[發(fā)明專利]面向切面技術(shù)的報(bào)文檢測(cè)方法、裝置、電子設(shè)備及介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202111514890.4 | 申請(qǐng)日: | 2021-12-13 |
| 公開(公告)號(hào): | CN114205156A | 公開(公告)日: | 2022-03-18 |
| 發(fā)明(設(shè)計(jì))人: | 石康發(fā);韓旭;熊偉然 | 申請(qǐng)(專利權(quán))人: | 中國(guó)農(nóng)業(yè)銀行股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;G06F16/242 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 趙翠香 |
| 地址: | 100005 北*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 面向 切面 技術(shù) 報(bào)文 檢測(cè) 方法 裝置 電子設(shè)備 介質(zhì) | ||
1.一種面向切面技術(shù)的報(bào)文檢測(cè)方法,其特征在于,包括:
基于用戶觸發(fā)操作的業(yè)務(wù)請(qǐng)求,生成與所述業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的請(qǐng)求報(bào)文,確定與所述業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)方法;
通過調(diào)用在所述業(yè)務(wù)方法的預(yù)設(shè)切入點(diǎn)處所織入的預(yù)先定義的報(bào)文獲取方法,攔截所述請(qǐng)求報(bào)文;
通過調(diào)用預(yù)先定義的報(bào)文檢測(cè)方法對(duì)攔截的請(qǐng)求報(bào)文進(jìn)行檢測(cè),得到檢測(cè)結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過調(diào)用在所述業(yè)務(wù)方法預(yù)設(shè)切入點(diǎn)處所織入的預(yù)先定義的報(bào)文獲取方法攔截所述請(qǐng)求報(bào)文,包括:
確定所述業(yè)務(wù)方法是否存在注解,其中,所述注解用于指示對(duì)所述請(qǐng)求報(bào)文執(zhí)行攔截操作;
若是,則通過調(diào)用在所述業(yè)務(wù)方法預(yù)設(shè)切入點(diǎn)處所織入的預(yù)先定義的報(bào)文獲取方法攔截所述請(qǐng)求報(bào)文。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)先定義的報(bào)文檢測(cè)方法中包括預(yù)先定義的結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)正則表達(dá)式語句,所述通過調(diào)用預(yù)先定義的報(bào)文檢測(cè)方法對(duì)攔截的請(qǐng)求報(bào)文進(jìn)行檢測(cè),得到檢測(cè)結(jié)果,包括:
通過預(yù)先定義的報(bào)文檢測(cè)方法中包括預(yù)先定義的結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)正則表達(dá)式語句,對(duì)攔截的請(qǐng)求報(bào)文進(jìn)行檢測(cè),得到檢測(cè)結(jié)果。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述通過預(yù)先定義的報(bào)文檢測(cè)方法中包括預(yù)先定義的結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)正則表達(dá)式語句,對(duì)攔截的請(qǐng)求報(bào)文進(jìn)行檢測(cè),得到檢測(cè)結(jié)果,包括:
通過預(yù)先定義的報(bào)文檢測(cè)方法中包括預(yù)先定義的結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)正則表達(dá)式語句,對(duì)攔截的請(qǐng)求報(bào)文進(jìn)行安全檢測(cè);
若所述請(qǐng)求報(bào)文符合所述結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)表達(dá)式,則將檢測(cè)結(jié)果確定為所述請(qǐng)求報(bào)文存在結(jié)構(gòu)化查詢語言注入攻擊。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)正則表達(dá)式語句包括聯(lián)合型結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)表達(dá)式語句、拼接型結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)表達(dá)式語句、短接型結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)表達(dá)式語句以及增刪改查型結(jié)構(gòu)化查詢語言注入攻擊的校驗(yàn)表達(dá)式語句。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
若所述檢測(cè)結(jié)果為所述請(qǐng)求報(bào)文存在結(jié)構(gòu)化查詢語言注入攻擊,則生成所述請(qǐng)求報(bào)文存在結(jié)構(gòu)化查詢語言注入攻擊的第二提示信息,并將所述第二提示信息反饋給用戶;
若所述檢測(cè)結(jié)果為所述請(qǐng)求報(bào)文不存在結(jié)構(gòu)化查詢語言注入攻擊,則基于所述請(qǐng)求報(bào)文執(zhí)行所述業(yè)務(wù)方法。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
通過調(diào)用預(yù)設(shè)的報(bào)文敏感詞防護(hù)檢測(cè)配置文件,對(duì)所述攔截的請(qǐng)求報(bào)文進(jìn)行安全檢測(cè),確定所述攔截的請(qǐng)求報(bào)文是否包含敏感詞,其中,所述預(yù)設(shè)的報(bào)文敏感詞防護(hù)檢測(cè)配置文件是基于報(bào)文敏感詞防護(hù)檢測(cè)規(guī)則生成,所述報(bào)文敏感詞防護(hù)檢測(cè)規(guī)則是基于至少一個(gè)報(bào)文敏感詞的排列組合得到的;
若是,則生成用于提示所述請(qǐng)求報(bào)文中存儲(chǔ)敏感詞的第一提示信息,并將所述第一提示信息反饋給所述用戶;
若否,則基于所述請(qǐng)求報(bào)文執(zhí)行所述業(yè)務(wù)方法。
8.一種面向切面技術(shù)的報(bào)文檢測(cè)裝置,其特征在于,包括:
業(yè)務(wù)方法確定模塊,用于基于用戶觸發(fā)操作的業(yè)務(wù)請(qǐng)求,生成與所述業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的請(qǐng)求報(bào)文,確定與所述業(yè)務(wù)請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)方法;
請(qǐng)求報(bào)文攔截模塊,用于通過調(diào)用在所述業(yè)務(wù)方法的預(yù)設(shè)切入點(diǎn)處所織入的預(yù)先定義的報(bào)文獲取方法,攔截所述請(qǐng)求報(bào)文;
請(qǐng)求報(bào)文檢測(cè)模塊,用于通過調(diào)用預(yù)先定義的報(bào)文檢測(cè)方法對(duì)攔截的請(qǐng)求報(bào)文進(jìn)行檢測(cè),得到檢測(cè)結(jié)果。
9.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:
一個(gè)或多個(gè)處理器;
存儲(chǔ)裝置,用于存儲(chǔ)一個(gè)或多個(gè)程序;
當(dāng)所述程序被所述處理器執(zhí)行,使得所述處理器實(shí)現(xiàn)如權(quán)利要求1-7中任一所述的面向切面技術(shù)的報(bào)文檢測(cè)方法。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7中任一所述的面向切面技術(shù)的報(bào)文檢測(cè)方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)農(nóng)業(yè)銀行股份有限公司,未經(jīng)中國(guó)農(nóng)業(yè)銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111514890.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 防止技術(shù)開啟的鎖具新技術(shù)
- 技術(shù)評(píng)價(jià)裝置、技術(shù)評(píng)價(jià)程序、技術(shù)評(píng)價(jià)方法
- 防止技術(shù)開啟的鎖具新技術(shù)
- 視聽模擬技術(shù)(VAS技術(shù))
- 用于技術(shù)縮放的MRAM集成技術(shù)
- 用于監(jiān)測(cè)技術(shù)設(shè)備的方法和用戶接口、以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 用于監(jiān)測(cè)技術(shù)設(shè)備的技術(shù)
- 技術(shù)偵查方法及技術(shù)偵查系統(tǒng)
- 使用投影技術(shù)增強(qiáng)睡眠技術(shù)
- 基于技術(shù)庫(kù)的技術(shù)推薦方法
