(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210963551.2 (22)申请日 2022.08.11 (71)申请人 京东科技信息技 术有限公司 地址 100176 北京市大兴区经济技 术开发 区科创十一 街18号院2号楼6层6 01 (72)发明人 刘名顺　王绪文　 (74)专利代理 机构 北京英赛 嘉华知识产权代理 有限责任公司 1 1204 专利代理师 王达佐　马晓亚 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 用于检测系统攻击的方法和装置 (57)摘要 本申请公开了用于检测系统攻击的方法和 装置， 涉及系统安全技术领域。 该方法包括： 接收 用户端发送的请求信息， 其中， 请求信息中包括 第一信息、 第二信息、 第三信息， 第二信息基于时 间戳生成； 验证第二信息的格式， 响应于确定格 式通过验证， 验证时间戳所指示的时间是否位于 第一时间阈值内； 响应于确定时间戳所指示的时 间位于第一时间阈值内， 验证第一计算结果与第 三信息是否一致， 响应于确定第一计算结果与第 三信息一致， 确定是否存在预设随机字符串； 响 应于确定存在预设随机字 符串， 确定系统受到重 放攻击， 采用该方法可以提高检测系统是否存在 攻击的准确性。 权利要求书2页 说明书10页 附图5页 CN 115549915 A 2022.12.30 CN 115549915 A 1.一种用于检测系统攻击的方法， 包括： 接收用户端发送的请求信息， 其中， 所述请求信息中包括第一信息、 第二信息、 第三信 息， 所述第二信息基于时间戳 生成； 验证所述第二信息的格式， 响应于确定所述格式通过验证， 验证所述时间戳所指示的 时间是否位于第一时间阈值内； 响应于确定所述 时间戳所指示的时间位于所述第 一时间阈值内， 验证第 一计算结果与 所述第三信息是否一致， 其中， 所述第一计算结果基于对所述第一信息以及所述第二信息 的哈希计算得到； 响应于确定所述第一计算结果与所述第三信息一致， 确定是否存在预设随机字符串， 其中， 所述预设随机字符串与所述第二信息一致时， 使得预设存储时间位于第二时间阈值 内； 响应于确定存在所述预设随机 字符串， 确定系统 受到重放攻击。 2.根据权利要求1所述的方法， 其中， 在验证所述第二信息的格式之后， 所述方法包括： 响应于确定所述格式未通过验证， 确定所述系统 受到篡改攻击 。 3.根据权利要求1所述的方法， 其中， 在验证所述 时间戳所指示的时间是否位于第 一时 间阈值内之后， 所述方法包括： 响应于确定所述 时间戳指示的时间不位于所述第 一时间阈值内， 确定所述系统受到重 放攻击。 4.根据权利要求1所述的方法， 其中， 在验证第 一计算结果与 所述第三信息是否一致之 后， 所述方法包括： 响应于确定所述第一计算结果与所述第三信息不 一致， 确定所述系统 受到篡改攻击 。 5.根据权利要求1所述的方法， 其中， 在确定是否存在预设随机字符串之后， 所述方法 包括： 响应于确定不存在所述预设随机 字符串， 确定所述系统未受到攻击； 存储所述第二信息， 将存 储所述第二信息的时间确定为所述预设存 储时间。 6.根据权利要求1所述的方法， 其中， 所述第一信息、 所述第二信息以及所述第三信息 由所述用户端生成。 7.根据权利要求6所述的方法， 其中， 所述第一信息包括： 基于请求 参数生成的字符串。 8.根据权利要求6所述的方法， 其中， 所述第二信息包括： 基于随机数以及所述时间戳 生成的随机 字符串。 9.根据权利要求6所述的方法， 其中， 所述第三信息包括： 对指定字符串进行哈希计算 得到的计算结果， 其中， 所述指 定字符串基于对预设字 符串、 第一信息以及第二信息的拼接 得到。 10.一种用于检测系统攻击的装置， 包括： 接收单元， 被配置为接收用户端发送的请求信息， 其中， 所述请求信息中包括第一信 息、 第二信息、 第三信息， 所述第二信息基于时间戳 生成； 第一验证单元， 被配置为验证所述第 二信息的格式， 响应于确定所述格 式通过验证， 验 证所述时间戳所指示的时间是否位于第一时间阈值内； 第二验证单元， 被配置为响应于确定所述 时间戳所指示的时间位于所述第 一时间阈值权　利　要　求　书 1/2 页 2 CN 115549915 A 2内， 验证第一计算结果与所述第三信息是否一致， 其中， 所述第一计算结果基于对所述第一 信息以及所述第二信息的哈希计算得到； 第三验证单元， 被配置为响应于确定所述第一计算结果与所述第三信息一致， 确定是 否存在预设随机字符串， 其中， 所述预设随机字符串与所述第二信息一致时， 使得预设存储 时间位于第二时间阈值内； 检测确定单元， 被配置为响应于确定存在所述预设随机字符串， 确定系统受到重放攻 击。 11.一种电子设备， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处 理器能够执 行权利要求1 ‑9中任一项所述的方法。 12.一种存储有计算机指令的非瞬时计算机可读存储介质， 其中， 所述计算机指令用于 使所述计算机执 行权利要求1 ‑9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115549915 A 3