本申请公开了用于检测系统攻击的方法和装置,涉及系统安全技术领域。该方法包括:接收用户端发送的请求信息,其中,请求信息中包括第一信息、第二信息、第三信息,第二信息基于时间戳生成;验证第二信息的格式,响应于确定格式通过验证,验证时间戳所指示的时间是否位于第一时间阈值内;响应于确定时间戳所指示的时间位于第一时间阈值内,验证第一计算结果与第三信息是否一致,响应于确定第一计算结果与第三信息一致,确定是否存在预设随机字符串;响应于确定存在预设随机字符串,确定系统受到重放攻击,采用该方法可以提高检测系统是否存在攻击的准确性。攻击的准确性。攻击的准确性。
【技术实现步骤摘要】
用于检测系统攻击的方法和装置
[0001]本公开涉及系统安全
,具体涉及用于检测系统攻击的方法和装置。
技术介绍
[0002]随着互联网技术的不断发展,网络已经深入人们的日常生活中,极大的便利了人们的工作和生活。在用户端和服务端进行交互的过程中,如果程序设计不合理即会形成安全漏洞,部分恶意用户会利用此漏洞对系统发起攻击,损害服务端系统或者其他用户的利益。因此,检测是否存在系统攻击行为以避免恶意用户对服务端系统的篡改/攻击至关重要。现有的用于检测是否存在系统攻击的方法包括:基于对用户端请求的加密信息进行验证,或者基于对用户端的身份令牌进行验证、或者对用户发起请求时的时间参数进行验证。
[0003]然而,现有的用于检测系统攻击的方法存在检测不准确的问题。
技术实现思路
[0004]本公开提供了一种用于检测系统攻击的方法、装置、电子设备以及计算机可读存储介质。
[0005]根据本公开的第一方面,提供了一种用于检测系统攻击的方法,包括:接收用户端发送的请求信息,其中,请求信息中包括第一信息、第二信息、第三信息,第二信息基于时间戳生成;验证第二信息的格式,响应于确定格式通过验证,验证时间戳所指示的时间是否位于第一时间阈值内;响应于确定时间戳所指示的时间位于第一时间阈值内,验证第一计算结果与第三信息是否一致,其中,第一计算结果基于对第一信息以及第二信息的哈希计算得到;响应于确定第一计算结果与第三信息一致,确定是否存在预设随机字符串,其中,预设随机字符串与第二信息一致时,使得预设存储时间位于第二时间阈值内;响应于确定存在预设随机字符串,确定系统受到重放攻击。
[0006]在一些实施例中,在验证第二信息的格式之后,方法包括:响应于确定格式未通过验证,确定系统受到篡改攻击。
[0007]在一些实施例中,在验证时间戳所指示的时间是否位于第一时间阈值内之后,方法包括:响应于确定时间戳指示的时间不位于第一时间阈值内,确定系统受到重放攻击。
[0008]在一些实施例中,在验证第一计算结果与第三信息是否一致之后,方法包括:响应于确定第一计算结果与第三信息不一致,确定系统受到篡改攻击。
[0009]在一些实施例中,在确定是否存在预设随机字符串之后,方法包括:响应于确定不存在预设随机字符串,确定系统未受到攻击;存储第二信息,将存储第二信息的时间确定为预设存储时间。
[0010]在一些实施例中,第一信息、第二信息以及第三信息由用户端生成。
[0011]在一些实施例中,第一信息包括:基于请求参数生成的字符串。
[0012]在一些实施例中,第二信息包括:基于随机数以及时间戳生成的随机字符串。
[0013]在一些实施例中,第三信息包括:对指定字符串进行哈希计算得到的计算结果,其
中,指定字符串基于对预设字符串、第一信息以及第二信息的拼接得到。
[0014]根据本公开的第二方面,提供了一种用于检测系统攻击的装置,包括:接收单元,被配置为接收用户端发送的请求信息,其中,请求信息中包括第一信息、第二信息、第三信息,第二信息基于时间戳生成;第一验证单元,被配置为验证第二信息的格式,响应于确定格式通过验证,验证时间戳所指示的时间是否位于第一时间阈值内;第二验证单元,被配置为响应于确定时间戳所指示的时间位于第一时间阈值内,验证第一计算结果与第三信息是否一致,其中,第一计算结果基于对第一信息以及第二信息的哈希计算得到;第三验证单元,被配置为响应于确定第一计算结果与第三信息一致,确定是否存在预设随机字符串,其中,预设随机字符串与第二信息一致时,使得预设存储时间位于第二时间阈值内;检测确定单元,被配置为响应于确定存在预设随机字符串,确定系统受到重放攻击。
[0015]在一些实施例中,在验证第二信息的格式之后,装置包括:第一确定单元,被配置为响应于确定格式未通过验证,确定系统受到篡改攻击。
[0016]在一些实施例中,在验证时间戳所指示的时间是否位于第一时间阈值内之后,装置包括:第二确定单元,被配置为响应于确定时间戳指示的时间不位于第一时间阈值内,确定系统受到重放攻击。
[0017]在一些实施例中,在验证第一计算结果与第三信息是否一致之后,装置包括:第三确定单元,被配置为响应于确定第一计算结果与第三信息不一致,确定系统受到篡改攻击。
[0018]在一些实施例中,在确定是否存在预设随机字符串之后,装置包括:第四确定单元,被配置为响应于确定不存在预设随机字符串,确定系统未受到攻击;存储单元,被配置为存储第二信息,将存储第二信息的时间确定为预设存储时间。
[0019]在一些实施例中,第一信息、第二信息以及第三信息由用户端生成。
[0020]在一些实施例中,第一信息包括:基于请求参数生成的字符串。
[0021]在一些实施例中,第二信息包括:基于随机数以及时间戳生成的随机字符串。
[0022]在一些实施例中,第三信息包括:对指定字符串进行哈希计算得到的计算结果,其中,指定字符串基于对预设字符串、第一信息以及第二信息的拼接得到。
[0023]根据本公开的第三方面,本公开的实施例提供了一种电子设备,包括:一个或多个处理器:存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面提供的用于检测系统攻击的方法或者实现如第二方面提供的用于预测信息的方法。
[0024]根据本公开的第四方面,本公开的实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,程序被处理器执行时实现如第一方面提供的用于检测系统攻击的方法或者实现如第二方面提供的用于预测信息的方法。
[0025]本公开提供的用于检测系统攻击的方法、装置,包括:接收用户端发送的请求信息,其中,请求信息中包括第一信息、第二信息、第三信息,第二信息基于时间戳生成;验证第二信息的格式,响应于确定格式通过验证,验证时间戳所指示的时间是否位于第一时间阈值内;响应于确定时间戳所指示的时间位于第一时间阈值内,验证第一计算结果与第三信息是否一致,其中,第一计算结果基于对第一信息以及第二信息的哈希计算得到;响应于确定第一计算结果与第三信息一致,确定是否存在预设随机字符串,其中,预设随机字符串与第二信息一致时,使得预设存储时间位于第二时间阈值内;响应于确定存在预设随机字
符串,确定系统受到重放攻击,可以提高检测系统是否存在攻击的准确性。
[0026]应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0027]附图用于更好地理解本方案,不构成对本申请的限定。其中:
[0028]图1是本申请的实施例可以应用于其中的示例性系统架构图;
[0029]图2是根据本申请的用于检测系统攻击的方法的一个实施例的流程图;
[0030]图3是根据本申请的用于检测系统攻击的方法的另一个实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于检测系统攻击的方法,包括:接收用户端发送的请求信息,其中,所述请求信息中包括第一信息、第二信息、第三信息,所述第二信息基于时间戳生成;验证所述第二信息的格式,响应于确定所述格式通过验证,验证所述时间戳所指示的时间是否位于第一时间阈值内;响应于确定所述时间戳所指示的时间位于所述第一时间阈值内,验证第一计算结果与所述第三信息是否一致,其中,所述第一计算结果基于对所述第一信息以及所述第二信息的哈希计算得到;响应于确定所述第一计算结果与所述第三信息一致,确定是否存在预设随机字符串,其中,所述预设随机字符串与所述第二信息一致时,使得预设存储时间位于第二时间阈值内;响应于确定存在所述预设随机字符串,确定系统受到重放攻击。2.根据权利要求1所述的方法,其中,在验证所述第二信息的格式之后,所述方法包括:响应于确定所述格式未通过验证,确定所述系统受到篡改攻击。3.根据权利要求1所述的方法,其中,在验证所述时间戳所指示的时间是否位于第一时间阈值内之后,所述方法包括:响应于确定所述时间戳指示的时间不位于所述第一时间阈值内,确定所述系统受到重放攻击。4.根据权利要求1所述的方法,其中,在验证第一计算结果与所述第三信息是否一致之后,所述方法包括:响应于确定所述第一计算结果与所述第三信息不一致,确定所述系统受到篡改攻击。5.根据权利要求1所述的方法,其中,在确定是否存在预设随机字符串之后,所述方法包括:响应于确定不存在所述预设随机字符串,确定所述系统未受到攻击;存储所述第二信息,将存储所述第二信息的时间确定为所述预设存储时间。6.根据权利要求1所述的方法,其中,所述第一信息、所述第二信息以及所述第三信息由所述用户端生成。7.根据权利要求6所述的方法,其中,所述第一信息...
【专利技术属性】
技术研发人员:刘名顺,王绪文,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。