[發(fā)明專利]針對被請求字符串的鑒定方法、系統(tǒng)、裝置和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 201811250576.8 | 申請日: | 2018-10-25 |
| 公開(公告)號: | CN109510817A | 公開(公告)日: | 2019-03-22 |
| 發(fā)明(設(shè)計)人: | 劉豐 | 申請(專利權(quán))人: | 無錫天脈聚源傳媒科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F17/27 |
| 代理公司: | 廣州嘉權(quán)專利商標(biāo)事務(wù)所有限公司 44205 | 代理人: | 譚英強 |
| 地址: | 214000 江蘇省無錫市無錫*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 目標(biāo)字符串 字符串 存儲介質(zhì) 異常元素 異常字符 信息安全技術(shù) 安全字符串 標(biāo)準(zhǔn)字符集 可疑字符串 避免系統(tǒng) 不良后果 讀寫請求 快速識別 判斷結(jié)果 位置符合 元素提取 加載 預(yù)設(shè) 應(yīng)用 統(tǒng)計 | ||
本發(fā)明公開了針對被請求字符串的鑒定方法、系統(tǒng)、裝置和存儲介質(zhì),所述方法包括根據(jù)字符串讀寫請求,加載目標(biāo)字符串,將目標(biāo)字符串中的各元素提取出來,分別判斷各元素是否屬于標(biāo)準(zhǔn)字符集內(nèi)的字符,并對判斷結(jié)果進(jìn)行統(tǒng)計,如果目標(biāo)字符串中超過預(yù)定數(shù)量的元素被判斷為異常元素,且各異常元素在目標(biāo)字符串中的位置符合預(yù)設(shè)的關(guān)系,則判斷目標(biāo)字符串是可疑字符串,否則判斷目標(biāo)字符串是安全字符串等步驟。本發(fā)明可以快速識別目標(biāo)字符串中存在的異常字符并進(jìn)行處理,避免系統(tǒng)因無法正確識別和處理異常字符而發(fā)生不良后果。本發(fā)明廣泛應(yīng)用于信息安全技術(shù)領(lǐng)域。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其是針對被請求字符串的鑒定方法、系統(tǒng)、裝置和存儲介質(zhì)。
背景技術(shù)
計算機系統(tǒng)和互聯(lián)網(wǎng)系統(tǒng)進(jìn)行著大量的數(shù)據(jù)交換,這些數(shù)據(jù)的主要表現(xiàn)形式是字符串。例如在使用超文本傳輸協(xié)議(HTTP)實現(xiàn)客戶機與服務(wù)器之間的通信時,通常使用POST和GET指令,從而在客戶機和服務(wù)器之間進(jìn)行被請求-響應(yīng)。GET指令用于從指定的資源被請求數(shù)據(jù),POST指令用于向指定的資源提交要被處理的數(shù)據(jù),GET指令和POST指令針對的數(shù)據(jù)都是以字符串的形式存在的。
在實際網(wǎng)絡(luò)環(huán)境中,存在大量的非法字符串,這些非法字符串中包含有非法字符,這些非法字符對于計算機系統(tǒng)來說是沒有意義的,當(dāng)包含非法字符的字符串被讀取、寫入或執(zhí)行時,由于計算機系統(tǒng)的程序環(huán)境不能適配這些非法字符,容易因讀寫失敗、產(chǎn)生亂碼或陷入死循環(huán)等造成系統(tǒng)崩潰。如果被不法分子利用上述技術(shù)缺陷,將會造成大規(guī)模的網(wǎng)絡(luò)癱瘓,造成嚴(yán)重的經(jīng)濟損失。
發(fā)明內(nèi)容
為了解決上述技術(shù)問題,本發(fā)明的目在于提供針對被請求字符串的鑒定方法、系統(tǒng)、裝置和存儲介質(zhì)。
本發(fā)明所采取的第一技術(shù)方案是:
針對被請求字符串的鑒定方法,包括以下步驟:
根據(jù)字符串讀寫請求,加載目標(biāo)字符串;
將目標(biāo)字符串中的各元素提取出來,分別判斷各元素是否屬于標(biāo)準(zhǔn)字符集內(nèi)的字符,并對判斷結(jié)果進(jìn)行統(tǒng)計;
如果目標(biāo)字符串中超過預(yù)定數(shù)量的元素被判斷為異常元素,且各異常元素在目標(biāo)字符串中的位置符合預(yù)設(shè)的關(guān)系,則判斷目標(biāo)字符串是可疑字符串,否則判斷目標(biāo)字符串是安全字符串;所述異常元素為不屬于標(biāo)準(zhǔn)字符集內(nèi)字符的元素。
進(jìn)一步地,當(dāng)判斷目標(biāo)字符串是安全字符串時,執(zhí)行相應(yīng)操作以響應(yīng)字符串讀寫請求。
進(jìn)一步地,當(dāng)判斷目標(biāo)字符串是安全字符串時,執(zhí)行以下步驟:
加載目標(biāo)字符串中各異常元素所屬的非標(biāo)準(zhǔn)字符集;
根據(jù)非標(biāo)準(zhǔn)字符集與標(biāo)準(zhǔn)字符集之間預(yù)設(shè)的映射關(guān)系,將目標(biāo)字符串中各異常元素替換為標(biāo)準(zhǔn)字符集中相應(yīng)的字符;
執(zhí)行相應(yīng)操作以響應(yīng)字符串讀寫請求。
進(jìn)一步地,所述執(zhí)行相應(yīng)操作以響應(yīng)字符串讀寫請求這一步驟,具體包括:
檢測目標(biāo)字符串的類型;
當(dāng)判斷目標(biāo)字符串屬于常量時,根據(jù)字符串讀寫請求對目標(biāo)字符串進(jìn)行讀取或?qū)懭耄?/p>
當(dāng)判斷目標(biāo)字符串屬于變量時,根據(jù)當(dāng)前賦值條件對目標(biāo)字符串中的各元素進(jìn)行賦值,根據(jù)賦值后的目標(biāo)字符串生成內(nèi)容相同的字符串常量,根據(jù)字符串讀寫請求對字符串常量進(jìn)行讀取或?qū)懭搿?/p>
進(jìn)一步地,當(dāng)判斷目標(biāo)字符串是可疑字符串時,拒絕響應(yīng)字符串讀寫請求。
進(jìn)一步地,在拒絕響應(yīng)字符串讀寫請求后,還將字符串讀寫請求的來源標(biāo)記為可疑。
進(jìn)一步地,當(dāng)判斷目標(biāo)字符串是可疑字符串時,執(zhí)行以下步驟:
將目標(biāo)字符串中異常元素全部刪除;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于無錫天脈聚源傳媒科技有限公司,未經(jīng)無錫天脈聚源傳媒科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811250576.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 用于接合與分離存儲介質(zhì)的裝置
- 存儲介質(zhì)陣列控制器、控制方法、設(shè)備、和存儲介質(zhì)驅(qū)動器
- 存儲介質(zhì)處理方法、系統(tǒng)及數(shù)據(jù)讀寫操作方法、系統(tǒng)
- 存儲裝置、存儲介質(zhì)以及存儲介質(zhì)的制造方法
- 數(shù)據(jù)存儲
- 存儲介質(zhì)之間的數(shù)據(jù)遷移
- 一種基于存儲系統(tǒng)的控制方法及裝置
- 自助設(shè)備及自助設(shè)備的介質(zhì)存儲裝置
- 融合存儲系統(tǒng)中的數(shù)據(jù)遷移方法和裝置
- 一種數(shù)據(jù)存儲方法、裝置及電子設(shè)備
