【技术实现步骤摘要】
拟态防御处理方法、装置、电子设备和介质
本公开涉及网络安全
,尤其涉及一种拟态防御处理方法、装置、电子设备和介质。
技术介绍
万维网Web管理作为一种可视化管理方式,被广泛的应用到防火墙设备管理中;web应用功能越来越强大的同时,随之而来的是日新月异的恶意请求攻击;Web管理对web服务器的拟态改造,提高了防火墙的防御能力。但是,在现有的拟态防御系统中,主要是通过将访问请求通过随机原则分发到异构执行体中,实现异构执行体的动态分发处理。现有方案的缺陷在于:异构执行体的分发原则随机化,难以保证当前异构执行体集合中的异构执行体能够防御恶意攻击,即可能存在异构执行体集合中的所有异构执行体全部包含该漏洞,会造成共模漏洞,无法有效拦截恶意请求的攻击。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种拟态防御处理方法、装置、电子设备和介质。第一方面,本公开提供了一种拟态防御处理方法,所述方法包括:接收超文本传输协议http请求;其中,所述http请求包括报文特征;将所述报文特征输入预先训练好的漏洞场景分析器中,根据所述漏洞场景分析器的输出确定所述http请求的异构执行体集合;其中,所述异构执行体集合中包括至少两个异构执行体;将所述http请求分别分发给所述异构执行体集合中的每一异构执行体,以使所述每一异构执行体处理所述http请求;接收所述每一异构执行体返回的响应信息;根据所述响应信息,确定所述http请求的合法性决策结果。...
【技术保护点】
1.一种拟态防御处理方法,其特征在于,所述方法包括:/n接收超文本传输协议http请求;其中,所述http请求包括报文特征;/n将所述报文特征输入预先训练好的漏洞场景分析器中,根据所述漏洞场景分析器的输出确定所述http请求的异构执行体集合;其中,所述异构执行体集合中包括至少两个异构执行体;/n将所述http请求分别分发给所述异构执行体集合中的每一异构执行体,以使所述每一异构执行体处理所述http请求;接收所述每一异构执行体返回的响应信息;/n根据所述响应信息,确定所述http请求的合法性决策结果。/n
【技术特征摘要】
1.一种拟态防御处理方法,其特征在于,所述方法包括:
接收超文本传输协议http请求;其中,所述http请求包括报文特征;
将所述报文特征输入预先训练好的漏洞场景分析器中,根据所述漏洞场景分析器的输出确定所述http请求的异构执行体集合;其中,所述异构执行体集合中包括至少两个异构执行体;
将所述http请求分别分发给所述异构执行体集合中的每一异构执行体,以使所述每一异构执行体处理所述http请求;接收所述每一异构执行体返回的响应信息;
根据所述响应信息,确定所述http请求的合法性决策结果。
2.根据权利要求1所述的方法,其特征在于,所述将所述报文特征输入预先训练好的漏洞场景分析器中之前,所述方法还包括:
获取目标http请求的报文特征,以及确定所述目标http请求的漏洞场景标识;
根据所述目标http请求的报文特征和所述目标http请求的漏洞场景标识,训练得到漏洞场景分析器。
3.根据权利要求2所述的方法,其特征在于,所述将所述报文特征输入预先训练好的漏洞场景分析器中,根据所述漏洞场景分析器的输出确定所述http请求的异构执行体集合,包括:
将所述报文特征输入预先训练好的漏洞场景分析器中,根据所述漏洞场景分析器的输出得到所述报文特征关联的漏洞场景标识;
获取所述报文特征关联的漏洞场景标识的候选异构执行体集合;
将所述候选异构执行体集合中差异度权值最大的异构执行体集合作为所述http请求的异构执行体集合。
4.根据权利要求1所述的方法,其特征在于,所述根据所述响应信息,确定所述http请求的合法性决策结果,包括:
判断所述每一异构执行体返回的响应信息是否相同;
若是,则确定所述http请求的合法性决策结果为合法;
若否,则确定所述http请求的合法性决策结果为非法。
5.根据权利要求4所述的方法,其特征在于,所述确定所述http请求的合法性决策结果为合法之后,所述方法还包括:
检测到所述http请求为攻击请求,根据第一更新规则更新所述http请求的异构执行体集合的差异度权值;
所述确定所述http请求的合法性决策结果为非法之后,所述方法还包...
【专利技术属性】
技术研发人员:袁欢,梁志红,姚磊,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。