[发明专利]一种漏洞攻击检测的方法、装置、计算设备及存储介质

权利要求书

1.一种漏洞攻击检测的方法，其特征在于，包括：

获取业务访问请求，所述业务访问请求包括多个字段的数据；

根据所述多个字段中的预设字段，从白名单中确定所述预设字段对应的概率，得到所述业务访问请求的白名单概率；

根据所述多个字段中的协议类型字段中协议类型，确定出所述业务访问请求的特征匹配概率；

根据所述多个字段中统一资源定位符URL字段和预设多个关联分析规则，确定出所述预设多个关联分析规则对应概率；将所述预设多个关联分析规则对应概率的和，确定为所述业务访问请求的关联分析概率；

根据所述业务访问请求的白名单概率、特征匹配概率、关联分析概率和预设的权重，确定出所述业务访问请求的攻击概率；

若所述业务访问请求的攻击概率大于预设阈值，则确定所述业务访问请求为漏洞攻击；

所述业务访问请求包括请求时间；

所述根据所述多个字段中的预设字段，从白名单中确定所述预设字段对应的概率，得到所述业务访问请求的白名单概率，包括：

将所述请求时间与所述白名单中所述预设字段对应的初始概率的记录时间输入至衰减函数中，得到所述预设字段在所述请求时间对应的衰减概率；

将所述预设字段在所述请求时间对应的衰减概率，确定为所述业务访问请求对应的白名单概率。

2.如权利要求1所述的方法，其特征在于，所述衰减函数由下述公式来确定；

所述公式为：

N₀e^-α(t+l)＝N(t)

其中，N(t)为请求时间t对应的衰减概率，N₀为初始概率，t为请求时间，l为初始概率的记录时间，α为衰减率。

3.如权利要求1所述的方法，其特征在于，所述根据所述多个字段中的协议类型字段中协议类型，确定出所述业务访问请求的特征匹配概率，包括：

依据所述协议类型，从预设的各协议类型与概率的对应关系中确定出所述协议类型对应的概率；

将所述协议类型对应的概率，确定为所述特征匹配概率。

4.如权利要求1所述的方法，其特征在于，所述根据所述多个字段中URL字段和预设多个关联分析规则，确定出所述预设多个关联分析规则对应概率，包括：

确定出所述URL字段中的URL对应的业务接口在预设间隔时间内的URL请求日志信息；

对URL请求日志信息进行分析，得到所述URL请求的请求参数、请求公共网关接口、公共网关接口的响应状态码、访问来源IP、服务IP和访问时间；

根据所述请求参数、请求公共网关接口、公共网关接口的响应状态码、访问来源IP、服务IP、访问时间以及所述预设多个关联分析规则确定出所述预设多个关联分析规则对应概率。

5.如权利要求4所述的方法，其特征在于，所述根据所述请求参数、请求公共网关接口、公共网关接口的响应状态码、访问来源IP、服务IP、访问时间以及所述预设多个关联分析规则确定出所述预设多个关联分析规则对应概率，包括：

若所述URL请求的请求参数包含请求目标的公共网关接口的值，则确定符合预设的第一关联分析规则，从各关联分析规则与概率的对应关系中，确定出所述第一关联分析规则的概率；

若所述URL请求中所述公共网关接口的响应状态码为第一阈值，则确定符合预设的第二关联分析规则，从所述各关联分析规则与概率的对应关系中，确定出所述第二关联分析规则的概率；

若所述URL请求中所述请求目标的访问来源IP为所述服务IP，则确定符合预设的第三关联分析规则，从所述各关联分析规则与概率的对应关系中，确定出所述第三关联分析规则的概率；

若所述URL请求中所述请求目标的访问时间大于所述业务接口的访问时间，则确定符合预设的第四关联分析规则，从所述各关联分析规则与概率的对应关系中，确定出所述第四关联分析规则的概率；

若所述URL请求中所述请求目标的访问时间与所述业务接口的访问时间的差值小于等所述预设间隔时间，则确定符合预设的第五关联分析规则，从所述各关联分析规则与概率的对应关系中，确定出所述第五关联分析规则的概率。