本申請(qǐng)公開(kāi)了一種函數(shù)注入攻擊的檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。本申請(qǐng)公開(kāi)的方法包括：讀取WEB網(wǎng)絡(luò)中的請(qǐng)求；解析請(qǐng)求，并從請(qǐng)求中提取請(qǐng)求參數(shù)；判斷請(qǐng)求參數(shù)是否為可疑函數(shù)參數(shù)；若是，則對(duì)請(qǐng)求參數(shù)進(jìn)行屬性標(biāo)注，獲得標(biāo)注結(jié)果，并根據(jù)標(biāo)注結(jié)果和請(qǐng)求參數(shù)識(shí)別請(qǐng)求參數(shù)對(duì)應(yīng)的函數(shù)注入攻擊類(lèi)型。本申請(qǐng)無(wú)需預(yù)先設(shè)置大量規(guī)則，既可以對(duì)已知函數(shù)注入攻擊進(jìn)行檢測(cè)，也可以對(duì)未知函數(shù)注入攻擊進(jìn)行檢測(cè)，因此檢測(cè)效率較高，且具有良好的通用性。相應(yīng)地，本申請(qǐng)?zhí)峁┑囊环N函數(shù)注入攻擊的檢測(cè)裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，也同樣具有上述技術(shù)效果。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種函數(shù)注入攻擊的檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

函數(shù)注入攻擊是WEB網(wǎng)絡(luò)安全領(lǐng)域中常見(jiàn)的網(wǎng)絡(luò)攻擊方式。攻擊者可以借函數(shù)注入上傳webshell腳本或執(zhí)行系統(tǒng)命令等，給網(wǎng)絡(luò)安全帶來(lái)隱患。目前主要使用規(guī)則匹配來(lái)檢測(cè)函數(shù)注入攻擊。該檢測(cè)方式需要預(yù)先收集大量已知的函數(shù)注入攻擊的類(lèi)型，并從中提取出相應(yīng)的規(guī)則，然后使用這些規(guī)則匹配WEB網(wǎng)絡(luò)中的請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)包，并將命中規(guī)則的數(shù)據(jù)包判定為函數(shù)注入攻擊。

但是，由于該檢測(cè)方式需要預(yù)先收集大量已知的函數(shù)注入攻擊的類(lèi)型，因此前期工作量較多，且由此確定的大量規(guī)則難以維護(hù)。再者，由于規(guī)則基于已知的函數(shù)注入攻擊的類(lèi)型確定，所以這些規(guī)則只能檢測(cè)出已知的函數(shù)注入攻擊類(lèi)型。WEB網(wǎng)絡(luò)中的請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)包中包括多種參數(shù)和數(shù)據(jù)，該檢測(cè)方式需要對(duì)這些參數(shù)和數(shù)據(jù)都進(jìn)行匹配，導(dǎo)致無(wú)法準(zhǔn)確檢測(cè)函數(shù)注入對(duì)應(yīng)的參數(shù)，匹配工作量較大，檢測(cè)效率較低。

因此，如何提高函數(shù)注入攻擊的檢測(cè)效率，是本領(lǐng)域技術(shù)人員需要解決的問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)的目的在于提供一種函數(shù)注入攻擊的檢測(cè)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，以提高函數(shù)注入攻擊的檢測(cè)效率。其具體方案如下：

第一方面，本申請(qǐng)?zhí)峁┝艘环N函數(shù)注入攻擊的檢測(cè)方法，包括：

讀取WEB網(wǎng)絡(luò)中的請(qǐng)求；

解析所述請(qǐng)求，并從所述請(qǐng)求中提取請(qǐng)求參數(shù)；

判斷所述請(qǐng)求參數(shù)是否為可疑函數(shù)參數(shù)；

若是，則對(duì)所述請(qǐng)求參數(shù)進(jìn)行屬性標(biāo)注，獲得標(biāo)注結(jié)果，并根據(jù)所述標(biāo)注結(jié)果和所述請(qǐng)求參數(shù)識(shí)別所述請(qǐng)求參數(shù)對(duì)應(yīng)的函數(shù)注入攻擊類(lèi)型。

優(yōu)選地，所述從所述請(qǐng)求中提取請(qǐng)求參數(shù)，包括：

從所述請(qǐng)求中提取請(qǐng)求行參數(shù)和POST表單參數(shù)，所述請(qǐng)求參數(shù)包括請(qǐng)求行參數(shù)和POST表單參數(shù)；

將所述請(qǐng)求行參數(shù)和所述POST表單參數(shù)轉(zhuǎn)換為關(guān)聯(lián)數(shù)組，并將所述關(guān)聯(lián)數(shù)組作為所述請(qǐng)求參數(shù)，所述關(guān)聯(lián)數(shù)組包括參數(shù)名和參數(shù)值。

優(yōu)選地，所述判斷所述請(qǐng)求參數(shù)是否為可疑函數(shù)參數(shù)，包括：

判斷可疑函數(shù)參數(shù)庫(kù)中是否存在所述請(qǐng)求參數(shù)；

若是，則確定所述請(qǐng)求參數(shù)為可疑函數(shù)參數(shù)；

若否，則確定所述請(qǐng)求參數(shù)為正常函數(shù)參數(shù)。

優(yōu)選地，所述對(duì)所述請(qǐng)求參數(shù)進(jìn)行屬性標(biāo)注，獲得標(biāo)注結(jié)果，包括：

按照目標(biāo)方式對(duì)所述請(qǐng)求參數(shù)進(jìn)行屬性標(biāo)注，獲得所述標(biāo)注結(jié)果；

其中，所述目標(biāo)方式包括正則表達(dá)式、目錄分隔符、文件后綴名、命令識(shí)別參數(shù)、編碼識(shí)別參數(shù)中的任意一種或組合；所述屬性標(biāo)注的標(biāo)簽包括URI、文件名、命令、編碼內(nèi)容、代碼及普通參數(shù)中的任意一種或組合。

優(yōu)選地，所述根據(jù)所述標(biāo)注結(jié)果和所述請(qǐng)求參數(shù)識(shí)別所述請(qǐng)求參數(shù)對(duì)應(yīng)的函數(shù)注入攻擊類(lèi)型，包括：

根據(jù)所述標(biāo)注結(jié)果和所述請(qǐng)求參數(shù)生成指紋數(shù)據(jù)；