【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种安全风险的验证方法及装置、电子设备。
技术介绍
1、互联网每天都发生着大量的攻击。这些攻击中存在着会对业务造成危害的有效攻击和不会对业务造成危害的无效攻击。网络安全设备需要对这些攻击进行风险判定,然后根据判定结果决定下一步的处置策略。
技术实现思路
1、本申请提供了一种安全风险的验证方法及装置、电子设备,能够对待验证主机是否存在安全风险进行验证。
2、第一方面,本申请提供了一种安全风险的验证方法。该方法包括:获得安全风险的配置信息,该配置信息包括安全风险的类型和验证规则,该验证规则用于指示安全风险的类型对应的报文相关信息和验证方式;根据该报文相关信息,生成验证报文;向待验证主机发送该验证报文;根据该验证方式,获得该验证报文关联的验证结果数据,该验证结果数据用于指示待验证主机是否存在所述安全风险。
3、其中,报文相关信息用于指示安全风险的类型对应的验证报文需要包含的内容,以便能够生成所需的验证报文。验证方式用于指示验证报文的执行结果对应
本文档来自技高网...【技术保护点】
1.一种安全风险的验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获得配置信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述获得配置信息,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述配置信息进行修改,包括以下至少一种:
6.根据权利要求1至5任一项所述的方法,其特征在于,所述验证规则包括一条子规则,所述子规则用于指示一个验证报文关联的报文相关信息以及验证方式;或者,
7.根...
【技术特征摘要】
1.一种安全风险的验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获得配置信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述获得配置信息,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述配置信息进行修改,包括以下至少一种:
6.根据权利要求1至5任一项所述的方法,其特征在于,所述验证规则包括一条子规则,所述子规则用于指示一个验证报文关联的报文相关信息以及验证方式;或者,
7.根据权利要求1至6任一项所述的方法,其特征在于,所述验证报文为http请求报文,所述报文相关信息包括以下至少一项:验证报文的请求方法、验证报文的请求统一资源定位符url、验证报文的报文头和验证报文的报文体。
8.根据权利要求7所述的方法,其特征在于,所述安全风险的类型为跨站脚本攻击,所述验证报文的请求方法为get,所述验证报文的url携带攻击载荷,所述验证报文的报文头包括所述待验证主机的标识。
9.根据权利要求1至8任一项所述的方法,其特征在于,所述验证报文用于触发所述待验证主机回应所述验证报文中携带的设定命令的执行结果;
10.根据权利要求1至8任一项所述的方法,其特征在于,所述验证报文用于触发所述待验证主机访问取证服务器;
11.根据权利要求1至8任一项所述的方法,其特征在于,所述验证报文包括第一验证报文和第二验证报文,所述第一验证报文用于触发所述待验证主机创建或者修改指定文件,所述第二验证报文用于访问所述指定文件;
12.根据权利要求1至11任一项所述的方法,其特征在于,所述方法还包括:
13.根据权利要求1至12任一项所述的方法,其特征在于,所述方法还包括:
14.一种安全风险的验证装置,其特征在于,所述装置包括:
15.根据权利要求14所述的装置,其特征在于,所述信息获得单元包括:
16.根据权利要求14所述的装置,其特征在于,所述信息获得单元,用于接收所述配置信息。
17.根据权利要求14或15所述的装置,其特征在于,所述装置还包括:
18.根据权利要求17所述的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。