本发明专利技术实施例提出一种恶意脚本拦截方法、系统、服务器及计算机可读存储介质,属于网络安全技术领域,方法应用于服务器,服务器与多个客户端通信连接,服务器包括脚本数据库,脚本数据库中存储有安全动态脚本,方法包括:接收任一客户端发起的HTTP请求,并提取HTTP请求中的脚本文件,进而判断脚本文件是否为脚本数据库中的安全动态脚本,若否,则检测服务器中是否存在脚本文件,若服务器中存在脚本文件,则拦截HTTP请求,从而能够更准确地识别出恶意脚本,且是在恶意脚本入侵时就能进行拦截,从而能够改善现有的恶意脚本识别拦截方法的检测能力较差的问题。测能力较差的问题。测能力较差的问题。
【技术实现步骤摘要】
恶意脚本拦截方法、系统、服务器及计算机可读存储介质
[0001]本专利技术涉及网络安全
,具体而言,涉及一种恶意脚本拦截方法、系统、服务器及计算机可读存储介质。
技术介绍
[0002]在计算机和计算机网络中,攻击者是执行恶意活动以破坏、暴露、更改、禁用、窃取或未经授权访问资产或未经授权使用资产的个人或组织。攻击者在通过web应用漏洞入侵网站之后,通常为了权限维持或进一步攻击的遍历,会在web服务器中释放一些恶意的脚本文件(webshell)用以持续地获取网站控制权限。
[0003]为了拦截恶意脚本文件,目前一般采用网站流量的特征话识别或使用时机器学习识别的方法,来识别恶意脚本文件并进行拦截。例如,作为网站流量特征话识别的一种,基于正则表达式检测恶意脚本文件的方法,只能在成功入侵之后进行识别和拦截;而基于机器学习的恶意脚本文件识别方法,检测能力较差。因此,现有的恶意脚本识别拦截方法均存在检测能力较差的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种恶意脚本拦截方法、系统、服务器及计算机可读存储介质,且能够改善现有的恶意脚本识别拦截方法均存在检测能力较差的问题。
[0005]为了实现上述目的,本专利技术实施例采用的技术方案如下。
[0006]第一方面,本专利技术提供一种恶意脚本拦截方法,采用如下的技术方案。
[0007]一种恶意脚本拦截方法,应用于服务器,所述服务器与多个客户端通信连接,所述服务器包括脚本数据库,所述脚本数据库中存储有安全动态脚本,所述方法包括:
[0008]接收任一所述客户端发起的HTTP请求;
[0009]提取所述HTTP请求中的脚本文件;
[0010]判断所述脚本文件是否为所述脚本数据库中的安全动态脚本,若否,则检测所述服务器中是否存在所述脚本文件;
[0011]若所述服务器中存在所述脚本文件,则拦截所述HTTP请求。
[0012]进一步地,所述服务器还包括日志数据库,所述方法还包括:
[0013]将接收的所述HTTP请求存储于所述日志数据库中;
[0014]在拦截所述HTTP请求的情况下,从所述日志数据库中调取所述HTTP请求,将所述HTTP请求与所述脚本文件的文件信息放入报警信息中,并发出所述报警信息。
[0015]进一步地,所述检测所述服务器中是否存在所述脚本文件的步骤,包括:
[0016]获取所述脚本文件在所述服务器上的文件信息,其中,所述文件信息包括位置和创建时间;
[0017]若无法获取所述文件信息,则判定所述服务器中不存在所述脚本文件。
[0018]进一步地,所述提取所述HTTP请求中的脚本文件的步骤,包括:
[0019]去掉所述HTTP请求中传递的参数,得到所述HTTP请求的脚本文件。
[0020]进一步地,所述方法还包括获取安全动态脚本的步骤,该步骤包括:
[0021]在所述服务器上线之前,扫描所述服务器的所有动态脚本;
[0022]将每个所述动态脚本传递的参数去掉后存储于所述脚本数据库,以作为安全动态脚本。
[0023]进一步地,所述方法还包括:
[0024]若所述服务器中不存在所述脚本文件,则放行所述HTTP请求。
[0025]进一步地,所述方法还包括:
[0026]若所述脚本文件是所述脚本数据库中的安全动态脚本,则放行所述HTTP请求。
[0027]第二方面,本专利技术提供一种服务器,采用如下的技术方案。
[0028]一种服务器,所述服务器与多个客户端通信连接,所述服务器包括脚本数据库、预处理模块和拦截模块;
[0029]所述脚本数据库,用于存储有安全动态脚本;
[0030]所述预处理模块,用于接收任一所述客户端发起的HTTP请求,提取所述HTTP请求中的脚本文件;
[0031]所述拦截模块,用于判断所述脚本文件是否为所述脚本数据库中的安全动态脚本,若否,则检测所述服务器中是否存在所述脚本文件,若所述服务器中存在所述脚本文件,则拦截所述HTTP请求。
[0032]第三方面,本专利技术提供一种恶意脚本拦截系统,采用如下的技术方案。
[0033]一种恶意脚本拦截系统,包括服务器、多个客户端以及安全设备,所述服务器与多个所述客户端和所述安全设备通信连接,所述服务器包括脚本数据库;
[0034]所述客户端,用于发出HTTP请求;
[0035]所述脚本数据库,用于存储安全动态脚本;
[0036]所述服务器,用于接收任一所述客户端发起的HTTP请求,提取所述HTTP请求中的脚本文件,判断所述脚本文件是否为所述脚本数据库中的安全动态脚本,若否,则检测所述服务器中是否存在所述脚本文件,若所述服务器中存在所述脚本文件,则拦截所述HTTP请求,并发出报警信息;
[0037]所述安全设备,用于接收所述服务器发出的报警信息,并根据所述报警信息中的位置删除所述服务器上的脚本文件。
[0038]第四方面,本专利技术提供一种计算机可读存储介质,采用如下的技术方案。
[0039]一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的恶意脚本拦截方法。
[0040]本专利技术实施例提供的恶意脚本拦截方法、系统、服务器及计算机可读存储介质,服务器的脚本数据库中预先存储有安全动态脚本,以在接收到任一客户端发送的HTTP请求后,将判断HTTP请求中的脚本文件是否为安全动态脚本,若不是,则在服务器中存在HTTP请求中的脚本文件的情况下,将HTTP请求拦截,能够更准确地识别出恶意脚本,且是在恶意脚本入侵时就能进行拦截,从而能够改善现有的恶意脚本识别拦截方法的检测能力较差的问题。
[0041]为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合
所附附图,作详细说明如下。
附图说明
[0042]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0043]图1示出了本专利技术实施例提供的恶意脚本拦截系统的方框示意图。
[0044]图2示出了本专利技术实施例提供的服务器的一种方框示意图。
[0045]图3示出了本专利技术实施例提供的恶意脚本拦截方法的部分步骤的流程示意图。
[0046]图4示出了本专利技术实施例提供的恶意脚本拦截方法的另一部分步骤的流程示意图。
[0047]图5示出了图3和图4中步骤S106的部分子步骤的流程示意图。
[0048]图6示出了本专利技术实施例提供的恶意脚本拦截方法的又一部分步骤的流程示意图。
[0049]图7示出了本专利技术实施例提供的服务器的又一方框示意图。
[0050]图标:110<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种恶意脚本拦截方法,其特征在于,应用于服务器,所述服务器与多个客户端通信连接,所述服务器包括脚本数据库,所述脚本数据库中存储有安全动态脚本,所述方法包括:接收任一所述客户端发起的HTTP请求;提取所述HTTP请求中的脚本文件;判断所述脚本文件是否为所述脚本数据库中的安全动态脚本,若否,则检测所述服务器中是否存在所述脚本文件;若所述服务器中存在所述脚本文件,则拦截所述HTTP请求。2.根据权利要求1所述的恶意脚本拦截方法,其特征在于,所述服务器还包括日志数据库,所述方法还包括:将接收的所述HTTP请求存储于所述日志数据库中;在拦截所述HTTP请求的情况下,从所述日志数据库中调取所述HTTP请求,将所述HTTP请求与所述脚本文件的文件信息放入报警信息中,并发出所述报警信息。3.根据权利要求1或2所述的恶意脚本拦截方法,其特征在于,所述检测所述服务器中是否存在所述脚本文件的步骤,包括:获取所述脚本文件在所述服务器上的文件信息,其中,所述文件信息包括位置和创建时间;若无法获取所述文件信息,则判定所述服务器中不存在所述脚本文件。4.根据权利要求1或2所述的恶意脚本拦截方法,其特征在于,所述提取所述HTTP请求中的脚本文件的步骤,包括:去掉所述HTTP请求中传递的参数,得到所述HTTP请求的脚本文件。5.根据权利要求1或2所述的恶意脚本拦截方法,其特征在于,所述方法还包括获取安全动态脚本的步骤,该步骤包括:在所述服务器上线之前,扫描所述服务器的所有动态脚本;将每个所述动态脚本传递的参数去掉后存储于所述脚本数据库,以作为安全动态脚本。6.根据权利要求1或2所述的恶意脚本拦截方法,其特...
【专利技术属性】
技术研发人员:彭增益,邓金城,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。