【技术实现步骤摘要】
攻击行为检测方法、设备以及计算机可读介质
[0001]本申请涉及信息
,尤其涉及一种攻击行为检测方法
、
设备以及计算机可读介质
。
技术介绍
[0002]随着互联网技术的发展,针对
Web
应用的攻击手段也随之增加,例如常见的针对
Web
应用的攻击包括
SQL
注入攻击
、XSS
攻击
(Cross Site Script
,跨站脚本
)、RCE(remote code execution
,远程代码执行
)
攻击
、
目录扫描攻击等
。
传统防御手段中,直接采用预设规则对
Web
应用的访问请求进行简单的规则匹配,这种方式会导致一些正常的请求容易被识别为攻击,进而被拦截,同时由于攻击手段的增益增加,也容易难以识别一些新的攻击手段,因此拦截的准确性不足,容易出现漏检误检的情况
。
技术实现思路
[0003]本申请的一个目的是提供一种攻击行为检测方法
、
设备以及计算机可读介质,至少用以解决现有方案中攻击检测准确性不足,容易出现漏检误检的问题
。
[0004]为实现上述目的,本申请实施例提供了一种攻击行为检测方法,所述方法包括:
[0005]在接收到访问请求时,判断所述访问请求是否命中网站应用防火墙的规则标签;
[0006]根据判断结果为所述访问请求设置基础 ...
【技术保护点】
【技术特征摘要】
1.
一种攻击行为检测方法,其特征在于,所述方法包括:在接收到访问请求时,判断所述访问请求是否命中网站应用防火墙的规则标签;根据判断结果为所述访问请求设置基础评估值;根据所述访问请求的请求信息,从情报库中查询所述访问请求的情报标签及其对应的情报评估值,所述情报库包括请求信息的情报标签及其对应的情报评估值;根据所述基础评估值和所述情报评估值计算检测评估值;若所述检测评估值达到预设的处置触发阈值,对所述访问请求采用对应的处置操作
。2.
根据权利要求1所述的方法,其特征在于,根据判断结果为所述访问请求设置基础评估值,包括:若所述访问请求命中网站应用防火墙的规则标签,将所述访问请求的基础评估值设置为与所述规则标签对应的数值;若所述访问请求未命中网站应用防火墙的规则标签,将所述访问请求的基础评估值设置为零
。3.
根据权利要求2所述的方法,其特征在于,若所述访问请求命中网站应用防火墙的规则标签时,还包括:根据命中的规则标签更新所述情报库中的情报标签
。4.
根据权利要求1所述的方法,其特征在于,根据所述访问请求的请求信息,从所述情报库中查询所述访问请求的情报标签及其对应的情报评估值,包括:将所述访问请求的访问数据添加至所述情报库中,由所述情报库根据访问数据中的请求信息,查找所述请求信息对应的情报标签以及情报评估值
。5.
根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述访问请求进行行为分析,判断所述访问请求是否为恶意行为;若为恶意行为,生成所述请求对应的恶意标签,并将所述恶意标签添加至所述情报库,以更新所述情报库中的情报标签
。6.
根据权利要求1所述的方法,其特征在于,根据所述访问请求的请求信息,从所述情报库中查询所...
【专利技术属性】
技术研发人员:邢一航,童剑,
申请(专利权)人:安徽鑫云嘉讯信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。