数据库协议流量中存在攻击行为之后还包括:生成所述数据库协议流量攻击成功的告警信息。5.根据权利要求1所述的攻击行为的检测方法,其特征在于,所述HTTP协议流量检测规则为攻击词库模型,其中,所述攻击词库模型包括攻击字词以及攻击字词之间的限制条件;相应的,所述基于HTTP协议流量检测规则,确定出所述HTTP协议流量是否存在攻击行为包括:将所述HTTP协议流量与设定的攻击词库模型进行匹配;在所述HTTP协议流量中存在与所述攻击词库模型匹配的目标HTTP协议流量的情况下,判定所述HTTP协议流量存在攻击行为。6.根据权利要求5所述的攻击行为的检测方法,其特征在于,还包括:...
【专利技术属性】
技术研发人员:周凯强,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。