[发明专利]一种网络攻击的检测方法、装置、设备及存储介质

说明书

本说明书实施例提供了一种网络攻击的检测方法、装置、设备及存储介质。其方法包括：检测发送到目标主机的网络请求的攻击特征；在检测出攻击特征后，调用检测脚本检测目标主机的网络响应的攻击成功特征；在检测出网络响应的攻击成功特征后，输出网络攻击成功提示。利用检测脚本对网络响应进行检测，判断网络攻击是否成功，较之传统检测方法，其灵活性更高、漏报率更低。

技术领域

本说明书实施例涉及网络安全技术领域，尤其涉及一种网络攻击的检测方法、装置、设备及存储介质。

背景技术

随着计算机技术的不断发展和互联网的普及，网络攻击形式层出不穷，网络安全问题日益突出，造成的社会影响和经济损失越来越大，对网络威胁检测与防御提出了新的需求和挑战。网络攻击的常见方式是向目标服务器发送携带恶意命令/异常信息的网络请求，以诱骗目标服务器执行相应的恶意命令/处理异常信息，从而达到攻击的目的。快速、准确地发现网络攻击，对恶意代码及时准确捕获、分析、跟踪与监测，可以为网络安全态势指标评估和免疫决策提供知识支撑，从而提高网络安全应急组织的整体响应能力。

传统的网络攻击检测方法主要是通过对网络请求进行检测，若检测出异常请求，进而利用正则表达式对对应的网络响应进行检测，判断是否为成功攻击。传统的网络攻击检测方法能准确检测已知的网络攻击，但该方法依赖于正则表达式规则的编写，因而灵活性差、漏报率高。

发明内容

本说明书实施例提供及一种网络攻击的检测方法、装置、设备及存储介质，以提高网络攻击检测的灵活性，降低漏报率。

第一方面，本说明书实施例提供一种网络攻击的检测方法，包括：

检测发送到目标主机的网络请求的攻击特征；

在检测出所述网络请求的攻击特征后，调用检测脚本检测所述目标主机的网络响应的攻击成功特征，所述网络响应为所述目标主机对所述网络请求的响应；

在检测出所述网络响应的攻击成功特征后，输出网络攻击成功提示。

可选的，所述检测发送到目标主机的网络请求的攻击特征，包括：检测发送到目标主机的网络请求是否存在攻击特征，以及攻击特征的类型；

所述在检测出所述网络请求的攻击特征后，调用检测脚本检测所述目标主机的网络响应的攻击成功特征，包括：在检测出所述网络请求的攻击特征后，调用所述攻击特征的类型对应的检测脚本检测所述目标主机的网络响应的攻击成功特征。

可选的，所述调用所述攻击特征的类型对应的检测脚本检测所述目标主机的网络响应的攻击成功特征，包括：

调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征，所述检测脚本库中的各个检测脚本分别用于检测不同的攻击成功特征。

可选的，所述调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征，包括：

查找所述攻击特征的类型对应的检测脚本库的标识信息；

调用包含所述标识信息的检测脚本检测所述目标主机的网络响应的攻击成功特征。

可选的，所述调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征，包括：

依次调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征，直至检测到攻击成功特征或遍历所述检测脚本库中的检测脚本。

可选的，所述调用所述攻击特征的类型对应的检测脚本库中的检测脚本检测所述目标主机的网络响应的攻击成功特征，包括：调用所述攻击特征的类型对应的检测脚本库中的每个检测脚本检测所述目标主机的网络响应的攻击成功特征，并记录检测到的攻击成功特征；