[发明专利]网络攻击的检测方法及装置、终端设备和计算机存储介质

权利要求书

1.一种网络攻击的检测方法，其特征在于，所述方法包括：

根据目标语言的类型从请求数据中确定所述目标语言；

对所述目标语言进行词法分析、语法分析和语义分析；

根据所述词法分析、语法分析和语义分析的结果，确定所述请求数据的风险级别；

其中，根据目标语言的类型从请求数据中确定所述目标语言包括：

若目标语言的类型为脚本语言，则通过第一自动机从所述请求数据的有效载荷数据中确定其中嵌入的所述目标语言，其中，所述第一自动机是利用下述模型构建的：针对所述目标语言外部的包装层建立的模型，所述模型包括：所述目标语言的出现位置、出现形式和编码形式；

若目标语言的类型为结构化查询语言，则确定所述请求数据的有效载荷数据为所述目标语言；

其中，对所述目标语言进行词法分析包括：

确定所述目标语言中的词法元素；

通过有限状态自动机对所述词法元素进行分析以得到所述目标语言中子句的标记token序列。

2.如权利要求1所述的方法，其特征在于，根据目标语言的类型从请求数据中确定所述目标语言还包括：

识别是否对所述目标语言进行了编码；

若对所述目标语言进行了编码，则对所述目标语言进行解码操作。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

从所述请求数据中提取出所述有效载荷数据。

4.如权利要求3所述的方法，其特征在于，从所述请求数据中提取出所述有效载荷数据包括：

从所述请求数据中解析出指定的头部参数或请求体；

对所述头部参数或请求体进行解码以得到所述有效载荷数据。

5.如权利要求4所述的方法，其特征在于，

所述头部参数包括下述一者或多者的组合：

请求网络地址Request URL参数、引用Referer参数、甜饼cookie参数和用户代理User-Agent参数。

6.如权利要求1所述的方法，其特征在于，对所述目标语言进行词法分析还包括：

根据所述目标语言的上下文对所述目标语言执行消除歧义操作。

7.如权利要求1所述的方法，其特征在于，对所述目标语言进行语法分析包括：

向第二自动机输入所述token序列，以得到所述目标语言中子句的语法分析结果，其中，所述第二自动机是根据所述目标语言的语法标准生成的。

8.如权利要求7所述的方法，其特征在于，所述方法还包括：

根据所述目标语言的语法标准生成巴科斯范式BNF文件；

根据所述BNF文件生成所述第二自动机。

9.如权利要求7所述的方法，其特征在于，对所述目标语言进行语义分析包括：

从所述目标语言中识别出关键函数调用体和关键特征子结构。

10.如权利要求9所述的方法，其特征在于，从所述目标语言中识别出关键函数调用体和关键特征子结构包括：

采用自底向上归约的方式，从所述目标语言中识别出关键函数调用体和关键特征子结构。

11.如权利要求10所述的方法，其特征在于，根据所述词法分析、语法分析和语义分析的结果，确定所述请求数据的风险级别包括：

计算所述词法分析、语法分析和语义分析的结果的综合分值；

将所述综合分值与设定的阈值范围进行比较；

根据所述比较的结果确定所述请求数据的风险级别。