本公开是关于一种请求响应方法、装置、存储介质及电子设备,涉及信息安全技术领域,该方法包括:先接收目标应用的请求信息,在对请求信息的处理过程中,通过预设监测点获取请求信息的动态上下文信息,利用预设攻击检测方式对动态上下文信息进行攻击识别,确定动态上下文信息是否包含疑似攻击信息,若动态上下文信息包含疑似攻击信息,则根据目标应用对应的预设映射规则与动态上下文信息进行判别,确定目标应用的请求信息对应的目标响应策略,预设映射规则是通过对目标应用的代码检测确定的,按照目标响应策略来响应目标应用的请求信息。这样,获取的动态上下文信息可以包含更完整全面的请求处理逻辑,从而可以提高对请求攻击识别的准确度。的准确度。的准确度。
【技术实现步骤摘要】
请求响应方法、装置、存储介质及电子设备
[0001]本公开实施例涉及信息安全
,具体而言,涉及一种请求响应方法、装置、存储介质及电子设备。
技术介绍
[0002]随着计算机技术的不断发展和互联网的普及,网络攻击形式层出不穷,网络安全问题日益突出,造成的社会影响和经济损失越来越大,对网络威胁检测与防御提出了新的需求和挑战。网络攻击的常见方式是向服务器发送携带恶意命令/异常信息的网络请求,以诱骗服务器执行相应的恶意命令/处理异常信息,从而达到攻击的目的。目前,最常用的是攻击监测引擎(Runtime application self
‑
protection,RASP)。
[0003]在实际应用中,攻击监测引擎RASP存在响应误拦截率和漏拦截率高,并且,不准确地响应策略配置也将导致请求误拦截和漏拦截,从而影响业务安全和正常流程。
[0004]需要说明的是,在上述
技术介绍
部分专利技术的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]为克服相关技术中存在的问题,本公开提供一种请求响应方法、装置、存储介质及电子设备,以至少解决相关技术中响应误拦截率和漏拦截率高,不准确地响应策略配置也将导致请求误拦截和漏拦截的问题。
[0006]根据本公开的一个方面,提供一种请求响应方法,该方法包括:
[0007]接收目标应用的请求信息;
[0008]在对所述请求信息的处理过程中,通过预设监测点获取所述请求信息的动态上下文信息;
[0009]利用预设攻击检测方式对所述动态上下文信息进行攻击识别,确定所述动态上下文信息是否包含疑似攻击信息;
[0010]若所述动态上下文信息包含所述疑似攻击信息,则根据所述目标应用对应的预设映射规则与所述动态上下文信息进行判别,确定所述目标应用的请求信息对应的目标响应策略;所述预设映射规则是通过对所述目标应用的代码检测确定的;
[0011]按照所述目标响应策略来响应所述目标应用的请求信息。
[0012]可选的,所述在对所述请求信息的处理过程中,通过预设监测点获取所述请求信息的动态上下文信息,包括:
[0013]监控所述请求信息的处理过程中是否调用所述预设监测点设置的预设接口函数;
[0014]若存在调用,则提取调用所述预设接口函数的上下文信息作为所述动态上下文信息。
[0015]可选的,所述根据所述目标应用对应的预设映射规则与所述动态上下文信息进行判别,确定所述目标应用的请求信息对应的目标响应策略,包括:
[0016]利用预设匹配算法对所述预设映射规则和所述动态上下文信息进行数据匹配,得到所述请求信息对应的匹配结果;
[0017]根据所述匹配结果从预设响应匹配关系中确定所述目标应用的请求信息对应的目标响应策略。
[0018]可选的,所述方法还包括:
[0019]利用预设污点分析方法对所述目标应用的代码进行检测,获取所述目标应用的静态上下文信息;
[0020]根据所述目标应用对应的业务处理逻辑对所述静态上下文信息进行审计,确定所述静态上下文信息对应的审计结果;
[0021]基于所述静态上下文信息以及所述预设监测点,确定所述目标应用的敏感函数映射关系;
[0022]根据所述敏感函数映射关系、所述静态上下文信息、所述静态上下文信息对应的审计结果,构建所述目标应用的所述预设映射规则。
[0023]可选的,所述根据所述目标应用对应的业务处理逻辑对所述静态上下文信息进行审计,确定所述静态上下文信息对应的审计结果,包括:
[0024]确定所述目标应用对应的业务处理逻辑;
[0025]对所述静态上下文信息所表征的处理逻辑与所述目标应用对应的业务处理逻辑进行审计,获得所述静态上下文信息对应的审计结果。
[0026]可选的,所述基于所述静态上下文信息以及所述预设监测点,确定所述目标应用的敏感函数映射关系,包括:
[0027]确定所述静态上下文信息中包含的预设方法函数的调用信息,以及,确定所述预设监测点中对预设接口函数的调用信息;
[0028]根据所述预设方法函数的调用信息与所述预设接口函数的调用信息,建立用于表征所述预设方法函数与所述预设接口函数之间关系的所述敏感函数映射关系。
[0029]根据本公开的一个方面,提供一种请求响应装置,该装置包括:
[0030]接收模块,用于接收目标应用的请求信息;
[0031]获取模块,用于在对所述请求信息的处理过程中,通过预设监测点获取所述请求信息的动态上下文信息;
[0032]识别模块,用于利用预设攻击检测方式对所述动态上下文信息进行攻击识别,确定所述动态上下文信息是否包含疑似攻击信息;
[0033]判别模块,用于若所述动态上下文信息包含所述疑似攻击信息,则根据所述目标应用对应的预设映射规则与所述动态上下文信息进行判别,确定所述目标应用的请求信息对应的目标响应策略;所述预设映射规则是通过对所述目标应用的代码检测确定的;
[0034]响应模块,用于按照所述目标响应策略来响应所述目标应用的请求信息。
[0035]可选的,所述获取模块,还用于:
[0036]监控所述请求信息的处理过程中是否调用所述预设监测点设置的预设接口函数;
[0037]若存在调用,则提取调用所述预设接口函数的上下文信息作为所述动态上下文信息。
[0038]可选的,所述判别模块,还用于:
[0039]利用预设匹配算法对所述预设映射规则和所述动态上下文信息进行数据匹配,得到所述请求信息对应的匹配结果;
[0040]根据所述匹配结果从预设响应匹配关系中确定所述目标应用的请求信息对应的目标响应策略。
[0041]可选的,所述装置还包括:
[0042]检测模块,用于利用预设污点分析方法对所述目标应用的代码进行检测,获取所述目标应用的静态上下文信息;
[0043]审计模块,用于根据所述目标应用对应的业务处理逻辑对所述静态上下文信息进行审计,确定所述静态上下文信息对应的审计结果;
[0044]确定模块,用于基于所述静态上下文信息以及所述预设监测点,确定所述目标应用的敏感函数映射关系;
[0045]构建模块,用于根据所述敏感函数映射关系、所述静态上下文信息、所述静态上下文信息对应的审计结果,构建所述目标应用的所述预设映射规则。
[0046]可选的,所述审计模块,还用于:
[0047]确定所述目标应用对应的业务处理逻辑;
[0048]对所述静态上下文信息所表征的处理逻辑与所述目标应用对应的业务处理逻辑进行审计,获得所述静态上下文信息对应的审计结果。
[0049]可选的,所述确定模块,还用于:
[0050]确定所述静态上下文信息中包含的预设方法函数的调用信息,以及,确定所述预设监测点中对预设接口函数的调用信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求响应方法,其特征在于,所述方法包括:接收目标应用的请求信息;在对所述请求信息的处理过程中,通过预设监测点获取所述请求信息的动态上下文信息;利用预设攻击检测方式对所述动态上下文信息进行攻击识别,确定所述动态上下文信息是否包含疑似攻击信息;若所述动态上下文信息包含所述疑似攻击信息,则根据所述目标应用对应的预设映射规则与所述动态上下文信息进行判别,确定所述目标应用的请求信息对应的目标响应策略;所述预设映射规则是通过对所述目标应用的代码检测确定的;按照所述目标响应策略来响应所述目标应用的请求信息。2.根据权利要求1所述的方法,其特征在于,所述在对所述请求信息的处理过程中,通过预设监测点获取所述请求信息的动态上下文信息,包括:监控所述请求信息的处理过程中是否调用所述预设监测点设置的预设接口函数;若存在调用,则提取调用所述预设接口函数的上下文信息作为所述动态上下文信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述目标应用对应的预设映射规则与所述动态上下文信息进行判别,确定所述目标应用的请求信息对应的目标响应策略,包括:利用预设匹配算法对所述预设映射规则和所述动态上下文信息进行数据匹配,得到所述请求信息对应的匹配结果;根据所述匹配结果从预设响应匹配关系中确定所述目标应用的请求信息对应的目标响应策略。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:利用预设污点分析方法对所述目标应用的代码进行检测,获取所述目标应用的静态上下文信息;根据所述目标应用对应的业务处理逻辑对所述静态上下文信息进行审计,确定所述静态上下文信息对应的审计结果;基于所述静态上下文信息以及所述预设监测点,确定所述目标应用的敏感函数映射关系;根据所述敏感函数映射关系、所述静态上下文信息、所述静态上下文信息对应的审计结果,构建所述目标应用的所述预设映射规则。5.根据权利要求4所述的方法,其特征在于,所述根据所述目标应用对应的业务处理逻辑对所述静态上下文信息进行审计,确定所述静态上下文信息对应的审计结果,包...
【专利技术属性】
技术研发人员:纪妙,胡建强,解佳,闫保奇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。