一种网页攻击数据的检测方法及装置的制造方法
【技术领域】
[0001]本申请涉及网络安全技术领域,尤其是一种网页攻击数据的检测方法及装置。
【背景技术】
[0002]目前,网页服务器的安全已成为网络安全领域中一个重要研宄方面。网页服务器具有开放性及广泛应用性,但同时其也是网络攻击中主要被攻击目标。攻击者攻击网页服务器的一种方式是利用网页木马,具体地,网页服务器中包含有用户访问的网页文件,攻击者将攻击数据传入某个网页文件中,该网页文件即被称为网页木马。攻击者从而利用网页木马对网页服务器进行攻击,达到破坏网页服务器的目的。
[0003]因此,需要一种技术方案,来检测攻击者上传到网页服务器的攻击数据。
【发明内容】
[0004]本申请还提供了一种网页攻击数据的检测方法,用以检测攻击者上传到网页服务器的攻击数据。另外,本申请还提供了一种网页攻击数据的检测装置,用以保证所述方法在实际中的应用及实现。
[0005]为实现所述目的,本申请提供的技术方案如下:
[0006]一种网页攻击数据的检测方法,包括:
[0007]接收到用户发送的网页访问请求后,提取所述网页访问请求中包含的初始访问变量;
[0008]判断所述初始访问变量是否具有预设污点数据特征;
[0009]若是,确定所述初始访问变量在网页访问响应中的传播路径;其中,所述网页访问响应为依据所述网页访问请求生成展示网页的过程;
[0010]在所述传播路径中包含预设目标函数的情况下,确定所述初始访问变量为网页攻击数据。
[0011]可选地,所述判断所述初始访问变量是否具有预设污点数据特征,包括:
[0012]判断所述初始访问变量中是否包含预设特征库中的污点数据关键词;其中,所述预设特征库中包含至少一个污点数据关键词。
[0013]可选地,所述确定所述初始访问变量在网页访问响应中的传播路径,包括:
[0014]监测网页访问响应中是否利用所述初始访问变量生成后续访问变量;
[0015]若是,在所述初始访问变量仍存在的情况下,将所述初始访问变量及所述后续访问变量调用的函数确定为所述访问变量的传播路径;在所述初始访问变量不存在的情况下,将所述后续访问变量调用的函数确定为所述访问变量的传播路径;
[0016]否则,将所述初始访问变量调用的函数确定为所述访问变量的传播路径。
[0017]可选地,所述监测网页访问响应中是否利用所述初始访问变量生成后续访问变量,包括:
[0018]标记所述初始访问变量;
[0019]在网页访问响应中当前变量生成后续变量时,判断所述当前变量是否为标记的所述初始访问变量。
[0020]可选地,所述监测网页访问响应中是否利用所述初始访问变量生成后续访问变量,包括:
[0021]监测网页访问响应中是否对所述初始访问变量进行字符串操作后生成后续访问变量;其中,所述字符串操作包括字符串赋值、字符串拷贝、字符串拆分中及字符串合并中的至少一个。
[0022]可选地,在所述确定所述初始访问变量为网页攻击数据之后,还包括:
[0023]终止所述网页访问响应,并记录所述预设目标函数。
[0024]本申请还提供了一种网页攻击数据的检测装置,包括:
[0025]初始访问变量提取模块,用于接收到用户发送的网页访问请求后,提取所述网页访问请求中包含的初始访问变量;
[0026]污点数据特征判断模块,用于判断所述初始访问变量是否具有预设污点数据特征;若是,触发传播路径确定模块;
[0027]传播路径确定模块,用于确定所述初始访问变量在网页访问响应中的传播路径;其中,所述网页访问响应为依据所述网页访问请求生成展示网页的过程;
[0028]攻击数据确定模块,用于在所述传播路径中包含预设目标函数的情况下,确定所述初始访问变量为网页攻击数据。
[0029]可选地,上述的网页攻击数据的检测装置还包括:
[0030]终止网页访问响应模块,用于终止所述网页访问响应,并记录所述预设目标函数。
[0031]可选地,上述的网页攻击数据的检测装置中,所述传播路径确定模块包括:
[0032]后续访问变量监测子模块,用于监测网页访问响应中是否利用所述初始访问变量生成后续访问变量;若是,触发第一传播路径确定子模块;否则,触发第二传播路径确定子丰吴块;
[0033]第一传播路径确定子模块,用于在所述初始访问变量仍存在的情况下,将所述初始访问变量及所述后续访问变量调用的函数确定为所述访问变量的传播路径;在所述初始访问变量不存在的情况下,将所述后续访问变量调用的函数确定为所述访问变量的传播路径;
[0034]第二传播路径确定子模块,用于将所述初始访问变量调用的函数确定为所述访问变量的传播路径。
[0035]可选地,上述的网页攻击数据的检测装置中,所述后续访问变量监测子模块包括:
[0036]初始访问变量标记单元,用于标记所述初始访问变量;
[0037]后续访问变量监测单元,用于在网页访问响应中当前变量生成后续变量时,判断所述当前变量是否为标记的所述初始访问变量。
[0038]本申请提供的网页攻击数据的检测方法,首先初步判断初始访问变量是否具有污点数据特征,然后对具有污点数据特征的初始访问变量进行追踪,以确定其传播路径,在所述传播路径中包含预设目标函数的情况下,确定初始访问变量为网页攻击数据。可见,本申请提供的网页攻击数据检测方法通过对初始访问变量的初步判断及传播路径的追踪,来判断初始访问变量是否为网页攻击数据。
[0039]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0040]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0041]图1为本申请提供的网页攻击数据的检测方法一个实施例的流程图;
[0042]图2为本申请提供的网页攻击数据的检测方法另一实施例的流程图;
[0043]图3为本申请提供的确定初始访问变量传播路径的一种实现方式流程图;
[0044]图4为本申请提供的网页攻击数据的检测装置一个实施例的结构示意图;
[0045]图5为本申请提供的网页攻击数据的检测装置另一实施例的结构示意图。
【具体实施方式】
[0046]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0047]参照图1,其示出了本申请提供的网页攻击数据的检测方法一个实施例的流程。本实施例应用于网页服务器,网页服务器用于对用户发送的网页访问请求作出响应,从而生成需要展示给用户的目标网页。如图1所示,本实施例的流程具体包括以下步骤SlOl?S104。
[0048]步骤SlOl:接收到用户发送的网页访问请求后,提取所述网页访问请求中包含的初始访问变量。
[0049]其中:用户向网页服务器发送网页访问请求,网页访问请求中包含访问变量,为了便于与后续的变量区分,此处的访问变量称之为初始