【技术实现步骤摘要】
一种HTTP检测方法、系统、设备及计算机存储介质
[0001]本申请涉及信息安全
,更具体地说,涉及一种HTTP检测方法、系统、设备及计算机存储介质。
技术介绍
[0002]HTTP(Hypertext Transfer Protocol,超文本传输协议)是一个简单的请求
‑
响应协议,HTTP通常运行在TCP(Transmission Control Protocol,传输控制协议)之上,HTTP指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。因为HTTP可以使得开发和部署直截了当,所以在通信中被广泛应用。
[0003]然而,在HTTP的应用过程中,可能出现攻击者借助HTTP来攻击其他设备的情况,比如攻击客户端、攻击服务器等,为HTTP的安全使用带来威胁。为了保护HTTP的安全,可以对HTTP对应的URL(Uniform Resource Locator,统一资源定位符)进行检测,确定URL的安全与否,进而确定HTTP的安全与否。
[0004]然而,在对URL进行检测的过程中,会出现检测出的安全性结果与URL的真实安全性不匹配的情况,影响HTTP检测的准确性。
[0005]综上所述,如何提高HTTP检测的准确性是目前本领域技术人员亟待解决的问题。
技术实现思路
[0006]本申请的目的是提供一种HTTP检测方法,其能在一定程度上解决如何提高HTTP检测的准确性的技术问题。本申请还提供了一种HTTP检测系统、设备及计算机可读存储介质。>[0007]为了实现上述目的,本申请提供如下技术方案:
[0008]一种HTTP检测方法,包括:
[0009]获取至少一条待检测URL;
[0010]从所述至少一条待检测URL中提取目标规则,其中所述目标规则满足预设规则;
[0011]基于所述预设规则中每个规则的预设分数,计算所述目标规则的目标分数;
[0012]基于所述目标分数确定所述待检测URL的安全性检测结果;
[0013]其中,所述预设规则的类型包括:下载URL对应资源的时间在预设时间段之外、直接请求IP域下载URL对应的资源、URL的目的IP匹配恶意IP库、URL的目的IP匹配海外IP、通过URL对应资源服务器的非预设HTTP端口下载、下载的URL对应资源的数据长度不在预设长度范围内、URL的域名随机、URL对应资源的文件名随机、访问URL对应资源的周期按倍数变化、访问URL对应资源的周期按固定分钟变化、URL对应资源通过HFS服务器下载、下载的URL对应资源的文件内容与后缀名不匹配、访问URL对应资源的周期按等差变化。
[0014]优选的,所述预设规则包括第一类规则、第二类规则及第三类规则,所述第一类规则包括所述下载URL对应资源的时间在预设时间段之外、所述直接请求IP域下载URL对应的资源、所述URL的目的IP匹配恶意IP库、所述URL的目的IP匹配海外IP、所述通过RUL对应资源服务器的非预设HTTP端口下载;所述第二类规则包括所述下载的URL对应资源的数据长
度不在预设长度范围内、所述URL的域名随机、所述URL对应资源的文件名随机、所述访问URL对应资源的周期按倍数变化、所述访问URL对应资源的周期按固定分钟变化;所述第三类规则包括所述URL对应资源通过HFS服务器下载、所述下载的URL对应资源的文件内容与后缀名不匹配、所述访问URL对应资源的周期按等差变化;
[0015]所述预设规则中每个规则的预设分数包括:所述第一类规则中每个规则的预设分数为第一分数值;所述第二类规则中每个规则的预设分数为第二分数值;所述第三类规则中每个规则的预设分数为第三分数值;且所述第三分数值大于所述第二分数值,所述第二分数值大于所述第一分数值。
[0016]优选的,所述基于所述预设规则中每个规则的预设分数,计算所述目标规则的目标分数,包括:
[0017]确定出属于所述第一类规则的所述目标规则的第一数量值;
[0018]确定出属于所述第二类规则的所述目标规则的第二数量值;
[0019]确定出属于所述第三类规则的所述目标规则的第三数量值;
[0020]将所述第一数量值与所述第一分数值的乘积值、所述第二数量值与所述第二分数值的乘积值、所述第三数量值与所述第三分数值的乘积值的和值作为所述目标分数。
[0021]优选的,所述基于所述目标分数确定所述待检测URL的安全性检测结果,包括:
[0022]若所述目标分数在第一分数范围内,则确定出表征所述待检测URL的危险等级为第一危险等级的所述安全性检测结果;
[0023]若所述目标分数在第二分数范围内,则确定出表征所述待检测URL的危险等级为第二危险等级的所述安全性检测结果;
[0024]若所述目标分数在第三分数范围内,则确定出表征所述待检测URL的危险等级为第三危险等级的所述安全性检测结果;
[0025]其中,所述第三分数范围的最小分数值大于所述第二分数范围的最大分数值,所述第二分数范围的最小分数值大于所述第一分数范围的最大分数值;且所述第三危险等级的危险性高于所述第二危险等级,所述第二危险等级的危险性高于所述第一危险等级。
[0026]优选的,所述第三分数值为1,所述第二分数值为0.5,所述第三分数值为0.25;
[0027]所述第一分数范围为(1,1.5),所述第二分数范围为(1.5,2),所述第三分数范围为(2,∞)。
[0028]优选的,所述基于所述目标分数确定所述待检测URL的安全性检测结果之后,还包括:
[0029]若所述安全性检测结果为所述第三危险等级,生成安全事件。
[0030]优选的,所述待检测URL位于待检测设备,所述方法还包括:
[0031]统计所述待检测设备中所述安全性检测结果为所述第三危险等级的所述待检测URL的数量值;
[0032]判断所述数量值是否大于预设数量;
[0033]若所述数量值大于所述预设数量,则将所述待检测设备标记为失陷设备。
[0034]一种HTTP检测系统,包括:
[0035]获取模块,用于获取待检测URL;
[0036]提取模块,用于在预设规则中,对所述待检测URL满足的所述预设规则进行提取,
得到目标规则;
[0037]计算模块,用于基于所述预设规则中每个规则的预设分数,计算所述目标规则的目标分数;
[0038]确定模块,用于基于所述目标分数确定所述待检测URL的安全性检测结果;
[0039]其中,所述预设规则的类型包括:下载URL对应资源的时间在预设时间段之外、直接请求IP域下载URL对应的资源、URL的目的IP匹配恶意IP库、URL的目的IP匹配海外IP、通过URL对应资源服务器的非预设HTTP端口下载、下载的URL对应资源的数据长度不在预设长度范围内、URL的域名随机、URL对应资源的文件名随机、访问URL对应资源的周期按倍数变化本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种HTTP检测方法,其特征在于,包括:获取至少一条待检测URL;从所述至少一条待检测URL中提取目标规则,其中,所述目标规则满足预设规则;基于所述预设规则中每个规则的预设分数,计算所述目标规则的目标分数;基于所述目标分数确定所述待检测URL的安全性检测结果;其中,所述预设规则的类型包括:下载URL对应资源的时间在预设时间段之外、直接请求IP域下载URL对应的资源、URL的目的IP匹配恶意IP库、URL的目的IP匹配海外IP、通过URL对应资源服务器的非预设HTTP端口下载、下载的URL对应资源的数据长度不在预设长度范围内、URL的域名随机、URL对应资源的文件名随机、访问URL对应资源的周期按倍数变化、访问URL对应资源的周期按固定分钟变化、URL对应资源通过HFS服务器下载、下载的URL对应资源的文件内容与后缀名不匹配、访问URL对应资源的周期按等差变化。2.根据权利要求1所述的方法,其特征在于,所述预设规则包括第一类规则、第二类规则及第三类规则,所述第一类规则包括所述下载URL对应资源的时间在预设时间段之外、所述直接请求IP域下载URL对应的资源、所述URL的目的IP匹配恶意IP库、所述URL的目的IP匹配海外IP、所述通过RUL对应资源服务器的非预设HTTP端口下载;所述第二类规则包括所述下载的URL对应资源的数据长度不在预设长度范围内、所述URL的域名随机、所述URL对应资源的文件名随机、所述访问URL对应资源的周期按倍数变化、所述访问URL对应资源的周期按固定分钟变化;所述第三类规则包括所述URL对应资源通过HFS服务器下载、所述下载的URL对应资源的文件内容与后缀名不匹配、所述访问URL对应资源的周期按等差变化;所述预设规则中每个规则的预设分数包括:所述第一类规则中每个规则的预设分数为第一分数值;所述第二类规则中每个规则的预设分数为第二分数值;所述第三类规则中每个规则的预设分数为第三分数值;且所述第三分数值大于所述第二分数值,所述第二分数值大于所述第一分数值。3.根据权利要求2所述的方法,其特征在于,所述基于所述预设规则中每个规则的预设分数,计算所述目标规则的目标分数,包括:确定出属于所述第一类规则的所述目标规则的第一数量值;确定出属于所述第二类规则的所述目标规则的第二数量值;确定出属于所述第三类规则的所述目标规则的第三数量值;将所述第一数量值与所述第一分数值的乘积值、所述第二数量值与所述第二分数值的乘积值、所述第三数量值与所述第三分数值的乘积值的和值作为所述目标分数。4.根据权利要求3所述的方法,其特征在于,所述基于所述目标分数确定所述待检测URL的安全性检测结果,包括:若所述目标分数在第一分数范围内,则确定出表征所述待检测URL的危险等...
【专利技术属性】
技术研发人员:陈扬,雷昕,李晓燕,闫凡,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。