【技术实现步骤摘要】
绕过检测和变异关系学习方法、装置、电子设备及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种绕过检测和变异关系学习方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]攻击者通常会通过SQL(StructureQueryLanguage,结构化查询语言)注入或webshell等方式对Web应用进行攻击。SQL注入是一种常见的网络安全攻击方式,其通常是将恶意SQL命令注入到后台数据库执行。对于SQL注入的识别和防护主要依赖于Web应用防火墙。Web应用防火墙通常通过解析请求,对解析得到的字符串进行匹配检测,如果解析得到的字符串命中了预先构建的黑名单库中的已知属于SQL注入的字段,则判定该请求属于SQL注入,并对该SQL注入进行拦截。通过不同SQL注入策略以绕过Web应用防火墙的拦截,一方面可以实现SQL注入,另一个还可以让Web应用防火墙学习这种SQL注入策略,以实现对SQL注入的更有效的拦截。
[0003]webshell是攻击者所使用的攻击脚本,攻击者可以利用webshell对已经被攻击的...
【技术保护点】
【技术特征摘要】
1.一种绕过检测方法,其特征在于,包括:根据预先学习的历史绕过信息和历史变异操作之间的关系确定当前有效载荷对应的目标变异操作;基于所述目标变异操作对所述当前有效载荷进行变异,得到变异后的有效载荷;根据所述变异后的有效载荷构造请求报文,将所述请求报文发送至目标设备,从所述目标设备中获取响应报文;根据所述响应报文,确定所述请求报文是否绕过所述目标设备。2.根据权利要求1所述的绕过检测方法,其特征在于,所述历史绕过信息和历史变异操作之间的关系通过以下方式学习:根据所述历史绕过信息设置对应的奖励;基于所述奖励及所述变异后的有效载荷学习所述历史绕过信息和历史变异操作之间的关系。3.根据权利要求2所述的绕过检测方法,其特征在于,所述基于所述奖励及所述变异后的有效载荷学习所述历史绕过信息和历史变异操作之间的关系,包括:对所述当前有效载荷进行分词操作,得到目标序列;将所述目标序列映射到预设第一索引序列,根据所述目标序列和所述预设第一索引序列,得到第二索引序列,以所述第二索引序列作为所述当前有效载荷的特征;根据所述奖励及所述特征学习所述历史绕过信息和历史变异操作之间的关系。4.根据权利要求1所述的绕过检测方法,其特征在于,所述根据所述变异后的有效载荷构造请求报文,包括:根据所述请求报文的类型确定目标体;将所述变异后的有效载荷嵌入至所述目标体内的预设位置,得到所述请求报文。5.根据权利要求1至4任一项所述的绕过检测方法,其特征在于,还包括:若所述请求报文绕过所述目标设备,对所述目标设备的检测能力进行更新。6.一种变异关系学习方法,其特征在于,包括:获取当前有效载荷;对所述当前有效载荷进行变异,根据变异后的有效载荷构造请求报文;将构造后的所述请求报文发送至目标设备,并从所述目标设备中获取响应报文;根据所述响应报文判断所述请求报文是否绕过所述目标设备,若没绕过,则继续执行所述对所述当前有效载荷进行变异,根据变异后的有效载荷构造请求报文的步骤及其后续所有步骤,直至执行次数达到预设次数或者所述请求报文绕过所述目标设备停止执行;根据每一次执行过...
【专利技术属性】
技术研发人员:许云中,宁阳,郑景中,王雄,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。