【技术实现步骤摘要】
一种网络攻击检测方法及装置
[0001]本申请涉及网络安全
,具体而言,涉及一种网络攻击检测方法及装置。
技术介绍
[0002]随着网络的不断发展,网络攻击也越来越多。为了提供更加安全的网络环境给用户,网络攻击的检测和防御显得至关重要。现有的网络攻击检测方法中,通常代理进程会将用户请求进行安全检测,转发给被保护站点的真实服务端,同时将服务端响应进行安全检测后返回给用户。然而在实践中发现,当返回的响应数据为压缩响应时,使用chunked编码导致基于HTTP协议的移动服务通讯客户端不能正常工作的问题。
技术实现思路
[0003]本申请实施例的目的在于提供一种网络攻击检测方法及装置,能够实现对压缩响应的安全检测,避免使用chunked编码导致基于HTTP协议的客户端不能正常工作的问题,从而维护网络通信安全。
[0004]本申请实施例第一方面提供了一种网络攻击检测方法,应用于攻击检测代理端,包括:
[0005]获取服务端向用户端发送的响应数据;
[0006]判断所述响应数据是否为压缩数据...
【技术保护点】
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,应用于攻击检测代理端,包括:获取服务端向用户端发送的响应数据;判断所述响应数据是否为压缩数据;如果是,则对所述响应数据进行解压缩处理,得到解压缩数据;检测所述解压缩数据是否存在网络攻击;如果是,则停止将所述响应数据转发至所述用户端,以阻断响应。2.根据权利要求1所述的网络攻击检测方法,其特征在于,所述方法还包括:在接收到用户端发送的请求数据之后,根据所述请求数据确定所述用户端所请求的服务端;与所述服务端建立通信连接;将所述通信连接上的套接字设置为非阻塞模式,并设置所述套接字读写事件处理回调;转发所述请求数据至所述服务端,并执行所述的获取服务端向用户端发送的响应数据。3.根据权利要求2所述的网络攻击检测方法,其特征在于,所述获取服务端向用户端发送的响应数据,包括:当检测到所述套接字触发读事件时,读取所述服务端返回的响应数据,并将所述响应数据存储到原始缓冲区。4.根据权利要求1所述的网络攻击检测方法,其特征在于,所述判断所述响应数据是否为压缩数据,包括:获取所述响应数据的响应头字段;根据所述响应头字段判断所述响应数据是否为压缩数据;如果是,则执行所述的对所述响应数据进行解压缩处理,得到解压缩数据。5.根据权利要求4所述的网络攻击检测方法,其特征在于,检测所述解压缩数据是否存在网络攻击,包括:将所述解压缩数据存储至临时缓冲区;对所述临时缓冲区的所述解压缩数据进行网络攻击检测,得到检测结果;根据所述检测结果判断是否触发安全引擎防护规则;如果是,则确定所述解压缩数据存在网络攻击,并执行所述的停止将所述响应数据转发至所述用户端;如果否,则确定所...
【专利技术属性】
技术研发人员:杜晓宇,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。