一種基于語義上下文的零規(guī)則攻擊檢測方法及裝置

基本信息

申請?zhí)?/td> CN202110582282.0 申請日 -
公開(公告)號 CN113489677A 公開(公告)日 2021-10-08
申請公布號 CN113489677A 申請公布日 2021-10-08
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 龍玉江;魏力鵬;陳卿;袁捷;呂嶸晶;嚴(yán)彬元;劉俊榮;舒彧;陸岫昶;陶佳冶;周澤元;班秋成;周琳妍;吳方權(quán);易也;李然;歐陽靜 申請(專利權(quán))人 貴州電網(wǎng)有限責(zé)任公司
代理機構(gòu) 成都玖和知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 胡琳梅
地址 550000貴州省貴陽市南明區(qū)濱河路17號
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于語義上下文的零規(guī)則攻擊檢測方法,包括:接收用戶輸入的服務(wù)查詢請求;解析所述查詢請求的內(nèi)容,調(diào)取內(nèi)容查詢條件和約束條件;當(dāng)滿足查詢條件時,則允許進入內(nèi)容獲取通道;否則將約束條件設(shè)置在所述內(nèi)容中,以進入內(nèi)容獲取通道;其中,所述查詢條件為語義上下文的預(yù)設(shè)規(guī)則;所述約束條件為零規(guī)則漏洞檢測規(guī)則。本發(fā)明的基于語義上下文的零規(guī)則攻擊檢測方法通過在服務(wù)端進行的多種條件設(shè)置的檢測模式使得內(nèi)容獲取更加安全,內(nèi)容獲取效率更高。另外,本發(fā)明還公開了一種基于語義上下文的零規(guī)則攻擊檢測裝置。