一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法技术

技术编号：40671200 阅读：5 留言：0更新日期：2024-03-18 19:07

本发明专利技术涉及入侵检测技术领域，具体涉及一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法，结合自动化检测与众包测试，通过预定义的请求格式和内容，只分析关键请求，同时构建轻量级的走私漏洞检测模型，将接收到的请求预处理并解析其内容。通过运用特定的正则表达式和聚类算法对请求进行标记和分类，本发明专利技术能有效地识别和处理异常请求；对于验证合法性的请求，将其存储在时序数据库中以便后续处理。在处理阶段，将请求数据格式化并发送至HTTP请求走私特征处理模块，然后解析并处理来自该模块的响应，根据已知规则匹配现有漏洞，识别可能的安全风险。本发明专利技术保证了HTTP请求走私漏洞检测的效率和准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及入侵检测，具体涉及一种基于众包测试反馈改进的http请求走私漏洞检测方法。

技术介绍

1、当前的http请求走私漏洞检测方法主要依赖于自动化技术，例如基于规则的检测和语法分析。然而，这些方法存在一些局限性，尤其在应对新型攻击和变种时表现欠佳。由于攻击者不断改变其策略，自动化方法常常难以及时更新，导致漏洞得不到有效防范。

2、众包测试作为一种多人协同的测试方法，已被广泛应用于网络安全领域。通过招募多个测试人员，众包测试能够模拟多样的攻击场景，覆盖更广泛的使用情境，并提供实际用户行为的模拟。在网络安全中，众包测试已被成功应用于漏洞挖掘、安全评估等领域，为系统安全性提供了更全面的评估。

技术实现思路

1、本专利技术的目的在于提供一种基于众包测试反馈改进的http请求走私漏洞检测方法，借助众包测试的多样性和实时性，旨在弥补当前自动化方法的不足，提高系统对新型攻击的识别能力，并降低误报率。

2、为实现上述目的，本专利技术提供了一种基于众包测试反馈改进的http请求走私漏洞检测方法，包括下列步骤：

3、步骤1:设定请求包的关键格式与内容，关注存在http请求走私漏洞的关键请求部分；

4、步骤2:构建预处理模块，对关键请求进行深度分析；

5、步骤3:基于预处理和深度分析，构建走私漏洞检测模型，并使用所述走私漏洞检测模型进行结果预测；

6、步骤4:实施众包测试，收集安全专家和测试人员的反馈信息，对走私漏洞的潜在特征进行标注和讨论；

7、步骤5:分析众包测试反馈，调整和优化走私漏洞检测模型；

8、步骤6:查询索引漏洞特征数据库；

9、步骤7:通过将优化后的走私漏洞检测模型预测的结果与漏洞特征数据库中的漏洞特征进行对比，识别对应的安全风险。

10、其中，预处理模块接收来自网络的http请求，并根据关键格式和内容进行初步筛选；

11、深度分析模块进一步分析预处理后的请求，使用正则表达式匹配和聚类算法对请求分类；

12、走私漏洞检测模型基于深度分析结果进行训练，采用机器学习算法和众包反馈机制，包括差错检测模块、走私特征处理模块和异常检测算法模块；

13、众包反馈机制允许测试人员提交关于漏洞特征的见解，该反馈将被用来优化走私漏洞检测模型；

14、漏洞特征数据库存储已知的http请求走私漏洞特征，供检测模型进行查询和对比。

15、可选的，在步骤2对关键请求进行深度分析的过程中，差错检测模块通过已知特定正则表达式和聚类算法进行匹配，并将正常请求和非预期请求打标签发送至异常检测算法模块，具体的：

16、定义一个指示函数i来表示正则表达式的匹配结果。令r_i表示第i个正则表达式,h_i表示http请求的第i部分(比如请求行或请求头)，指示函数i(r_i,h_i)当h_i满足r_i时返回1,否则返回0。

17、合法性判定y可以表示为所有i(r_i,h_i)的乘积,具体的：

18、

19、其中，n表示http请求的总部分数量，y满足：

20、

21、若返回1，则为标准http请求格式；

22、若返回0，则为非标准http请求格式。

23、可选的，在所述聚类算法中，将请求分为两个簇。

24、j＝∑_i＝1^k∑_x∈c_i||x-μ_i||^2

25、其中，k是簇的数量，c_i是第i个簇中的数据点集合，μ_i是第i个簇的中心点，||·||是欧氏距离。

26、可选的，将聚类结果分为是否符合rfc标准进行标记，

27、若为正常请求，发送至数据库存储，并提取特征转为正则表达式；

28、若为非预期请求，进行异常处理。

29、可选的，众包人员对请求的实际情况进行评估的方法，具体为比较最终的异常分数与预定阈值的差异，

30、如果平均异常分数小于预定阈值se'，则为正常请求；

31、如果平均异常分数大于预定阈值se'，则为异常请求；

32、s(x,n)＝2^(-e(n(x))/c(n))

33、其中，x是一个数据请求报文点，n是一个孤立特征树，e(n(x))是在特征树n中孤立数据请求报文点x所需要的路径长度，c(n)是特征树n的平均路径长度。异常分数s(x,n)表示数据点x的异常程度。

34、可选的，生成特征树后，可以将所述特征树放入作为输入，交还给走私漏洞检测模型，执行过程中若触发了安全准测，又或者出现代理差异、不符合rfc标准、数据包延迟或异步情况，可以进行告警与输出日志。

35、本专利技术提供了一种基于众包测试反馈改进的http请求走私漏洞检测方法，结合自动化检测与众包测试，通过预定义的请求格式和内容，只分析关键请求，同时构建轻量级的走私漏洞检测模型，将接收到的请求预处理并解析其内容。通过运用特定的正则表达式和聚类算法对请求进行标记和分类，本专利技术能有效地识别和处理异常请求；对于验证合法性的请求，将其存储在时序数据库中以便后续处理。在处理阶段，将请求数据格式化并发送至http请求走私特征处理模块，然后解析并处理来自该模块的响应，根据已知规则匹配现有漏洞，识别可能的安全风险。最后，所有的数据将被存储在数据库中，以便进行进一步的分析和处理，本专利技术保证了http请求走私漏洞检测的效率和准确性。

本文档来自技高网...

【技术保护点】

1.一种基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，包括下列步骤：

2.如权利要求1所述的基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，

3.如权利要求1所述的基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，

4.如权利要求2所述的基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，

5.如权利要求3所述的基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，

6.如权利要求5所述的基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，

7.如权利要求6所述的基于众包测试反馈改进的HTTP请求走私漏洞检测方法，其特征在于，

【技术特征摘要】

1.一种基于众包测试反馈改进的http请求走私漏洞检测方法，其特征在于，包括下列步骤：

2.如权利要求1所述的基于众包测试反馈改进的http请求走私漏洞检测方法，其特征在于，

3.如权利要求1所述的基于众包测试反馈改进的http请求走私漏洞检测方法，其特征在于，

4.如权利要求2所述的基于众包测试反馈改进的...

【专利技术属性】
技术研发人员：丁勇，于天任，李振宇，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人