【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种恶意流量检测方法、装置及设备。
技术介绍
1、目前的恶意流量检测方法有很多,基于特征匹配、基于机器学习、基于深度学习等。
2、然而,目前的恶意流量检测方法大多集中于检测网站是否被攻击,例如,向网页发起的请求中是否存在恶意流量,而并不关注网页本身是否存在异常。
技术实现思路
1、有鉴于此,本申请提供一种恶意流量检测方法、装置及设备。
2、具体地,本申请是通过如下技术方案实现的:
3、根据本申请实施例的第一方面,提供一种恶意流量检测方法,包括:
4、获取待检测数据包;
5、在所述待检测数据包为https协议的数据包的情况下,依据所述待检测数据包的会话五元组信息,确定所述待检测数据包所属会话;
6、确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对所述待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换所述待检测数据包中未解密的应用层数据;其中,所述密码卡中设置有多个加解密信...
【技术保护点】
1.一种恶意流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对所述待检测数据包的应用层数据进行解密,包括:
3.根据权利要求2所述的方法,其特征在于,所述密码卡中的加解密信道包括分配给各待监测Web服务的加解密信道,以及,备份加解密信道;
4.根据权利要求1所述的方法,其特征在于,所述基于所述待检测数据包的应用层数据和攻击成功特征进行匹配,包括:
5.根据权利要求4所述的方法,其特征在于,所述攻击成功特征包括网页数据中存在敏感信息、网...
【技术特征摘要】
1.一种恶意流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对所述待检测数据包的应用层数据进行解密,包括:
3.根据权利要求2所述的方法,其特征在于,所述密码卡中的加解密信道包括分配给各待监测web服务的加解密信道,以及,备份加解密信道;
4.根据权利要求1所述的方法,其特征在于,所述基于所述待检测数据包的应用层数据和攻击成功特征进行匹配,包括:
5.根据权利要求4所述的方法,其特征在于,所述攻击成功特征包括网页数据中存在敏感信息、网页数据中存在恶意链接,以及,网页内...
【专利技术属性】
技术研发人员:王滨,张峰,郭瀚亭,吴昊,何承润,王冲华,万里,周少鹏,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。