检测web漏洞攻击的方法、装置和电子设备制造方法及图纸

本申请提供一种检测web漏洞攻击的方法、装置和电子设备，该方法的一具体实施方式包括：接收终端设备发送的web请求；所述web请求中包含本次任务的任务信息；在检测到所述web请求中包含攻击荷载时，基于解析所述攻击荷载得到的解析结果判断所述服务端是否在本次任务中执行了所述攻击荷载；若所述服务端在本次任务中执行了所述攻击荷载，则根据所述攻击荷载的本次执行结果确定是否攻击成功；若所述服务端在本次任务中没有执行所述攻击荷载，则根据所述服务端的后续响应行为确定是否攻击成功。该方法由于较为全面地覆盖了利用web漏洞攻击服务端的分支情况，提高了检测基于web漏洞是否将服务端攻击成功的准确性。洞是否将服务端攻击成功的准确性。洞是否将服务端攻击成功的准确性。

【技术实现步骤摘要】
检测web漏洞攻击的方法、装置和电子设备


[0001]本申请涉及计算机网络安全领域，具体而言，涉及一种检测web漏洞攻击的方法、装置和电子设备。

技术介绍

[0002]web漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。
[0003]相关技术中存在许多检测利用web漏洞攻击服务端的方法。例如，针对相关技术中存在的规则检测法，其可以利用web漏洞的自身特征编写相关检测规则，以检测当前流量中是否存在攻击向量。当检测到某个特征时，可以视为当前流量中存在攻击向量。例如，web漏洞的自身特征包括字符串“xxx”，则可以编写检测“xxx”的规则，当检测到“xxx”时，可以视为当前流量中存在攻击向量。可见，该规则检测法虽然能够检测出当前流量中是否存在攻击向量，但是其不能判断是否成功攻击了服务端。另外，针对相关技术中存在的统一检测法，其可以将网络检测器和主机检测到的信息进行统一处理，以判断出当前流量中是否存在攻击向量以及是否成功攻击了服务端。但是该统一检测法的检测过程较为复杂，且需要依靠收敛效果较好的机器学习模型才能得到较为准确的结果。因此，该统一检测法的检测结果受限于设计者对于检测过程的设计能力以及机器学习模型的收敛程度，存在准确度较低的问题。

技术实现思路

[0004]本申请实施例的目的在于提供一种检测web漏洞攻击的方法、装置和电子设备，用以提高检测基于web漏洞是否将服务端攻击成功的准确性。
[0005]第一方面，本申请实施例提供了一种检测web漏洞攻击的方法，该方法应用于网络设备中，作为攻击者的至少一个终端设备和作为被攻击者的服务端基于所述网络设备实现信息交互，该方法包括：接收所述终端设备发送的web请求；所述web请求中包含本次任务的任务信息；在检测到所述web请求中包含攻击荷载时，基于解析所述攻击荷载得到的解析结果判断所述服务端是否在本次任务中执行了所述攻击荷载；若所述服务端在本次任务中执行了所述攻击荷载，则根据所述攻击荷载的本次执行结果确定是否攻击成功；若所述服务端在本次任务中没有执行所述攻击荷载，则根据所述服务端的后续响应行为确定是否攻击成功。这样，由于较为全面地覆盖了利用web漏洞攻击服务端的分支情况，提高了检测基于web漏洞是否将服务端攻击成功的准确性。
[0006]可选地，在所述根据所述攻击荷载的本次执行结果确定是否攻击成功之前，所述检测web漏洞攻击的方法还包括：模拟执行所述攻击荷载，得到参考执行结果；以及所述根据所述攻击荷载的本次执行结果确定是否攻击成功，包括：在检测到所述参考执行结果与所述本次执行结果相匹配时，确定攻击成功。这样，可以将本次执行结果与参考执行结果进行匹配，确定出是否攻击成功的检测结果，确定过程简单便捷。
[0007]可选地，在检测所述参考执行结果与所述本次执行结果是否相匹配之前，所述根据所述攻击荷载的本次执行结果确定是否攻击成功，还包括：针对于不同web请求所对应的攻击荷载，确定该攻击荷载对应的本次执行结果所属的类型信息；所述类型信息包括表征所述本次执行结果的信息内容与参考执行结果的信息内容完全不同的第一类型，以及部分相同的第二类型；根据确定出的类型信息确定是否攻击成功。这样，在接收到本次执行结果之后，可以根据其类型信息查找到与之对应的参考执行结果的类型信息，继而能够与参考执行结果进行精准匹配，提高检测结果的准确性。
[0008]可选地，在所述根据所述服务端的后续响应行为确定是否攻击成功之前，所述检测web漏洞攻击的方法还包括：模拟执行所述攻击荷载，得到后续参考执行结果；在检测到所述服务端执行所述攻击荷载时，获取所述服务端的后续执行结果；以及所述根据所述服务端的后续响应行为确定是否攻击成功，包括：在检测到所述后续参考执行结果与所述后续执行结果相匹配时，确定攻击成功。这样，可以将后续执行结果与后续参考执行结果进行匹配，确定出是否攻击成功的检测结果，确定过程简单便捷。
[0009]可选地，基于以下步骤检测所述web请求中包含攻击荷载：确定所述web请求所对应的待检测流量特征；在检测到所述待检测流量特征与web攻击流量特征相匹配时，确定所述web请求中包含攻击荷载。这样，通过检测待检测流量特征是否与web攻击流量特征相匹配，确定出web请求中是否攻击荷载，匹配过程简单便捷，且准确度高。
[0010]可选地，基于以下步骤解析所述攻击荷载：确定所述攻击荷载在所述web请求中的位置信息以及所述攻击荷载所对应的内容信息；根据所述位置信息以及所述内容信息解析得到所述解析结果。这里，提供了一种解析攻击荷载的实施方式。
[0011]可选地，在确定攻击成功之后，所述检测web漏洞攻击的方法还包括：发出报警信息，以指示对攻击成功的web漏洞进行处理。这样，能够及时对攻击成功的web漏洞进行处理，提高系统安全性。
[0012]第二方面，本申请实施例提供了一种检测web漏洞攻击的装置，该装置可以应用于网络设备中，作为攻击者的至少一个终端设备和作为被攻击者的服务端基于所述网络设备实现信息交互，该装置包括：接收模块，用于接收所述终端设备发送的web请求；所述web请求中包含本次任务的任务信息；判断模块，用于在检测到所述web请求中包含攻击荷载时，基于解析所述攻击荷载得到的解析结果判断所述服务端是否在本次任务中执行了所述攻击荷载；本次检测模块，用于若所述服务端在本次任务中执行了所述攻击荷载，则根据所述攻击荷载的本次执行结果确定是否攻击成功；后续检测模块，用于若所述服务端在本次任务中没有执行所述攻击荷载，则根据所述服务端的后续响应行为确定是否攻击成功。这样，由于较为全面地覆盖了利用web漏洞攻击服务端的分支情况，提高了检测基于web漏洞是否将服务端攻击成功的准确性。
[0013]第三方面，本申请实施例提供一种电子设备，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如上述第一方面提供的所述方法中的步骤。
[0014]第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
[0015]本申请的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得
显而易见，或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0016]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0017]图1为本申请实施例提供的一种检测web漏洞攻击的方法的流程图；
[0018]图2为本申请实施例提供的一种检测web漏洞攻击的装置的结构框图；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测web漏洞攻击的方法，其特征在于，应用于网络设备中，作为攻击者的至少一个终端设备和作为被攻击者的服务端基于所述网络设备实现信息交互，该方法包括：接收所述终端设备发送的web请求；所述web请求中包含本次任务的任务信息；在检测到所述web请求中包含攻击荷载时，基于解析所述攻击荷载得到的解析结果判断所述服务端是否在本次任务中执行了所述攻击荷载；若所述服务端在本次任务中执行了所述攻击荷载，则根据所述攻击荷载的本次执行结果确定是否攻击成功；若所述服务端在本次任务中没有执行所述攻击荷载，则根据所述服务端的后续响应行为确定是否攻击成功。2.根据权利要求1所述的方法，其特征在于，在所述根据所述攻击荷载的本次执行结果确定是否攻击成功之前，所述方法还包括：模拟执行所述攻击荷载，得到参考执行结果；以及所述根据所述攻击荷载的本次执行结果确定是否攻击成功，包括：在检测到所述参考执行结果与所述本次执行结果相匹配时，确定攻击成功。3.根据权利要求2所述的方法，其特征在于，在检测所述参考执行结果与所述本次执行结果是否相匹配之前，所述根据所述攻击荷载的本次执行结果确定是否攻击成功，还包括：针对于不同web请求所对应的攻击荷载，确定该攻击荷载对应的本次执行结果所属的类型信息；所述类型信息包括表征所述本次执行结果的信息内容与参考执行结果的信息内容完全不同的第一类型，以及部分相同的第二类型；根据确定出的类型信息确定是否攻击成功。4.根据权利要求1或2所述的方法，其特征在于，在所述根据所述服务端的后续响应行为确定是否攻击成功之前，所述方法还包括：模拟执行所述攻击荷载，得到后续参考执行结果；在检测到所述服务端执行所述攻击荷载时，获取所述服务端的后续执行结果；以及所述根据所述服务端的后续响应行为确定是否攻击成功，包括：在检测到所述后续参考执行结果与所述后续执行结果...

【专利技术属性】
技术研发人员：王福坤，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：