[發明專利]函數注入攻擊的檢測方法、裝置、設備及可讀存儲介質有效
| 申請號: | 202010542244.8 | 申請日: | 2020-06-15 |
| 公開(公告)號: | CN113810343B | 公開(公告)日: | 2023-05-12 |
| 發明(設計)人: | 楊榮海;黃志偉 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 張金香 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 函數 注入 攻擊 檢測 方法 裝置 設備 可讀 存儲 介質 | ||
1.一種函數注入攻擊的檢測方法,其特征在于,包括:
讀取WEB網絡中的請求;
解析所述請求,并從所述請求中提取請求參數;
判斷可疑函數參數庫中是否存在所述請求參數;
若是,則確定所述請求參數為可疑函數參數,對所述請求參數進行屬性標注,獲得標注結果,并根據所述標注結果和所述請求參數識別所述請求參數對應的函數注入攻擊類型;存在函數注入風險的函數的相關參數為可疑函數參數;
其中,所述對所述請求參數進行屬性標注,獲得標注結果,包括:
按照目標方式對所述請求參數進行屬性標注,獲得所述標注結果;
其中,所述目標方式包括正則表達式、目錄分隔符、文件后綴名、命令識別參數、編碼識別參數中的任意一種或組合;所述屬性標注的標簽包括URI、文件名、命令、編碼內容、代碼及普通參數中的任意一種或組合。
2.根據權利要求1所述的函數注入攻擊的檢測方法,其特征在于,所述從所述請求中提取請求參數,包括:
從所述請求中提取請求行參數和POST表單參數,所述請求參數包括請求行參數和POST表單參數;
將所述請求行參數和所述POST表單參數轉換為關聯數組,并將所述關聯數組作為所述請求參數,所述關聯數組包括參數名和參數值。
3.根據權利要求1所述的函數注入攻擊的檢測方法,其特征在于,若可疑函數參數庫中不存在所述請求參數,則確定所述請求參數為正常函數參數。
4.根據權利要求1至3任一項所述的函數注入攻擊的檢測方法,其特征在于,所述根據所述標注結果和所述請求參數識別所述請求參數對應的函數注入攻擊類型,包括:
根據所述標注結果和所述請求參數生成指紋數據;
將所述指紋數據與函數注入攻擊指紋庫進行對比,獲得對比結果;
根據所述對比結果確定所述函數注入攻擊類型。
5.根據權利要求1至3任一項所述的函數注入攻擊的檢測方法,其特征在于,所述根據所述標注結果和所述請求參數識別所述請求參數對應的函數注入攻擊類型,包括:
將所述標注結果和所述請求參數輸入目標模型,以便輸出所述函數注入攻擊類型以及所述函數注入攻擊類型的置信度。
6.根據權利要求5所述的函數注入攻擊的檢測方法,其特征在于,所述目標模型利用監督學習方法和帶標簽的函數注入攻擊參數訓練獲得。
7.一種函數注入攻擊的檢測裝置,其特征在于,包括:
讀取模塊,用于讀取WEB網絡中的請求;
解析模塊,用于解析所述請求,并從所述請求中提取請求參數;
判斷模塊,用于判斷可疑函數參數庫中是否存在所述請求參數;
檢測模塊,用于若可疑函數參數庫中存在所述請求參數,則確定所述請求參數為可疑函數參數,對所述請求參數進行屬性標注,獲得標注結果,并根據所述標注結果和所述請求參數識別所述請求參數對應的函數注入攻擊類型;存在函數注入風險的函數的相關參數為可疑函數參數;
其中,所述檢測模塊具體用于:
按照目標方式對所述請求參數進行屬性標注,獲得所述標注結果;
其中,所述目標方式包括正則表達式、目錄分隔符、文件后綴名、命令識別參數、編碼識別參數中的任意一種或組合;所述屬性標注的標簽包括URI、文件名、命令、編碼內容、代碼及普通參數中的任意一種或組合。
8.一種函數注入攻擊的檢測設備,其特征在于,包括:
存儲器,用于存儲計算機程序;
處理器,用于執行所述計算機程序,以實現如權利要求1至6任一項所述的函數注入攻擊的檢測方法。
9.一種可讀存儲介質,其特征在于,用于保存計算機程序,其中,所述計算機程序被處理器執行時實現如權利要求1至6任一項所述的函數注入攻擊的檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010542244.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種入侵檢測方法、裝置、設備、介質
- 下一篇:具有多個壓差產生組件的轉子結構
