本申请公开了一种反弹shell攻击拦截方法和装置。该方法包括:若监测到第一网络设备向第二网络设备所发送的反弹shell请求,网络入侵检测系统响应该反弹shell请求中的操作指令,获取响应结果,由网络入侵检测系统向第一网络设备发送响应结果。其中,响应结果对应的传输信息与第二网络设备的传输信息相同。即,本申请通过将网络入侵检测系统伪装成第二网络设备,并代替第二网络设备响应反弹shell请求中的操作指令,并将响应结果发送给第一网络设备,在确保第二网络设备的安全设备不被感知的情况下,实现对通过反弹shell请求所建立的会话进行有效拦截,提高服务器网络的安全性。提高服务器网络的安全性。提高服务器网络的安全性。
【技术实现步骤摘要】
一种反弹shell攻击拦截方法和装置
[0001]本申请涉及网络安全
,特别是涉及一种反弹shell攻击拦截方法和装置。
技术介绍
[0002]一般内网网络处于防火墙后端,内部系统只能发送请求,不能接收请求,此时为了获取内部系统的权限,攻击者通过反弹shell攻击获取内部系统的权限,其中反弹shell攻击是指攻击端监听在某个传输控制协议端口或用户数据报协议端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
[0003]如何实现对反弹shell攻击的有效拦截,以及提高服务器网络的安全性,是本领域技术人员亟待解决的技术问题。
技术实现思路
[0004]基于上述问题,本申请提供了一种反弹shell攻击拦截方法和装置,以实现对反弹shell攻击的有效拦截,并提高服务器网络的安全性。
[0005]本申请实施例公开了如下技术方案:
[0006]第一方面,本申请实施例提供一种反弹shell攻击拦截方法,所述方法包括:
[0007]若监测到第一网络设备向第二网络设备所发送的反弹shell请求,网络入侵检测系统响应所述反弹shell请求中的操作指令,获取响应结果;其中,所述响应结果的传输信息与所述第二网络设备的传输信息相同;
[0008]所述网络入侵检测系统向所述第一网络设备发送所述响应结果。
[0009]可选地,所述网络入侵检测系统响应所述反弹shell请求中的操作指令,获取响应结果,包括:
[0010]网络入侵检测系统通过预设阻断接口响应所述反弹shell请求中的操作指令,获取响应结果。
[0011]可选地,所述网络入侵检测系统响应所述反弹shell请求中的操作指令,获得响应结果,包括:
[0012]获取所述操作指令的指令类型;
[0013]根据所述指令类型确定与所述指令类型对应的预设响应结果。
[0014]可选地,所述网络入侵检测系统响应所述反弹shell请求中的操作指令,获得响应结果,包括:
[0015]所述网络入侵检测系统将所述操作指令转发至指令处理系统;
[0016]所述网络入侵检测系统接收所述指令处理系统发送的处理结果。
[0017]可选地,所述网络入侵检测系统响应于所述反弹shell请求中的操作指令,获得响应结果,包括:
[0018]所述网络入侵检测系统利用所包括的指令处理模块对所述操作指令进行处理,获得响应结果。
[0019]可选地,当监测到第一网络设备向第二网络设备所发送的反弹shell请求时,所述方法还包括:
[0020]所述网络入侵检测系统向所述第二网络设备发送预设阻断包;所述预设阻断包用于对所述第二网络设备的反弹shell请求进行阻断。
[0021]可选地,所述网络入侵检测系统向所述第二网络设备发送预设阻断包,包括:
[0022]所述网络入侵检测系统获取所述反弹shell请求的请求类型;
[0023]根据所述请求类型确定与所述请求类型对应的目标阻断包;
[0024]将所述目标阻断包通过所述网络入侵检测系统发送。
[0025]可选地,所述请求类型包括传输控制协议TCP(Transmission Control Protocol,TCP)反弹shell请求或用户数据报协议UDP(User Datagram Protocol,UDP)反弹shell请求。
[0026]第二方面,本申请实施例提供一种反弹shell攻击拦截方法,所述方法包括:
[0027]第二网络设备接收网络入侵检测系统发送的预设阻断包;
[0028]所述第二网络设备利用所述预设阻断包断开与第一网络设备之间的反弹shell请求对应的会话。
[0029]可选地,所述方法还包括:
[0030]若接收到所述第一网络设备发送的反弹shell请求,所述第二网络设备对所述反弹shell请求中的操作指令进行丢弃。
[0031]第三方面,本申请实施例提供一种反弹shell攻击拦截装置,所述装置包括:
[0032]拦截模块,用于若监测到第一网络设备向第二网络设备所发送的反弹shell请求,网络入侵检测系统响应所述反弹shell请求中的操作指令,获取响应结果;其中,所述响应结果对应的传输信息与所述第二网络设备的传输信息相同;
[0033]发送模块,用于所述网络入侵检测系统向所述第一网络设备发送所述响应结果。
[0034]第四方面,本申请实施例提供一种反弹shell攻击拦截装置,所述装置包括:
[0035]接收模块,用于第二网络设备接收网络入侵检测系统发送的预设阻断包;
[0036]阻断模块,用于所述第二网络设备利用所述预设阻断包断开与第一网络设备之间的反弹shell请求对应的会话。
[0037]第五方面,本申请实施例提供一种计算机设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第一方面或第二方面任一项所述的反弹shell攻击拦截方法。
[0038]第六方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如第一方面或第二方面任一项所述的反弹shell攻击拦截。
[0039]本申请具有以下有益效果:
[0040]在本申请中,若监测到第一网络设备向第二网络设备所发送的反弹shell请求,网络入侵检测系统响应该反弹shell请求中的操作指令,获取响应结果,由网络入侵检测系统向第一网络设备发送响应结果。其中,响应结果对应的传输信息与第二网络设备的传输信息相同。即,本申请通过将网络入侵检测系统伪装成第二网络设备,并代替第二网络设备响应反弹shell请求中的操作指令,并将响应结果发送给第一网络设备,在确保第二网络设备
的安全设备不被感知的情况下,实现对通过反弹shell请求所建立的会话进行有效拦截,提高服务器网络的安全性。
附图说明
[0041]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本申请实施例提供的一种反弹shell攻击拦截方法的流程图;
[0043]图2为本申请实施例提供的另一种反弹shell攻击拦截方法的流程图;
[0044]图3为本申请实施例提供的又一种反弹shell攻击拦截方法的流程图;
[0045]图4为本申请实施例提供的一种反弹shell攻击拦截过程的示意图;
[0046]图5为本申请实施例提供的另一种反弹shell攻击拦截过程的示意图;
[0047]图6为本申请实施例提供的一种反弹shell攻击拦本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种反弹shell攻击拦截方法,其特征在于,所述方法包括:若监测到第一网络设备向第二网络设备所发送的反弹shell请求,网络入侵检测系统响应所述反弹shell请求中的操作指令,获取响应结果;其中,所述响应结果对应的传输信息与所述第二网络设备的传输信息相同;所述网络入侵检测系统向所述第一网络设备发送所述响应结果。2.根据权利要求1所述的方法,其特征在于,所述网络入侵检测系统响应所述反弹shell请求中的操作指令,获取响应结果,包括:网络入侵检测系统通过预设阻断接口响应所述反弹shell请求中的操作指令,获取响应结果。3.根据权利要求1所述的方法,其特征在于,所述网络入侵检测系统响应所述反弹shell请求中的操作指令,获得响应结果,包括:获取所述操作指令的指令类型;根据所述指令类型确定与所述指令类型对应的预设响应结果。4.根据权利要求1所述的方法,其特征在于,所述网络入侵检测系统响应所述反弹shell请求中的操作指令,获得响应结果,包括:所述网络入侵检测系统将所述操作指令转发至指令处理系统,并接收所述指令处理系统发送的处理结果;或者,所述网络入侵检测系统利用所包括的指令处理模块对所述操作指令进行处理,获得响应结果。5.根据权利要求1所述的方法,其特征在于,当监测到第一网络设备向第二网络设备所发送的反弹shell请求时,所述方法还包括:所述网络入侵检测系统向所述第二网络设备发送预设阻断包;所述预设阻断包用于对所述第二网络设备的反弹s...
【专利技术属性】
技术研发人员:纪涛,张致江,
申请(专利权)人:科大讯飞股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。