[发明专利]交互式攻击确认方法、装置、系统、设备和介质

权利要求书

1.一种交互式攻击确认方法，包括：

拦截用户发送至应用服务器的业务访问请求；

对所述业务访问请求进行攻击检测，其中，所述攻击检测用于检测所述用户的攻击行为；

基于所述攻击检测的结果，若所述业务访问请求命中特定行为规则，响应于所述业务访问请求返回攻击诱导响应页面，以对所述用户进行N次交互式攻击检测，其中，N为大于或等于1的整数，所述攻击诱导响应页面具有可攻击漏洞。

2.根据权利要求1所述的方法，其中，所述对所述用户进行N次交互式攻击检测包括：

循环执行以下步骤，直至循环N次或满足预定条件，

拦截所述用户发送至所述应用服务器的攻击诱导请求，其中，所述攻击诱导请求包括所述用户响应于所述攻击诱导响应页面发送的访问请求；

对所述攻击诱导请求进行所述攻击检测；

若所述攻击诱导请求命中特定行为规则，响应于所述攻击诱导请求返回所述攻击诱导响应页面。

3.根据权利要求2所述的方法，其中，所述预定条件包括确认所述攻击诱导请求命中攻击条件，或确认所述攻击诱导请求未命中所述攻击条件，

若确认所述攻击诱导请求命中攻击行为规则，将所述用户的IP地址加入至黑名单库，结束循环；或

若确认所述攻击诱导请求未命中所述攻击行为规则和所述特定行为规则，确认不存在所述攻击行为，结束循环。

4.根据权利要求2所述的方法，其中，在每次返回所述攻击诱导响应页面之前，所述方法还包括：

从攻击测试库中随机选取确定该次的攻击诱导响应页面，其中，所述攻击测试库中包括M个攻击诱导响应页面，每个攻击诱导响应页面具有不同的可攻击漏洞。

5.根据权利要求1所述的方法，其中，在拦截用户发送至应用服务器的业务访问请求之后，所述方法还包括：

基于所述用户的用户标识存储所述业务访问请求；

若所述业务访问请求命中所述特定行为规则，基于所述用户标识进行所述N次交互式攻击检测。

6.根据权利要求1～5任一项所述的方法，其中，若确认不存在所述攻击行为，所述方法还包括：

将所述业务访问请求发送至所述应用服务器。

7.根据权利要求1或2所述的方法，其中，所述对所述业务访问请求或所述攻击诱导请求进行攻击检测包括：

利用攻击测试库匹配所述业务访问请求或所述攻击诱导请求，所述攻击测试库包括攻击行为规则和所述特定行为规则；和/或

执行以下至少一项检测步骤：

将所述用户的IP地址与白名单库中的至少一个白名单地址进行匹配，所述至少一个白名单地址用于直接放行所述业务防问请求；

将所述用户的IP地址与黑名单库中的至少一个黑名单地址进行匹配，所述至少一个黑名单地址用于直接阻断所述业务访问请求。

8.一种交互式攻击确认装置，包括：

请求拦截模块，用于拦截用户发送至应用服务器的业务访问请求；

攻击检测模块，用于对所述业务访问请求进行攻击检测，其中，所述攻击检测用于检测所述用户的攻击行为；

攻击诱导模块，用于基于所述攻击检测的结果，若所述业务访问请求命中特定行为规则，响应于所述业务访问请求返回攻击诱导响应页面，以对所述用户进行N次交互式攻击检测，其中，N为大于或等于1的整数，所述攻击诱导响应页面具有可攻击漏洞。

9.一种交互式攻击确认系统，包括：

客户端，用于响应于用户的操作向应用服务器发送业务访问请求；

监控服务器，用于执行权利要求1～7任一项所述的交互式攻击确认方法，在确认所述用户不存在攻击行为的情况下，将所述业务访问请求发送至所述应用服务器；

所述应用服务器，用于接收所述监控服务器发送的所述业务访问请求。