检测攻击的方法和装置、电子设备、计算机可读介质与流程

本公开涉及网络安全，尤其涉及恶意攻击检测或处理、代码安全性检测等。具体而言，本公开涉及一种检测攻击的方法和装置、电子设备、计算机可读存储介质。

背景技术：

1、javascript(网络脚本语言)已经被广泛用于web(网络)应用开发。

2、javascript本身非常灵活，在为javascript使用带来方便的同时，也造成了很多攻击技术基于javascript发起攻击，带来了越来越多的安全问题。

技术实现思路

1、本公开提供了一种检测攻击的方法和装置、电子设备、计算机可读存储介质。

2、根据本公开的第一方面，提供了一种检测攻击的方法，该方法包括：

3、根据代码运行环境以及待检测攻击，获取在所述代码运行环境中运行的脚本代码的待检测对象；

4、根据所述待检测对象的特征识别所述脚本代码中的待检测攻击。

5、根据本公开的第二方面，提供了一种检测攻击的装置，该装置包括：

6、对象获取模块，用于根据代码运行环境以及待检测攻击，获取在所述代码运行环境中运行的脚本代码的待检测对象；

7、对象检测模块，用于根据所述待检测对象的特征识别所述脚本代码中的待检测攻击。

8、根据本公开的第三方面，提供了一种电子设备，该电子设备包括：

9、至少一个处理器；以及

10、与上述至少一个处理器通信连接的存储器；其中，

11、存储器存储有可被上述至少一个处理器执行的指令，指令被上述至少一个处理器执行，以使上述至少一个处理器能够执行上述检测攻击的方法。

12、根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，该计算机指令用于使计算机执行上述检测攻击的方法。

13、根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现上述检测攻击的方法。

14、应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种检测攻击的方法，包括：

2.根据权利要求1所述的方法，其中，所述根据代码运行环境以及待检测攻击，获取在所述代码运行环境中运行的脚本代码的待检测对象，包括：

3.根据权利要求2所述的方法，其中，所述根据代码运行环境以及待检测攻击，获取在所述代码运行环境中运行的脚本代码的待检测对象，包括：

4.根据权利要求2所述的方法，其中，所述根据代码运行环境以及待检测攻击，获取在所述代码运行环境中运行的脚本代码的待检测对象，包括：

5.根据权利要求1所述的方法，其中，所述待检测对象的特征包括所述待检测对象的属性；

6.根据权利要求1所述的方法，其中，所述待检测对象的特征包括所述待检测对象的方法；

7.根据权利要求1所述的方法，其中，所述根据代码运行环境以及待检测攻击，获取在所述代码运行环境中运行的脚本代码的待检测对象，包括：

8.根据权利要求1所述的方法，其中，所述代码运行环境为浏览器环境；所述待检测攻击为基于所述浏览器环境的脚本层发起的攻击。

9.根据权利要求1所述的方法，其中，所述代码运行环境为应用程序的显示网页控件环境。

10.根据权利要求1所述的方法，其中，所述脚本代码为执行人脸识别的脚本代码。

11.根据权利要求9所述的方法，其中，所述待检测攻击为视频注入攻击、视频绕过攻击、网络实时通讯通信攻击中任一种。

12.一种检测攻击的装置，包括：

13.根据权利要求12所述的装置，其中，所述对象获取模块包括：

14.根据权利要求13所述的装置，其中，所述对象获取模块包括：

15.根据权利要求13所述的装置，其中，所述对象获取模块包括：

16.根据权利要求12所述的装置，其中，所述待检测对象的特征包括所述待检测对象的属性；

17.根据权利要求12所述的装置，其中，所述待检测对象的特征包括所述待检测对象的方法；

18.一种电子设备，包括：

19.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据权利要求1-11中任一项所述的方法。

20.一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1-11中任一项所述的方法。

技术总结
本公开提供了检测攻击的方法和装置、电子设备、计算机可读介质，涉及网络安全技术领域，尤其涉及恶意攻击检测或处理、代码安全性检测等技术领域。具体实现方案为：根据代码运行环境以及待检测攻击，获取在所述代码运行环境中运行的脚本代码的待检测对象；根据所述待检测对象的特征识别所述脚本代码中的待检测攻击。

技术研发人员：杨敏
受保护的技术使用者：北京百度网讯科技有限公司
技术研发日：
技术公布日：2024/1/15