【技术实现步骤摘要】
一种攻击研判方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种攻击研判方法及装置。
技术介绍
[0002]目前,随着互联网技术的发展,网站(Web)应用越来越受到业务系统的重视。与此同时,基于HTTP的网络通信安全问题也越来越受到重视。现有的攻击研判方法,通常是通过对所有请求报文和响应报文都进行网络攻击检测。在实践中发现,现有方法需要对所有的响应报文进行攻击检测,从而导致了攻击检测性能的降低,进而增加了网络延迟。
技术实现思路
[0003]本申请实施例的目的在于提供一种攻击研判方法及装置,不需要对所有的响应报文进行攻击检测,保证了攻击检测性能,从而减小了网络延迟。
[0004]本申请实施例第一方面提供了一种攻击研判方法,包括:
[0005]获取目标客户端在目标通信会话中发送的请求报文;
[0006]根据预先构建的攻击研判规则集对所述请求报文进行网络攻击检测,得到检测结果;
[0007]当根据所述检测结果确定出存在网络攻击威胁时,将所述请求报文确定为可疑报文,...
【技术保护点】
【技术特征摘要】
1.一种攻击研判方法,其特征在于,包括:获取目标客户端在目标通信会话中发送的请求报文;根据预先构建的攻击研判规则集对所述请求报文进行网络攻击检测,得到检测结果;当根据所述检测结果确定出存在网络攻击威胁时,将所述请求报文确定为可疑报文,并根据所述检测结果确定对所述可疑报文进行安全防护处理的动作类型;根据所述动作类型对所述可疑报文进行安全防护处理。2.根据权利要求1所述的攻击研判方法,其特征在于,在获取所述目标客户端在目标通信会话中发送的请求报文之前,所述方法还包括:获取原始规则库;对所述原始规则库进行解析,得到解析规则集合;确定所述解析规则集合中的目标规则,所述目标规则包括检测请求报文的第一相关选项和检测响应报文的第二相关选项;根据所述目标规则中的所述第一相关选项,生成第一规则,并根据所述第二相关选项,生成第二规则;所述第二规则的动作类型继承自所述第一规则;将所述第一规则的响应规则指针指向所述第一规则,并将所述第一规则加入到请求阶段规则集中,得到攻击研判规则集并存储。3.根据权利要求1所述的攻击研判方法,其特征在于,所述根据预先构建的攻击研判规则集对所述请求报文进行网络攻击检测,得到检测结果,包括:根据预先构建的攻击研判规则集对所述请求报文进行规则匹配,得到匹配结果;根据匹配结果判断是否命中所述攻击研判规则集中的规则;如果是,获取命中所述攻击研判规则集中的规则,得到目标命中规则;确定所述目标命中规则对应的动作类型;生成包括所述目标命中规则和所述动作类型的检测结果,并根据所述检测结果确定存在网络攻击威胁,以及执行所述的将所述请求报文确定为可疑报文。4.根据权利要求1所述的攻击研判方法,其特征在于,所述根据所述动作类型对所述可疑报文进行安全防护处理,包括:当所述动作类型为阻断时,则丢弃所述可疑报文,并删除所述目标通信会话。5.根据权利要求1所述的攻击...
【专利技术属性】
技术研发人员:娄扬,刘继东,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。