[发明专利]重放攻击漏洞确定方法、装置、设备及可读存储介质

说明书

本发明公开了一种重放攻击漏洞确定方法、装置、设备及可读存储介质，该方法包括步骤：获取待过滤请求，过滤所述待过滤请求，得到待识别请求；确定所述待识别请求中的交易类请求，替换所述交易类请求的会话标识为预设会话标识，生成待检测请求；发送所述待检测请求至待检测系统，并获取所述待检测系统反馈的与所述待检测请求对应的待识别响应，提取所述待识别响应的响应特征信息；将所述响应特征信息输入预设有效响应识别模型，以基于所述响应特征信息，判断所述待识别响应是否为有效响应；若是，则确定所述待检测系统存在低频重放攻击漏洞。整个重放攻击漏洞的检测过程避免了人工的参与，从而提高了检测重放攻击漏洞的检测方法的检测效率。

技术领域

本发明涉及重放攻击技术领域，尤其涉及一种重放攻击漏洞确定方法、装置、设备及可读存储介质。

背景技术

重放攻击又称重播攻击、回放攻击，是指攻击者发送一个系统已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏身份认证的正确性，因此，为确保身份认证的正确性，需要避免系统能够实现重放。当前检测系统是否存在重放攻击漏洞的完全旁路的检测方法为采用人工渗透检测，具体为，人工通过专门的检测软件来检测系统是否存在重放攻击漏洞，该人工渗透检测在检测时，通过该检测软件向待检测系统重放一次检测用请求，若重放成功，则确定该检测系统存在重放攻击漏洞并结束检测过程。因此，人工渗透检测由于需要人工进行操作，存在检测过程耗时长以及检测过程不够严谨，导致重放攻击漏洞检测过程效率低的问题。

由此可知，目前检测重放攻击漏洞的检测方法存在效率低的问题。

发明内容

本发明的主要目的在于提供一种重放攻击漏洞确定方法、装置、设备及可读存储介质，旨在解决现有的检测重放攻击漏洞的检测方法存在检测效率低的技术问题。

为实现上述目的，本发明提供一种重放攻击漏洞确定方法，所述重放攻击漏洞确定方法包括步骤：

获取待过滤请求，过滤所述待过滤请求，得到待识别请求；

确定所述待识别请求中的交易类请求，替换所述交易类请求的会话标识为预设会话标识，生成待检测请求；

发送所述待检测请求至待检测系统，并获取所述待检测系统反馈的与所述待检测请求对应的待识别响应，提取所述待识别响应的响应特征信息；

将所述响应特征信息输入预设有效响应识别模型，以基于所述响应特征信息，判断所述待识别响应是否为有效响应；

若是，则确定所述待检测系统存在低频重放攻击漏洞。

优选地，所述将所述响应特征信息输入预设有效响应识别模型，包括：

对所述响应特征信息进行二值化处理，生成对应的响应特征值；

基于预设输入顺序，将所述响应特征值输入所述预设有效响应识别模型。

优选地，获取所述预设有效响应识别模型的过程，包括：

获取待训练模型和训练集；

基于所述训练集训练所述待训练模型，以生成初始有效响应识别模型；

对所述初始有效响应识别模型进行预设调整，以生成预设有效响应识别模型。

优选地，获取所述训练集，包括：

获取样本数据集，并将所述样本数据集按预设比例分为训练集和测试集。

优选地，所述基于所述训练集训练所述待训练模型，以生成初始有效响应识别模型，包括：

基于所述训练集对所述待训练模型进行迭代训练，得到更新后的待训练模型，并确定所述更新后的待训练模型是否满足预设迭代结束条件；