本发明提出了一种基于语义上下文的零规则攻击检测方法,包括:接收用户输入的服务查询请求;解析所述查询请求的内容,调取内容查询条件和约束条件;当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道;其中,所述查询条件为语义上下文的预设规则;所述约束条件为零规则漏洞检测规则。本发明的基于语义上下文的零规则攻击检测方法通过在服务端进行的多种条件设置的检测模式使得内容获取更加安全,内容获取效率更高。另外,本发明还公开了一种基于语义上下文的零规则攻击检测装置。
1.一种基于语义上下文的零规则攻击检测方法,其特征在于,所述方法包括:
解析所述查询请求的内容,调取内容查询条件和约束条件;具体包括,解析所述查询请求内容,与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,否则,调取约束条件;
当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道;
其中,所述查询条件为语义上下文的预设规则;所述约束条件为零规则漏洞检测规则。
2.根据权利要求1所述的基于语义上下文的零规则攻击检测方法,其特征在于,所述接收用户输入的服务查询请求的步骤之前,还包括,预先建立基于用户行为足迹的语义上下文匹配数据。
3.根据权利要求1所述的基于语义上下文的零规则攻击检测方法,其特征在于:所述当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道的步骤,还包括,将解析的查询请求内容与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,提取出查询请求内容的语义上下文特征,基于语义上下文的预设规则,判断该请求内容所在的位置,若该位置为普通位置,则直接将查询请求通过内容获取通道发送至普通位置以调取内容,若该位置为特殊位置,则不允许所述查询请求直接进入特殊位置调取内容。
4.根据权利要求3所述的基于语义上下文的零规则攻击检测方法,其特征在于:在所述不允许所述查询请求直接进入特殊位置调取内容的步骤之后,还包括,调取约束条件,将所述约束条件加入所述请求内容中,同时,所述约束条件调取请求内容中的特征值,将携带约束条件的请求内容发送至特殊位置,若发现请求内容在特殊位置访问特征值以外的数据时,则拒绝,在获取到特征值对应的内容时,通过约束条件中设置的零规则漏洞检测规则对访问位置进行攻击检测,若未发现异常,则允许请求内容返回至用户,否则向用户返回拒绝消息的响应消息。
5.根据权利要求1所述的基于语义上下文的零规则攻击检测方法,其特征在于:所述语义上下文匹配数据包括基于语义的时序上下文、空间上下文、社会上下文、攻击者上下文、攻击对象上下文、攻击效果上下文、攻击过程上下文中的一种或多种。
6.根据权利要求1所述的基于语义上下文的零规则攻击检测方法,其特征在于:与预先建立的语义上下文匹配数据进行匹配,若不匹配,调取约束条件,通过零规则漏洞检测方法对所述请求内容进行检测,若检测出攻击行为,则直接返回拒绝消息的响应消息,若没有检测出攻击行为,则返回调取查询条件,以获取内容通道,并调取内容。
7.一种基于语义上下文的零规则攻击检测装置,其特征在于:所述装置包括:
解析模块,用于解析所述查询请求的内容,与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,否则,调取约束条件;
处理模块,用于当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道;
其中,所述查询条件为语义上下文的预设规则;所述约束条件为零规则漏洞检测规则;
预建立模块,用于预先建立基于用户行为足迹的语义上下文匹配数据。
8.根据权利要求7所述的基于语义上下文的零规则攻击检测装置,其特征在于:所述处理模块包括第一处理子模块,用于将解析的查询请求内容与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,提取出查询请求内容的语义上下文特征,基于语义上下文的预设规则,判断该请求内容所在的位置,若该位置为普通位置,则直接将查询请求通过内容获取通道发送至普通位置以调取内容,若该位置为特殊位置,则不允许所述查询请求直接进入特殊位置调取内容,在所述不允许所述查询请求直接进入特殊位置调取内容的步骤之后,还包括,调取约束条件,将所述约束条件加入所述请求内容中,同时,所述约束条件调取请求内容中的特征值,将携带约束条件的请求内容发送至特殊位置,若发现请求内容在特殊位置访问特征值以外的数据时,则拒绝,在获取到特征值对应的内容时,通过约束条件中设置的零规则漏洞检测规则对访问位置进行攻击检测,若未发现异常,则允许请求内容返回至用户,否则向用户返回拒绝消息的响应消息。
9.根据权利要求8所述的基于语义上下文的零规则攻击检测装置,其特征在于:所述装置还包括第二处理子模块,用于通过零规则漏洞检测方法对所述请求内容进行检测,若检测出攻击行为,则直接返回拒绝消息的响应消息,若没有检测出攻击行为,则返回调取查询条件,以获取内容通道,并调取内容。
一种基于语义上下文的零规则攻击检测方法及装置
技术领域
[0001] 本发明属于信息安全检测技术领域,特别涉及一种基于语义上下文的零规则攻击检测方法及装置。
背景技术
[0002] 随着网络技术的不断发展,用户通过界面登录服务设备以获取相应的内容已经变得非常普遍,然而网络技术的发展也影响到网络安全,当用户通过界面获取内容时,一方面其输入的内容本身没有问题,然而可能被攻击者挟持以获取内容,并攻击服务设备,另一方面,不合法的用户直接进行网络攻击,这就使得内容服务器发生安全威胁,因此,如何根据用户的行为轨迹信息来识别出其获取内容的合法性,且获取后也能及时发现服务器中是否存在安全威胁,成为本发明需要解决的技术问题。
发明内容
[0003] 有鉴于此,本发明的目的是提供一种基于语义上下文的零规则攻击检测方法及装置,以实现用户在获取内容时,服务端的安全性提高。
[0004] 本发明的目的是通过以下技术方案实现的:
[0005] 本发明的第一方面的目的是提供一种基于语义上下文的零规则攻击检测方法,所述方法包括:
[0006] 接收用户输入的服务查询请求;
[0007] 解析所述查询请求的内容,调取内容查询条件和约束条件;
[0008] 当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道;
[0009] 其中,所述查询条件为语义上下文的预设规则;所述约束条件为零规则漏洞检测规则。
[0010] 进一步的,所述接收用户输入的服务查询请求的步骤之前,还包括,预先建立基于用户行为足迹的语义上下文匹配数据。
[0011] 进一步的,所述解析所述查询请求的内容,调取内容查询条件和约束条件的步骤,具体包括,解析所述查询请求内容,与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,否则,调取约束条件。
[0012] 进一步的,所述当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道的步骤,还包括,将解析的查询请求内容与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,提取出查询请求内容的语义上下文特征,基于语义上下文的预设规则,判断该请求内容所在的位置,若该位置为普通位置,则直接将查询请求通过内容获取通道发送至普通位置以调取内容,若该位置为特殊位置,则不允许所述查询请求直接进入特殊位置调取内容。
[0013] 进一步的,在所述不允许所述查询请求直接进入特殊位置调取内容的步骤之后,还包括,调取约束条件,将所述约束条件加入所述请求内容中,同时,所述约束条件调取请求内容中的特征值,将携带约束条件的请求内容发送至特殊位置,若发现请求内容在特殊位置访问特征值以外的数据时,则拒绝,在获取到特征值对应的内容时,通过约束条件中设置的零规则漏洞检测规则对访问位置进行攻击检测,若未发现异常,则允许请求内容返回至用户,否则向用户返回拒绝消息的响应消息。
[0014] 进一步的,所述语义上下文匹配数据包括基于语义的时序上下文、空间上下文、社会上下文、攻击者上下文、攻击对象上下文、攻击效果上下文、攻击过程上下文中的一种或多种。
[0015] 进一步的,与预先建立的语义上下文匹配数据进行匹配,若不匹配,调取约束条件,通过零规则漏洞检测方法对所述请求内容进行检测,若检测出攻击行为,则直接返回拒绝消息的响应消息,若没有检测出攻击行为,则返回调取查询条件,以获取内容通道,并调取内容。
[0016] 本发明的第二方面的目的是提出了一种基于语义上下文的零规则攻击检测装置,所述装置包括:
[0017] 接收模块,用于接收用户输入的服务查询请求;
[0018] 解析模块,用于解析所述查询请求的内容,与预先建立的语义上下文匹配数据进行匹配,若匹配,调取内容查询条件和约束条件;
[0019] 处理模块,用于当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道;
[0020] 其中,所述查询条件为语义上下文的预设规则;所述约束条件为零规则漏洞检测规则。
[0021] 预建立模块,用于预先建立基于用户行为足迹的语义上下文匹配数据。
[0022] 进一步的,所述处理模块包括第一处理子模块,用于将解析的查询请求内容与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,提取出查询请求内容的语义上下文特征,基于语义上下文的预设规则,判断该请求内容所在的位置,若该位置为普通位置,则直接将查询请求通过内容获取通道发送至普通位置以调取内容,若该位置为特殊位置,则不允许所述查询请求直接进入特殊位置调取内容,在所述不允许所述查询请求直接进入特殊位置调取内容的步骤之后,还包括,调取约束条件,将所述约束条件加入所述请求内容中,同时,所述约束条件调取请求内容中的特征值,将携带约束条件的请求内容发送至特殊位置,若发现请求内容在特殊位置访问特征值以外的数据时,则拒绝,在获取到特征值对应的内容时,通过约束条件中设置的零规则漏洞检测规则对访问位置进行攻击检测,若未发现异常,则允许请求内容返回至用户,否则向用户返回拒绝消息的响应消息。
[0023] 进一步的,所述装置还包括第二处理子模块,用于通过零规则漏洞检测方法对所述请求内容进行检测,若检测出攻击行为,则直接返回拒绝消息的响应消息,若没有检测出攻击行为,则返回调取查询条件,以获取内容通道,并调取内容。
[0024] 本发明的有益效果是:
[0025] 本发明的基于语义上下文的零规则攻击检测方法通过在服务端进行的多种条件设置的检测模式使得内容获取更加安全,内容获取效率更高。
[0026] 本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
[0027] 为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
[0028] 图1为本发明提出的基于语义上下文的零规则攻击检测方法流程图;
[0029] 图2为本发明提出的基于语义上下文的零规则攻击检测装置框架图。
具体实施方式
[0030] 以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
[0031] 如图1所示,本发明提出了一种基于语义上下文的零规则攻击检测方法,具体包括如下步骤:
[0032] 步骤S101.接收用户输入的服务查询请求。
[0033] 在本步骤中,接收来自用户输入的服务查询请求之前,包括预先建立基于用户行为足迹的语义上下文匹配数据。在本发明中设置了基于语义的上下文的匹配模式,每次用户访问服务端获取内容请求时,会留下痕迹以及其用户的信息,合法的或者不合法的都会在本地保存,从而形成基于这些信息的语义上下文数据库。可以建立一个大的数据库,或者构建几个数据库,具体不做限制,数据库的使用使得用户输入的查询请求是否合法得到了一定的安全保证。
[0034] 步骤S102.解析所述查询请求的内容,调取内容查询条件和约束条件。
[0035] 根据本发明的实施例,在本发明中,解析所述查询请求的内容,调取内容查询条件和约束条件的步骤,具体包括,解析所述查询请求内容,与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,否则,调取约束条件。与预先建立的语义上下文匹配数据进行匹配,若不匹配,调取约束条件,通过零规则漏洞检测方法对所述请求内容进行检测,若检测出攻击行为,则直接返回拒绝消息的响应消息,若没有检测出攻击行为,则返回调取查询条件,以获取内容通道,并调取内容。所述查询条件为语义上下文的预设规则;所述约束条件为零规则漏洞检测规则。
[0036] 步骤S103.当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道。
[0037] 在本发明的实施例中,当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道的步骤,还包括,将解析的查询请求内容与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,提取出查询请求内容的语义上下文特征,基于语义上下文的预设规则,判断该请求内容所在的位置,若该位置为普通位置,则直接将查询请求通过内容获取通道发送至普通位置以调取内容,若该位置为特殊位置,则不允许所述查询请求直接进入特殊位置调取内容。
[0038] 在所述不允许所述查询请求直接进入特殊位置调取内容的步骤之后,还包括,调取约束条件,将所述约束条件加入所述请求内容中,同时,所述约束条件调取请求内容中的特征值,将携带约束条件的请求内容发送至特殊位置,若发现请求内容在特殊位置访问特征值以外的数据时,则拒绝,在获取到特征值对应的内容时,通过约束条件中设置的零规则漏洞检测规则对访问位置进行攻击检测,若未发现异常,则允许请求内容返回至用户,否则向用户返回拒绝消息的响应消息。
[0039] 所述语义上下文匹配数据包括基于语义的时序上下文、空间上下文、社会上下文、攻击者上下文、攻击对象上下文、攻击效果上下文、攻击过程上下文中的一种或多种。
[0040] 根据本发明的实施例,本发明还提出了一种基于语义上下文的零规则攻击检测装置,所述装置包括:
[0041] 接收模块,用于接收用户输入的服务查询请求;
[0042] 解析模块,用于解析所述查询请求的内容,与预先建立的语义上下文匹配数据进行匹配,若匹配,调取内容查询条件和约束条件;
[0043] 处理模块,用于当满足查询条件时,则允许进入内容获取通道;否则将约束条件设置在所述内容中,以进入内容获取通道;
[0044] 其中,所述查询条件为语义上下文的预设规则;所述约束条件为零规则漏洞检测规则。
[0045] 预建立模块,用于预先建立基于用户行为足迹的语义上下文匹配数据。
[0046] 所述处理模块包括第一处理子模块,用于将解析的查询请求内容与预先建立的语义上下文匹配数据进行匹配,若匹配,则调取查询条件,提取出查询请求内容的语义上下文特征,基于语义上下文的预设规则,判断该请求内容所在的位置,若该位置为普通位置,则直接将查询请求通过内容获取通道发送至普通位置以调取内容,若该位置为特殊位置,则不允许所述查询请求直接进入特殊位置调取内容,在所述不允许所述查询请求直接进入特殊位置调取内容的步骤之后,还包括,调取约束条件,将所述约束条件加入所述请求内容中,同时,所述约束条件调取请求内容中的特征值,将携带约束条件的请求内容发送至特殊位置,若发现请求内容在特殊位置访问特征值以外的数据时,则拒绝,在获取到特征值对应的内容时,通过约束条件中设置的零规则漏洞检测规则对访问位置进行攻击检测,若未发现异常,则允许请求内容返回至用户,否则向用户返回拒绝消息的响应消息。
[0047] 所述装置还包括第二处理子模块,用于通过零规则漏洞检测方法对所述请求内容进行检测,若检测出攻击行为,则直接返回拒绝消息的响应消息,若没有检测出攻击行为,则返回调取查询条件,以获取内容通道,并调取内容。
[0048] 对于本领域技术人员而言,显然本发明实施例不限于上述示范性实施例的细节,而且在不背离本发明实施例的精神或基本特征的情况下,能够以其他的具体形式实现本发明实施例。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明实施例的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明实施例内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统、装置或终端权利要求中陈述的多个单元、模块或装置也可以由同一个单元、模块或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
[0049] 最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
