【技术实现步骤摘要】
本申请涉及计算机,特别涉及一种基于攻击载荷的防护检测方法、装置、设备及存储介质。
技术介绍
1、随着网络安全问题受到越来越多的重视,waf(web application firewall,web应用防火墙)应运而生。waf也称为网站应用级入侵防御系统,通过执行一系列的防护策略来为web应用提供保护。由于复杂的防护策略的配置在衔接和叠加过程中往往会有诸多冲突,导致部分防护策略失效,使得web应用的安全受到威胁。如何提高web应用的安全性成为本领域研究的重点。
2、目前,通常采用的方式是由技术人员编写检测代码,通过该检测代码调用web应用的api(application program interface,应用程序界面)接口,来获取该web应用的waf的防护策略的配置信息,并对该防护策略的配置信息进行核查,从而发现waf中的安全问题。然后,由技术人员对该安全问题进行处理,以保证web应用的安全性。
3、但是,waf中的防护策略较多,不同的防护策略对应的防护功能不同,比如漏洞扫描行为防护功能、后门连接行为防护功能以及...
【技术保护点】
1.一种基于攻击载荷的防护检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求和所述子工作流的攻击载荷,向所述目标对象发送第二数据查询请求,包括:
3.根据权利要求2所述的方法,其特征在于,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷,所述多个攻击载荷采用的攻击方式不同;
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求的第一数据查询响应和所述第二数据查询请求的第二数据查询响应,确定所述子工作流的检测结果,包括:
5.根据权...
【技术特征摘要】
1.一种基于攻击载荷的防护检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求和所述子工作流的攻击载荷,向所述目标对象发送第二数据查询请求,包括:
3.根据权利要求2所述的方法,其特征在于,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷,所述多个攻击载荷采用的攻击方式不同;
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求的第一数据查询响应和所述第二数据查询请求的第二数据查询响应,确定所述子工作流的检测结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述第一哈希值和所述预设数量的所述第二哈希值,确定所述子工作流的检测结果,包括:
6.根据权利要求5所述的方法,其特征在于,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷...
【专利技术属性】
技术研发人员:邓书凡,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。