[发明专利]检测参数生成方法、装置、电子设备及存储介质

说明书

本申请公开了一种检测参数生成方法、装置、电子设备及计算机可读存储介质，该方法包括：获取多个静态上传请求分别对应的静态响应数据；对各个静态响应数据按照数据类型分类，得到若干组待处理数据；分别利用各组待处理数据，基于数据类型进行参数提取，得到若干个上传成功检测参数；该方法可以按照数据类型对静态响应数据进行分类，得到若干组数据类型不同的待处理数据；在各组待处理数据中，按照其数据类型的信息表征方式进行参数提取，得到该类待处理数据对应的上传成功检测参数，即得到准确的上传成功检测参数，进而对动态脚本是否成功上传进行准确地检测，使得用户能够准确判断是否遭受到网络攻击。

技术领域

本申请涉及网络安全技术领域，特别涉及一种检测参数生成方法、检测参数生成装置、电子设备及计算机可读存储介质。

背景技术

webshell是指利用网站端口对网络服务器进行入侵的网络攻击形式。攻击者在入侵了一个网站后，通过文件上传接口将一些动态脚本放置在网站服务器中，与正常的网页文件混在一起。利用这些脚本，攻击者就可以控制网站服务器。为了对webshell上传进行检测，相关技术通常对想要通过文件上传接口上传的文件进行检测，在确定其是动态文件时报警。然而，由于文件上传接口被设计为上传静态文件，因此想要通过文件上传接口上传的动态文件可能无法被成功上传，进而无法进行网络攻击。因此相关技术在检测到想要上传动态文件时就进行报警的方式不利于用户准确判断已经是否遭受到网络攻击。

发明内容

有鉴于此，本申请的目的在于提供一种检测参数生成方法、装置、电子设备及计算机可读存储介质，通过得到准确的上传成功检测参数，可以对动态脚本是否成功上传进行准确地检测，使得用户能够准确判断是否遭受到网络攻击。

为解决上述技术问题，本申请提供了一种检测参数生成方法，具体包括：

获取多个静态上传请求分别对应的静态响应数据；

对各个所述静态响应数据按照数据类型分类，得到若干组待处理数据；

分别利用各组所述待处理数据，基于所述数据类型进行参数提取，得到若干个上传成功检测参数。

可选地，所述对各个所述静态响应数据按照数据类型分类，得到若干组待处理数据，包括：

若所述静态响应数据为目标编码格式，则将其确定为第一类数据；

若所述静态响应数据中包括第一状态码，则将其确定为第二类数据；

若所述静态响应数据中包括第二状态码，则将其确定为第三类数据；

将所述第一类数据、所述第二类数据和所述第三类数据分别划分为不同组的所述待处理数据。

可选地，所述基于所述数据类型进行参数提取，得到若干个上传成功检测参数，包括：

若所述待处理数据为所述第一类数据，则提取各个所述待处理数据之间的公共字段，并将所述公共字段确定为所述上传成功检测参数；

若所述待处理数据为所述第二类数据，则提取各个所述待处理数据对应的跳转位置数据，并将数量最多的目标跳转位置数据确定为所述上传成功检测参数；

若所述待处理数据为所述第三类数据，则计算各个所述待处理数据中字符串的特征值，并将数量最多的目标特征值确定为所述上传成功检测参数。

可选地，还包括：

获取待测数据，并对所述待测数据进行上传请求识别，得到待测请求；

对所述待测请求进行文件类型识别，得到动态上传请求；

获取所述动态上传请求对应的动态响应数据，并利用所述上传成功检测参数与所述动态上传请求进行匹配检测；

若通过所述匹配检测，则进行异常报警。