Web应用程序漏洞攻击检测方法、服务器、电子设备及存储介质技术

本发明专利技术实施例公开一种Web应用程序漏洞攻击检测方法、服务器、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：在根据所述用户设备标识信息对Web请求进行身份验证通过之后，触发调用对应的第一检测模型，获取对所述Web请求所执行响应操作的上下文信息；所述第一检测模型中预设有漏洞攻击检测规则；将所述上下文信息与所述漏洞攻击检测规则进行匹配校验；根据校验结果判断所述Web请求是否为攻击请求。本发明专利技术可以在一定程度上提高攻击请求检测识别的准确性，进而可有效阻断攻击动作，适用于网络安全监控场景中。适用于网络安全监控场景中。适用于网络安全监控场景中。

【技术实现步骤摘要】
Web应用程序漏洞攻击检测方法、服务器、电子设备及存储介质


[0001]本专利技术涉及网络安全
，尤其涉及一种Web应用程序漏洞攻击检测方法、服务器、电子设备及存储介质。

技术介绍

[0002]Web程序在开发过程中由于各种主观和/或客观因素，不可避免会存在安全漏洞，这将成为攻击者实施攻击可以利用的漏洞资源。
[0003]针对Web应用程序开发过程中携带的漏洞攻击的防护，目前多使用的是WAF(Web ApplicationFirewall，Web应用防火墙)防护方案。
[0004]专利技术人在实现本专利技术创造的过程中发现：上述WAF防护方案，通常部署在Web应用程序的外部边界，对访问请求进行拦截，将其拒之于应用程序为外部；但是，一旦攻击者将攻击请求伪装后进入应用程序内部，则难以再有效地识别检出，并及时阻断攻击动作。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供一种Web应用程序漏洞攻击检测方法、服务器、电子设备及存储介质，可以在一定程度上提高攻击请求检测识别的准确性，进而可有效阻断攻击动作。
[0006]为达到上述专利技术目的，采用如下技术方案：
[0007]第一方面，本专利技术实施例提供一种Web应用程序漏洞攻击检测方法，所述方法包括步骤：接收用户设备发送的Web请求；所述Web请求中携带有用户设备标识信息；根据所述用户设备标识信息对所述Web请求进行身份验证；若验证通过，则触发调用对应的第一检测模型，获取对所述Web请求进行处理的上下文信息；所述第一检测模型中预设有漏洞攻击检测规则；将所述上下文信息与所述漏洞攻击检测规则进行匹配校验；根据校验结果判断所述Web请求是否为攻击请求。
[0008]结合第一方面，在第一方面的第一种实施方式中，所述应用程序中内嵌有漏洞攻击防护程序，所述第一检测模型是插入于所述漏洞攻击防护程序中的漏洞攻击检测函数。
[0009]结合第一方面及第一方面的第一种实施方式，在第一方面的第二种实施方式中，所述Web请求中还携带有请求执行的任务类型；所述若验证通过，则触发调用对应的第一检测模型包括：
[0010]若验证通过，则在响应处理所述Web请求时，根据所述Web请求中携带的请求执行的任务类型，触发调用与所述任务类型对应的第一检测模型。
[0011]结合第一方面，第一方面的第一种及第二种实施方式，在第一方面的第三种实施方式中，所述任务类型包括：获取文件、查询数据库、XML解析、反序列化、转发请求和/或响应请求。
[0012]结合第一方面，第一方面的第一种、第二种及第三种实施方式，在第一方面的第四
种实施方式中，所述上下文信息包含：任务类型的标识特征及WEB应用程序运行环境参数信息；若所述任务类型为文件操作，则所述标识特征包含：文件名及文件格式；若所述任务类型为查询数据库，则所述标识特征包含：查询对象、查询语句以及连接符；若所述任务类型为XML解析，则所述标识特征包含：文件名及文件格式；若所述任务类型为反序列化，则所述标识特征包含：数据结构及代码；若所述任务类型为转发请求和/或响应请求，则所述标识特征包含：远端网络地址。
[0013]结合第一方面，第一方面的第一种、第二种、第三及第四种实施方式，在第一方面的第五种实施方式中，在根据校验结果判断所述Web请求是否为攻击请求之后，所述方法还包括：若所述Web请求为攻击请求，则将所述Web请求及上下文信息保存至预定位置；以及，生成告警信息。
[0014]结合第一方面，第一方面的第一、第二、第三、第四及第五种实施方式，在第一方面的第六种实施方式中，在根据校验结果判断所述Web请求是否为攻击请求之后，所述方法还包括：根据攻击请求的类型及预设拦截配置表，确定是否对所述Web请求进行拦截；所述预设拦截配置表中预设相应攻击请求类型的拦截黑和/或白名单。
[0015]结合第一方面，第一方面的第一至第六种任一实施方式，在第一方面的第七种实施方式中，所述在接收用户设备发送的Web请求之前，所述方法还包括：在虚拟执行环境中将用于加载漏洞攻击防护程序的探针程序注入应用程序中：所述虚拟执行环境为应用程序的虚拟执行环境；调用所述探针程序获取所述漏洞攻击防护程序的基本信息及应用程序的系统类加载器；利用所述系统类加载器加载启动所述漏洞攻击防护程序；获取所述虚拟执行环境中所有被加载的类，判定所述被加载的类是否为待插桩的类；若是，则将所述漏洞攻击防护程序的漏洞攻击检测函数插入到对应的应用程序的类中。
[0016]第二方面，本专利技术实施例还提供一种服务器，其特征在于，包括主机，所述主机上安装有Web应用程序，所述Web应用程序中内嵌有第一检测模型，当有用户向所述服务器发送Web请求时，所述Web应用程序，用于执行第一方面任一所述的漏洞攻击检测方法。
[0017]第三方面，本专利技术实施例提供一种电子设备，所述电子设备，包括：一个或者多个处理器；存储器；所述存储器中存储有一个或者多个可执行程序，所述一个或者多个处理器读取存储器中存储的可执行程序代码，来运行与可执行程序代码对应的程序，以用于执行第一方面任一所述的漏洞攻击检测方法。
[0018]第四方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面任一所述的漏洞攻击检测方法。
[0019]本专利技术实施例提供的Web应用程序漏洞攻击检测检测方法、装置、电子设备及存储介质，在接收到用户设备发送的Web请求之后，先根据所述用户设备标识信息对所述Web请求进行身份验证；若验证通过，则触发调用对应的第一检测模型，获取对所述Web请求进行处理的上下文信息；所述第一检测模型中预设有漏洞攻击检测规则；将所述上下文信息与所述漏洞攻击检测规则进行匹配校验；根据校验结果判断所述Web请求是否为攻击请求。通过上述方法步骤，如果用户为恶意用户(攻击者，俗称：黑客)，即使进行伪装之后通过身份验证进入应用程序，但是由于应用程序内嵌有第一检测模型，如同贴身护卫，接下来会继续触发调用第一检测模型，利用第一检测模型，根据获取对Web请求处理的上下文信息与漏洞
攻击检测规则进行匹配检测，进而根据校验结果判断所述Web请求是否为攻击请求。这样，一旦攻击者将攻击请求伪装后进入应用程序内部，则仍然可以再对其进行识别检出，从而可以在一定程度上提高攻击请求检测识别的准确性，进而可有效阻断攻击动作。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0021]图1为本专利技术Web应用程序漏洞攻击检测方法一实施例的流程示意图；
[0022]图2为本专利技术Web应用程序漏洞攻击检测方法另一实施例的流程示意图；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Web应用程序漏洞攻击检测方法，其特征在于，所述方法包括步骤：接收用户设备发送的Web请求；所述Web请求中携带有用户设备标识信息；根据所述用户设备标识信息对所述Web请求进行身份验证；若验证通过，则触发调用对应的第一检测模型，获取对所述Web请求所执行响应操作的上下文信息；所述第一检测模型中预设有漏洞攻击检测规则；将所述上下文信息与所述漏洞攻击检测规则进行匹配校验；根据校验结果判断所述Web请求是否为攻击请求。2.根据权利要求1所述的漏洞攻击检测方法，其特征在于，所述应用程序中内嵌有漏洞攻击防护程序，所述第一检测模型是插入于所述漏洞攻击防护程序中的漏洞攻击检测函数。3.根据权利要求2所述的漏洞攻击检测方法，其特征在于，所述Web请求中还携带有请求执行的任务类型；所述若验证通过，则触发调用对应的第一检测模型包括：若验证通过，则在响应处理所述Web请求时，根据所述Web请求中携带的请求执行的任务类型，触发调用与所述任务类型对应的第一检测模型。4.根据权利要求3所述的漏洞攻击检测方法，其特征在于，所述任务类型包括：获取文件、查询数据库、XML解析、反序列化、转发请求和/或响应请求。5.根据权利要求1所述的方法，其特征在于，所述上下文信息包含：任务类型的标识特征及Web应用程序运行环境参数信息；若所述任务类型为文件操作，则所述标识特征包含：文件名及文件格式；若所述任务类型为查询数据库，则所述标识特征包含：查询对象、查询语句以及连接符；若所述任务类型为XML解析，则所述标识特征包含：文件名及文件格式；若所述任务类型为反序列化，则所述标识特征包含：数据结构及代码；若所述任务类型为转发请求和/或响应请求，则所述标识特征包含：远端网络地址。6.根据权利要求1所述的漏洞攻击检测方法，其特征在于，在根据校验结果判断所述Web请求是否为攻击请求之后，所述方法还包括：若所述Web请求为攻击请求，则将所述Web请求及上下文信息保存至预定位置；以及，生成告警信息。7.根据权利要求6所述的漏洞攻击检测方法，其特征在于，在根据校验结果判断所述Web请求是否为攻击请求之后，所述方法还包...

【专利技术属性】
技术研发人员：许鹏飞，程宇辉，陈灵锋，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：