【技术实现步骤摘要】
一种编码类型识别方法、装置、设备及可读存储介质
[0001]本申请涉及网络安全
,特别涉及一种编码类型识别方法、编码类型识别装置、编码类型识别设备及计算机可读存储介质。
技术介绍
[0002]基于编码实现攻击特征绕过入侵检测系统,是目前常见的一种绕过手段。目前,为防止攻击代码通过编码手段绕过入侵检测系统,需要先对其进行解码然后再进行攻击特征检测,相关技术大多在传输的流量中进行编码类型声明,然而攻击者可能会对传输流量中的编码类型声明进行隐藏或破坏,导致无法确定编码类型,从而无法进行解码,进而无法检测攻击特征,导致攻击代码即实现了绕过入侵检测系统。
[0003]因此,如何识别传输流量的编码类型,是目前亟待解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种编码类型识别方法、编码类型识别装置、编码类型识别设备及计算机可读存储介质,解决了相关技术在某些情况下无法识别传输流量的编码类型,进而无法对流量进行解码的问题。
[0005]为解决上述技术问题,本申请提供了一种编码类...
【技术保护点】
【技术特征摘要】
1.一种编码类型识别方法,其特征在于,包括:获取目标流量;将所述目标流量与预先设置的样本库中的样本进行编码特征比对,其中,所述样本库中的样本为经预设编码类型编码后得到的样本;若所述样本库中的目标样本与所述目标流量编码特征比对成功,则将所述目标样本的编码类型确定为所述目标流量的编码类型。2.根据权利要求1所述的编码类型识别方法,其特征在于,在所述将所述目标流量与预先设置的样本库中的样本进行编码特征比对的步骤之前,所述编码类型识别方法还包括:对所述目标流量进行内容检测,判断所述目标流量是否已声明编码类型;相应地,所述将所述目标流量与预先设置的样本库中的样本进行编码特征比对,包括:若所述目标流量未声明所述编码类型,则将所述目标流量与预先设置的样本库中的样本进行编码特征比对。3.根据权利要求1所述的编码类型识别方法,其特征在于,所述将所述目标流量与预先设置的样本库中的样本进行编码特征比对,包括:从所述样本库中提取具有不同预设编码类型的样本;依次利用所述具有不同预设编码类型的样本与所述目标流量进行特征比对,判断是否存在通过匹配的目标样本。4.根据权利要求2所述的编码类型识别方法,其特征在于,所述对所述目标流量进行内容检测,判断所述目标流量是否已声明编码类型,包括:对所述目标流量进行声明字段检测,判断是否存在编码类型声明字段;若是,则确定所述目标流量已声明编码类型;若否,则确定所述目标流量未声明编码类型。5.根据权利要求2所述的编码类型识别方法,其特征在于,所述对所述目标流量进行内容检测,判断所述目标流量是否已声明编码类型,包括:对所述目...
【专利技术属性】
技术研发人员:李响,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。