【技术实现步骤摘要】
本申请涉及计算机,特别涉及一种基于攻击载荷的防护检测方法、装置、设备及存储介质。
技术介绍
1、随着网络安全问题受到越来越多的重视,waf(web application firewall,web应用防火墙)应运而生。waf也称为网站应用级入侵防御系统,通过执行一系列的防护策略来为web应用提供保护。由于复杂的防护策略的配置在衔接和叠加过程中往往会有诸多冲突,导致部分防护策略失效,使得web应用的安全受到威胁。如何提高web应用的安全性成为本领域研究的重点。
2、目前,通常采用的方式是由技术人员编写检测代码,通过该检测代码调用web应用的api(application program interface,应用程序界面)接口,来获取该web应用的waf的防护策略的配置信息,并对该防护策略的配置信息进行核查,从而发现waf中的安全问题。然后,由技术人员对该安全问题进行处理,以保证web应用的安全性。
3、但是,waf中的防护策略较多,不同的防护策略对应的防护功能不同,比如漏洞扫描行为防护功能、后门连接行为防护功能以及越权访问行为防护功能等多种。由于针对不同防护功能的检测代码有所不同,技术人员需要针对所需防护功能的检测重新编写检测代码,导致检测效率低下,从而降低了web应用的安全性。
技术实现思路
1、本申请实施例提供了一种基于攻击载荷的防护检测方法、装置、设备及存储介质,能根据需求采用封装好的子工作流构建用于检测多种防护功能的检测工作流,提高了检测工作流的构建效
2、一方面,提供了一种基于攻击载荷的防护检测方法,所述方法包括:
3、获取检测工作流,所述检测工作流由多个子工作流基于低代码的方式构建,所述多个子工作流分别由各自对应的检测代码封装而成,所述多个子工作流用于对目标对象进行多种不同防护功能的检测;
4、每隔预设周期,对于所述检测工作流中的任一子工作流,向所述目标对象发送所述子工作流的第一数据查询请求,所述第一数据查询请求用于请求目标数据,所述第一数据查询请求不包括攻击载荷,所述攻击载荷用于对所述子工作流所检测的防护功能发起攻击;
5、基于所述第一数据查询请求和所述子工作流的攻击载荷,向所述目标对象发送第二数据查询请求,所述第二数据查询请求用于请求所述目标数据,所述第二数据查询请求包括所述攻击载荷;
6、基于所述第一数据查询请求的第一数据查询响应和所述第二数据查询请求的第二数据查询响应,确定所述子工作流的检测结果,所述检测结果用于指示所述子工作流所检测的防护功能是否正常;
7、基于所述多个子工作流的检测结果,发送结果信息,所述结果信息用于通知所述目标对象的检测结果。
8、另一方面,提供了一种基于攻击载荷的防护检测装置,所述装置包括:
9、获取模块,用于获取检测工作流,所述检测工作流由多个子工作流基于低代码的方式构建,所述多个子工作流分别由各自对应的检测代码封装而成,所述多个子工作流用于对目标对象进行多种不同防护功能的检测;
10、第一发送模块,用于每隔预设周期,对于所述检测工作流中的任一子工作流,向所述目标对象发送所述子工作流的第一数据查询请求,所述第一数据查询请求用于请求目标数据,所述第一数据查询请求不包括攻击载荷,所述攻击载荷用于对所述子工作流所检测的防护功能发起攻击;
11、所述第一发送模块,还用于基于所述第一数据查询请求和所述子工作流的攻击载荷,向所述目标对象发送第二数据查询请求,所述第二数据查询请求用于请求所述目标数据,所述第二数据查询请求包括所述攻击载荷;
12、确定模块,用于基于所述第一数据查询请求的第一数据查询响应和所述第二数据查询请求的第二数据查询响应,确定所述子工作流的检测结果,所述检测结果用于指示所述子工作流所检测的防护功能是否正常;
13、第二发送模块,用于基于所述多个子工作流的检测结果,发送结果信息,所述结果信息用于通知所述目标对象的检测结果。
14、在一些实施例中,所述第一发送模块,包括:
15、生成单元,用于基于所述第一数据查询请求和所述攻击载荷,生成预设数量的所述第二数据查询请求;
16、发送单元,用于向所述目标对象发送所述预设数量的所述第二数据查询请求。
17、在一些实施例中,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷,所述多个攻击载荷采用的攻击方式不同;
18、所述生成单元,用于对于任一攻击载荷,基于所述第一数据查询请求和所述攻击载荷,生成所述预设数量的所述第二数据查询请求;
19、所述发送单元,用于对于任一攻击载荷,向所述目标对象发送所述预设数量的所述第二数据查询请求。
20、在一些实施例中,所述确定模块,包括:
21、接收单元,用于接收所述第一数据查询请求的所述第一数据查询响应和预设数量的所述第二数据查询请求的所述第二数据查询响应;
22、处理单元,用于对所述第一数据查询响应和所述预设数量的所述第二数据查询响应分别进行哈希运算,得到第一哈希值和所述预设数量的第二哈希值;
23、确定单元,用于基于所述第一哈希值和所述预设数量的所述第二哈希值,确定所述子工作流的检测结果。
24、在一些实施例中,所述确定单元,用于对于任一第二哈希值,确定所述第二哈希值与所述第一哈希值之间的一致性;在所述预设数量的所述第二哈希值中,若与所述第一哈希值一致的所述第二哈希值的数量超过目标数量,确定所述子工作流的检测结果为防护异常。
25、在一些实施例中,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷,所述多个攻击载荷采用的攻击方式不同;
26、所述确定单元,用于若存在目标攻击载荷对应的第二哈希值中与所述第一哈希值一致的数量超过所述目标数量,确定所述子工作流的检测结果为防护异常;若所述多个攻击载荷各自对应的第二哈希值中与所述第一哈希值一致的数量均未超过所述目标数量,确定所述子工作流的检测结果为防护正常。
27、在一些实施例中,所述发送模块,用于在所述多个子工作流的检测结果中存在防护异常的情况下,发送所述结果信息,所述结果信息用于指示存在异常的防护功能。
28、另一方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器用于存储至少一段计算机程序,所述至少一段计算机程序由所述处理器加载并执行以实现本申请实施例中的基于攻击载荷的防护检测方法。
29、另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一段计算机程序,所述至少一段计算机程序由处理器加载并执行以实现如本申请实施例中基于攻击载荷的防护检测方法。
30、另一方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序存储在本文档来自技高网...
【技术保护点】
1.一种基于攻击载荷的防护检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求和所述子工作流的攻击载荷,向所述目标对象发送第二数据查询请求,包括:
3.根据权利要求2所述的方法,其特征在于,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷,所述多个攻击载荷采用的攻击方式不同;
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求的第一数据查询响应和所述第二数据查询请求的第二数据查询响应,确定所述子工作流的检测结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述第一哈希值和所述预设数量的所述第二哈希值,确定所述子工作流的检测结果,包括:
6.根据权利要求5所述的方法,其特征在于,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷,所述多个攻击载荷采用的攻击方式不同;
7.根据权利要求1所述的方法,其特征在于,所述基于所述多个子工作流的检测结果,发送结果信息,包括:
8.一种基于攻击
9.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器用于存储至少一段计算机程序,所述至少一段计算机程序由所述处理器加载并执行权利要求1至7任一项权利要求所述的基于攻击载荷的防护检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储至少一段计算机程序,所述至少一段计算机程序用于执行权利要求1至7任一项权利要求所述的基于攻击载荷的防护检测方法。
11.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项权利要求所述的基于攻击载荷的防护检测方法。
...【技术特征摘要】
1.一种基于攻击载荷的防护检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求和所述子工作流的攻击载荷,向所述目标对象发送第二数据查询请求,包括:
3.根据权利要求2所述的方法,其特征在于,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷,所述多个攻击载荷采用的攻击方式不同;
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一数据查询请求的第一数据查询响应和所述第二数据查询请求的第二数据查询响应,确定所述子工作流的检测结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述第一哈希值和所述预设数量的所述第二哈希值,确定所述子工作流的检测结果,包括:
6.根据权利要求5所述的方法,其特征在于,对于所述检测工作流中的任一子工作流,所述子工作流包括多个攻击载荷...
【专利技术属性】
技术研发人员:邓书凡,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。