【技术实现步骤摘要】
一种入侵检测方法、装置、设备及存储介质
[0001]本专利技术实施例涉及数据传输
,尤其涉及一种入侵检测方法、装置、设备及存储介质。
技术介绍
[0002]随着移动应用、电子政务和互联网金融等行业的迅猛发展,Web应用逐渐受到青睐。在Web应用迅猛发展的同时,也带来很多安全威胁,根据统计,互联网上75%的攻击行为已经由网络层转移到了应用层。应用层的攻击对Web应用是致命的,会导致服务器敏感信息泄露、服务器瘫痪等信息系统安全事件。为应对Web攻击,目前,主要采用安全设备如网站应用级入侵防御系统(Web Application Firewall,WAF)设备进行应用层防御。WAF设备是一款专注于应用层流量检测的设备,针对常见的网络攻击具有较好的效果。随着技术发展,该方案目前遇到以下问题:
[0003]随着加密技术和数字证书的发展,客户端为了传输报文的安全,在进行报文传输的时候,客户端和服务端约定密钥,对目标数据进行加密,然后通过超文本传输安全协议(Hyper Text Transfer Protocol over ...
【技术保护点】
【技术特征摘要】
1.一种入侵检测方法,其特征在于,所述方法应用于服务端,所述方法包括:接收客户端发送的客户端公钥信息,并基于所述客户端公钥信息加密服务端公钥信息,以及将加密的服务端公钥信息发送至客户端;其中,所述客户端通过客户端私钥信息对加密的服务端公钥信息进行解密,得到所述服务端公钥信息,并通过会话密钥对报文中的目标字段进行加密,以及通过所述服务端公钥信息对所述会话密钥进行加密;接收所述客户端发送的加密报文,通过服务端私钥信息对所述会话密钥进行解密,并通过解密的会话密钥解密所述加密报文,得到所述报文;对所述报文进行恶意攻击的入侵检测。2.根据权利要求1所述的方法,其特征在于,所述对所述报文进行恶意攻击的入侵检测,包括:通过入侵检测器对所述报文进行解析,从所述报文中获取请求头、请求行以及请求体信息;对所述请求头、所述请求行以及请求体信息进行恶意攻击的入侵检测。3.根据权利要求1所述的方法,其特征在于,还包括:若所述报文中包含恶意攻击代码,对所述报文进行拦截,并向所述客户端反馈响应信息;若所述报文没有包含恶意攻击代码,将所述报文发送至应用逻辑处理模块进行后续处理。4.根据权利要求2所述的方法,其特征在于,所述入侵检测器配置在服务端。5.一种入侵检测方法,其特征在于,所述方法应用于客户端,所述方法包括:将客户端公钥信息发送至服务端;其中,服务端基于所述客户端公钥信息加密服务端公钥信息;接收服务端发送的,且加密的服务端公钥信息,通过客户端私钥信息对加密的服务端公钥信息进行解密,得到所述服务端公钥信息;生成会话密钥;通过所述会话密钥对报文进行加密,通过所述服务端公钥信息对所述会话密钥进行加密,并将加密报文发送至服务端,以使服务端对所述会话密钥进行解密,并通过解密的会话密钥对所述加密报文进行解密,得到所述报文,以及对所述报文进行恶意攻击的入侵检测。6.一种入侵检测方法,其特征在于,包括:客户端将客户端公钥信息发送至服务端;所述服务端基于所述客户端公钥信息加密服务端公钥信息,以及将加密的服务端公钥信息发送至客户端;所述客户端接收服务端发送的,且加密的服务端公钥信息,通过客户端私钥信息对加密的服务端公钥信息进行解密,得到所述服务端公钥信息;所述客户端...
【专利技术属性】
技术研发人员:郑鹏飞,王晨亦,黄蕾,王实美,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。