[发明专利]网络攻击防御方法及相关设备

说明书

本申请提供了一种网络攻击防御方法，服务器在接收到浏览器发送的页面访问请求后，获得页面访问请求对应的原始页面，原始页面的所有代码块均包含有标签属性；服务器生成目标属性值并将其赋予所有标签属性，以得到目标页面；服务器判断目标页面所有代码块的标签属性的属性值与目标属性值是否一致；如果是，则将目标页面返回浏览器，如果任一代码块标签属性的属性值与目标属性值不一致，则确定存在对目标页面的网络攻击行为，并禁止将目标页面返回浏览器。与现有技术相比，服务器并非根据恶意代码的特征进行检测，而是为所有代码块添加预先生成的目标属性值，只要代码块没有包含该目标属性值便可以确定存在网络攻击行为，检测覆盖更全面。

技术领域

本申请涉及网络安全技术领域，更具体地，是网络攻击防御方法及相关设备。

背景技术

随着互联网的快速发展，网络服务系统给政府、企业及个人提供信息交流的平台，这个平台汇集了海量价值信息。互联网在给人们带来便捷的同时，也给人们带来了巨大的挑战。

目前，网络服务系统趋向于复杂化，漏洞也越来越多，攻击者可以采用的攻击方式也越来越多，具体采用的一种攻击方式是在服务器生成页面之后植入恶意代码，植入的恶意代码发送至客户端后，对客户端产生攻击行为。

现有技术中，针对网络攻击的解决方案是基于脚本语言的恶意代码检测技术，针对恶意脚本语言代码的静态特征和动态特征，利用机器学习的相关知识，检测代码是否具有恶意性，该方法的应用技术较为成熟，但不能够全面检测到攻击者植入到页面中的恶意代码。

发明内容

有鉴于此，本申请提供了一种网络攻击防御方法。另外，本申请还提供了网络攻击防御相关设备，用以保证所述方法在实际中的应用及实现。

为实现所述目的，本申请提供的技术方案如下：

第一方面，本发明提供了一种网络攻击防御方法，应用于服务器，该方法包括：

接收到浏览器发送的页面访问请求后，获得所述页面访问请求对应的原始页面，其中所述原始页面的所有代码块均包含有标签属性；

生成目标属性值；

为各个所述标签属性均添加所述目标属性值，以得到目标页面；

在将所述目标页面返回所述浏览器之前，判断所述目标页面的代码块的标签属性的属性值与所述目标属性值是否一致；

若所有代码块的标签属性的属性值与所述目标属性值均一致，则将所述目标页面返回至所述浏览器；

若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为，禁止将所述目标页面返回至所述浏览器。

第二方面，本发明提供了一种网络攻击防御方法，应用于浏览器，该方法包括：

发送页面访问请求，以触发服务器获得所述页面访问请求对应的原始页面并为所述原始页面中所有代码块包含的标签属性添加目标属性值以得到目标页面；

获取所述浏览器生成的目标属性值；其中所述浏览器生成的目标属性值与所述服务器生成的目标属性值相同；

接收所述服务器返回的所述目标页面；

判断所述目标页面中代码块的标签属性的属性值与所述浏览器生成的目标属性值是否一致；

若所有代码块的标签属性的属性值与所述目标属性值均一致，则执行所述目标页面；

若任一代码块的标签属性的属性值与所述目标属性值不一致，则确定存在对所述目标页面的网络攻击行为。

第三方面，本发明提供了一种网络攻击防御装置，应用于服务器，该装置包括：