【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种识别攻击的方法及装置、电子设备、存储介质。
技术介绍
1、目前大量涌现出自动化模拟人工访问的攻击行为,攻击者会利用特定工具或脚本来模拟人工访问,从而发起攻击行为,比如撞库、短信轰炸、cc攻击、数据爬虫等行为,而这类攻击行为不携带有传统的攻击特征,因此银行机构的防火墙无法对这类的攻击行为进行有效识别和防护,所以有效地识别以及防护出该类型的攻击行为显得尤为重要。
2、而在现有的技术中,防火墙的防护技术还是主要通过分析访问请求中的内容来识别攻击行为,如果访问内容中携带典型攻击行为或特征的情况下,那么防火墙的防护系统才能进行有效检测和防御。
3、但是,如果访问内容中不携带明显攻击特征,更多的是模拟人为合法操作,那么防火墙的防护技术还是难以进行精准识别,从而容易导致出现大量的漏报和误报的情况。
技术实现思路
1、基于上述现有技术的不足,本申请提供了一种识别攻击的方法及装置、电子设备、存储介质,以解决现有技术难以精准地识别不携带明显攻击特征的攻击
本文档来自技高网...【技术保护点】
1.一种识别攻击的方法,其特征在于,应用于识别方,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述访问请求,获取访问代码之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述验证请求中所述合法安全令牌,对所述验证请求中所述校验信息进行攻击验证,得到验证结果之后,还包括:
4.一种识别攻击的方法,其特征在于,应用于发起方,包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.一种识别攻击的装置,其特征在于,应用于识别方,包括:
7.根据权利要求6所述的装置,其...
【技术特征摘要】
1.一种识别攻击的方法,其特征在于,应用于识别方,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述访问请求,获取访问代码之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述验证请求中所述合法安全令牌,对所述验证请求中所述校验信息进行攻击验证,得到验证结果之后,还包括:
4.一种识别攻击的方法,其特征在于,应用于发起方,包括:
5.根据权利要求4所述的方...
【专利技术属性】
技术研发人员:王丽,杨晓勤,丁海虹,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。