[发明专利]网络攻击的检测方法及装置

权利要求书

1.一种网络攻击的检测方法，其特征在于，包括：

接收来自于发送端的网络请求；

在采用攻击检测规则集合确定所述网络请求的类型为攻击请求的情况下，将所述网络请求转发至接收端，并获取与所述网络请求对应的网络响应；

采用所述攻击检测规则集合对所述网络响应进行检测，并根据检测结果选取对所述网络响应的处理方式。

2.根据权利要求1所述的方法，其特征在于，在将所述网络请求转发至所述接收端之前，还包括：

对所述网络请求的请求头中所包含的一个或多个字段进行解析，获取待检测的请求内容；

如果所述攻击检测规则集合判断所述待检测的请求内容与所述攻击检测规则集合中的一个或多个检测规则相匹配，则确定所述网络请求的类型为攻击请求。

3.根据权利要求1所述的方法，其特征在于，采用所述攻击检测规则集合对所述网络响应进行检测，并根据检测结果选取对所述网络响应的处理方式包括：

对所述网络响应的响应头中所包含的一个或多个字段进行解析，获取待检测的响应内容；

根据所述攻击检测规则集合判断所述待检测的响应内容是否与所述攻击检测规则集合中的一个或多个检测规则相匹配；

如果所述待检测的响应内容与所述一个或多个检测规则相匹配，则阻止所述网络响应返回至所述发送端；

如果所述待检测的响应内容未与所述一个或多个检测规则相匹配，则向所述发送端返回所述网络响应。

4.根据权利要求3所述的方法，其特征在于，在阻止所述网络响应返回至所述发送端之后，还包括：

向所述接收端发送告警提示信息，其中，所述告警提示信息用于提示所述发送端当前存在网络攻击行为和/或提示所述接收端对所述发送端进行锁定。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述攻击检测规则集合是根据当前网络内已经存在的多种类型的攻击请求的攻击特性以及与每种类型的攻击请求对应的攻击响应的响应特性预先生成的。

6.根据权利要求1至4中任一项所述的方法，其特征在于，所述网络请求的类型包括以下之一：

超文本传输协议请求、文件传输协议请求、简单邮件传输协议请求。

7.一种网络攻击的检测装置，其特征在于，包括：

接收模块，用于接收来自于发送端的网络请求；

获取模块，用于在采用攻击检测规则集合确定所述网络请求的类型为攻击请求的情况下，将所述网络请求转发至接收端，并获取与所述网络请求对应的网络响应；

处理模块，用于采用所述攻击检测规则集合对所述网络响应进行检测，并根据检测结果选取对所述网络响应的处理方式。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

解析模块，用于对所述网络请求的请求头中所包含的一个或多个字段进行解析，获取待检测的请求内容；

确定模块，用于在所述攻击检测规则集合判断所述待检测的请求内容与所述攻击检测规则集合中的一个或多个检测规则相匹配时，则确定所述网络请求的类型为攻击请求。

9.根据权利要求7所述的装置，其特征在于，所述处理模块包括：

解析单元，用于对所述网络响应的响应头中所包含的一个或多个字段进行解析，获取待检测的响应内容；

判断单元，用于根据所述攻击检测规则集合判断所述待检测的响应内容是否与所述攻击检测规则集合中的一个或多个检测规则相匹配；

第一处理单元，用于在所述判断单元输出为是时，阻止所述网络响应返回至所述发送端；

第二处理单元，用于在所述判断单元输出为否时，向所述发送端返回所述网络响应。

10.根据权利要求9所述的装置，其特征在于，所述装置还包括：

提示模块，用于向所述接收端发送告警提示信息，其中，所述告警提示信息用于提示所述发送端当前存在网络攻击行为和/或提示所述接收端对所述发送端进行锁定。

11.根据权利要求7至10中任一项所述的装置，其特征在于，其中，所述攻击检测规则集合是根据当前网络内已经存在的多种类型的攻击请求的攻击特性以及与每种类型的攻击请求对应的攻击响应的响应特性预先生成的。

12.根据权利要求7至10中任一项所述的装置，其特征在于，所述网络请求的类型包括以下之一：

超文本传输协议请求、文件传输协议请求、简单邮件传输协议请求。