本申请公开了一种网络攻击检测方法、装置、设备及介质,该方法包括:获取目标数据库的数据库流量;根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型;从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征;基于所述攻击特征确定相应的数据库是否遭受网络攻击。本申请通过获取数据库流量确定对应的数据库类型,然后从数据库流量中提取出与数据库类型对应的攻击特征,通过所述攻击特征判断相应的数据库是否遭受网络攻击。通过这种方式,可以检测针对数据库的网络攻击,扩大了对网络攻击检测的范围,提高了针对网络攻击检测的能力。
【技术实现步骤摘要】
一种网络攻击检测方法、装置、设备及介质
本专利技术涉及信息安全
,特别涉及一种网络攻击检测方法、装置、设备及介质。
技术介绍
当前,随着计算机技术不断发展,出现了越来越多的利用系统漏洞和安全缺陷对计算机系统进行攻击的网络攻击行为,严重破坏了网络秩序,甚至影响到用户的个人隐私和财产安全,并且网络攻击的方式和手段多种多样,因此对于网络攻击的检测一直是网络安全建设的重点和难点。例如,后渗透攻击是当前非常普遍的系统安全漏洞和Web应用安全漏洞,攻击者通过攻击数据库获取服务器权限,然后利用服务器权限进而带有目的性的攻击数据库,以提升自身权限,这类攻击的攻击目标难以确定,且攻击手段多样,极大地影响了数据库的安全。
技术实现思路
有鉴于此,本申请的目的在于提供一种网络攻击检测方法、装置、设备及介质,能够扩大对网络攻击检测的范围,提高针对网络攻击检测的能力,其具体方案如下:第一方面,本申请公开了一种网络攻击检测方法,包括:获取目标数据库的数据库流量;根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型;从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征;基于所述攻击特征确定相应的数据库是否遭受网络攻击。可选的,所述根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型,包括:根据所述数据库流量中的数据库类型标识,确定所述数据库流量对应的数据库类型;其中,所述数据库类型包括关系型数据库和非关系型数据库。可选的,若所述数据库类型为关系型数据库,所述从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征和所述基于所述攻击特征确定相应的数据库是否遭受网络攻击的步骤,包括:根据所述关系型数据库对应的数据库协议格式确定出待提取字段类型;从所述数据库流量中提取出与所述待提取字段类型对应的目标字段,以获取到相应的第一攻击特征;判断所述第一攻击特征是否为与目标攻击行为对应的目标攻击特征,所述目标攻击行为包括尝试权限提升和/或尝试文件写入;若是,则获取与所述目标攻击行为对应的返回流量,并利用所述返回流量检测所述目标攻击行为是否攻击成功;若所述目标攻击行为攻击成功,则确定所述关系型数据库遭受网络攻击。可选的,所述若所述数据库类型为关系型数据库,则根据所述关系型数据库对应的数据库协议格式确定出待提取字段类型之前,还包括:利用关系型数据库对应的数据表结构和/或查询语句特征对所述数据库流量进行识别,以确定出所述关系型数据库对应的数据库协议格式。可选的,若所述数据库类型为关系型数据库,所述根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型之后,还包括:根据所述关系型数据库对应的数据库协议格式确定出待提取字段类型;从所述数据库流量中提取出与所述待提取字段类型对应的目标字段,以获取到相应的第一攻击特征;若所述第一攻击特征为与目标攻击行为对应的目标攻击特征,则判定所述关系型数据库失陷;其中,所述目标攻击行为包括尝试权限提升和/或尝试文件写入。可选的,若所述数据库类型为非关系型数据库,所述从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征和所述基于所述攻击特征确定相应的数据库是否遭受网络攻击的步骤,包括:检测所述数据库流量中的攻击载荷以得到第二攻击特征;当检测到所述第二攻击特征,则获取相应的返回流量,并利用所述返回流量检测相应的攻击行为是否攻击成功;若所述攻击行为攻击成功,则确定所述非关系型数据库遭受网络攻击。可选的,若所述数据库类型为关系型数据库,所述根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型之后,还包括:检测所述数据库流量中的攻击载荷以得到第二攻击特征;当检测到所述第二攻击特征,则获取相应的返回流量,并利用所述返回流量检测相应的攻击行为是否攻击成功;若所述攻击行为攻击成功,则判定所述非关系型数据库失陷。第二方面,本申请公开了一种网络攻击检测装置,包括:流量获取模块,用于获取目标数据库的数据库流量;数据库类型确定模块,用于根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型;攻击特征提取模块,用于从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征;攻击判定模块,用于基于所述攻击特征确定相应的数据库是否遭受网络攻击。第三方面,本申请公开了一种电子设备,包括:存储器,用于保存计算机程序;处理器,用于执行所述计算机程序,以实现前述的网络攻击检测方法。第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的网络攻击检测方法。本申请中,首先获取目标数据库的数据库流量,然后根据数据库流量中的数据库类型特征确定目标数据库的数据库类型,并从数据库流量中提取出与数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征,最后基于攻击特征确定相应的数据库是否遭受网络攻击。可见,本申请先通过确定目标数据库的类型,然后根据数据库类型从数据库流量中提取相应的攻击特征,最后基于攻击特征判断相应数据库是否遭受网络攻击,通过这种方式,可以扩大对网络攻击检测的范围,提高网络攻击检测的能力。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请提供的一种网络攻击检测方法流程图;图2为本申请提供的一种具体的网络攻击检测方法流程图;图3为本申请提供的一种具体的网络攻击检测方法流程图;图4为本申请提供的一种网络攻击检测装置结构示意图;图5为本申请提供的一种电子设备结构图。具体实施方式当前,随着计算机技术不断发展,出现了越来越多的利用系统漏洞和安全缺陷对计算机系统进行攻击的网络攻击行为,对于网络攻击的检测一直是网络安全建设的重点和难点。本申请提供了一种基于数据库层面的网络攻击检测方法。本申请实施例公开了一种网络攻击检测方法,参见图1所示,该网络攻击检测方法可以包括以下步骤:步骤S11:获取目标数据库的数据库流量。本实施例中,首先获取目标数据库的数据库流量,可以理解的是,在攻击者对目标数据库进行攻击的时候,会产生相应的攻击流量存在于数据库流量中,因此在对相应的攻击进行检测时,可以先获取上述目标数据库的数据库流量。步骤S12:根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型。本实施例本文档来自技高网...
【技术保护点】
1.一种网络攻击检测方法,其特征在于,包括:/n获取目标数据库的数据库流量;/n根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型;/n从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征;/n基于所述攻击特征确定相应的数据库是否遭受网络攻击。/n
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,包括:
获取目标数据库的数据库流量;
根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型;
从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征;
基于所述攻击特征确定相应的数据库是否遭受网络攻击。
2.根据权利要求1所述的网络攻击检测方法,其特征在于,所述根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型,包括:
根据所述数据库流量中的数据库类型标识,确定所述数据库流量对应的数据库类型;其中,所述数据库类型包括关系型数据库和非关系型数据库。
3.根据权利要求1所述的网络攻击检测方法,其特征在于,若所述数据库类型为关系型数据库,所述从所述数据库流量中提取出与所述数据库类型对应的与数据库攻击行为相关的特征,以得到相应的攻击特征和所述基于所述攻击特征确定相应的数据库是否遭受网络攻击的步骤,包括:
根据所述关系型数据库对应的数据库协议格式确定出待提取字段类型;
从所述数据库流量中提取出与所述待提取字段类型对应的目标字段,以获取到相应的第一攻击特征;
判断所述第一攻击特征是否为与目标攻击行为对应的目标攻击特征,所述目标攻击行为包括尝试权限提升和/或尝试文件写入;
若是,则获取与所述目标攻击行为对应的返回流量,并利用所述返回流量检测所述目标攻击行为是否攻击成功;
若所述目标攻击行为攻击成功,则确定所述关系型数据库遭受网络攻击。
4.根据权利要求3所述的网络攻击检测方法,其特征在于,所述根据所述关系型数据库对应的数据库协议格式确定出待提取字段类型之前,还包括:
利用关系型数据库对应的数据表结构和/或查询语句特征对所述数据库流量进行识别,以确定出所述关系型数据库对应的数据库协议格式。
5.根据权利要求1所述的网络攻击检测方法,其特征在于,若所述数据库类型为关系型数据库,所述根据所述数据库流量中的数据库类型特征确定所述目标数据库的数据库类型之后,还包括:
根据所述关系型数据库对应的数据库协议格式确定出待提取字段类型;
从所述数据库流量中...
【专利技术属性】
技术研发人员:岳巍,李凯,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。