针对被请求字符串的鉴定方法、系统、装置和存储介质制造方法及图纸

本发明专利技术公开了针对被请求字符串的鉴定方法、系统、装置和存储介质，所述方法包括根据字符串读写请求，加载目标字符串，将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计，如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串等步骤。本发明专利技术可以快速识别目标字符串中存在的异常字符并进行处理，避免系统因无法正确识别和处理异常字符而发生不良后果。本发明专利技术广泛应用于信息安全技术领域。

Identification methods, systems, devices and storage media for requested strings

The invention discloses an identification method, system, device and storage medium for requested strings. The method includes loading the target string according to the request of string reading and writing, extracting the elements in the target string, judging whether each element belongs to the character in the standard character set, and counting the judgment results, if the target string exceeds the predetermined number. Quantitative elements are judged as exception elements, and the position of each exception element in the target string conforms to the preset relationship, then the target string is judged to be a suspicious string, otherwise the target string is judged to be a safe string and other steps. The invention can quickly identify and process the abnormal characters existing in the target string, and avoid the adverse consequences caused by the system's inability to correctly recognize and process the abnormal characters. The invention is widely applied in the field of information security technology.

【技术实现步骤摘要】
针对被请求字符串的鉴定方法、系统、装置和存储介质
本专利技术涉及信息安全
，尤其是针对被请求字符串的鉴定方法、系统、装置和存储介质。
技术介绍
计算机系统和互联网系统进行着大量的数据交换，这些数据的主要表现形式是字符串。例如在使用超文本传输协议(HTTP)实现客户机与服务器之间的通信时，通常使用POST和GET指令，从而在客户机和服务器之间进行被请求-响应。GET指令用于从指定的资源被请求数据，POST指令用于向指定的资源提交要被处理的数据，GET指令和POST指令针对的数据都是以字符串的形式存在的。在实际网络环境中，存在大量的非法字符串，这些非法字符串中包含有非法字符，这些非法字符对于计算机系统来说是没有意义的，当包含非法字符的字符串被读取、写入或执行时，由于计算机系统的程序环境不能适配这些非法字符，容易因读写失败、产生乱码或陷入死循环等造成系统崩溃。如果被不法分子利用上述技术缺陷，将会造成大规模的网络瘫痪，造成严重的经济损失。
技术实现思路
为了解决上述技术问题，本专利技术的目在于提供针对被请求字符串的鉴定方法、系统、装置和存储介质。本专利技术所采取的第一技术方案是：针对被请求字符串的鉴定方法，包括以下步骤：根据字符串读写请求，加载目标字符串；将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计；如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串；所述异常元素为不属于标准字符集内字符的元素。进一步地，当判断目标字符串是安全字符串时，执行相应操作以响应字符串读写请求。进一步地，当判断目标字符串是安全字符串时，执行以下步骤：加载目标字符串中各异常元素所属的非标准字符集；根据非标准字符集与标准字符集之间预设的映射关系，将目标字符串中各异常元素替换为标准字符集中相应的字符；执行相应操作以响应字符串读写请求。进一步地，所述执行相应操作以响应字符串读写请求这一步骤，具体包括：检测目标字符串的类型；当判断目标字符串属于常量时，根据字符串读写请求对目标字符串进行读取或写入；当判断目标字符串属于变量时，根据当前赋值条件对目标字符串中的各元素进行赋值，根据赋值后的目标字符串生成内容相同的字符串常量，根据字符串读写请求对字符串常量进行读取或写入。进一步地，当判断目标字符串是可疑字符串时，拒绝响应字符串读写请求。进一步地，在拒绝响应字符串读写请求后，还将字符串读写请求的来源标记为可疑。进一步地，当判断目标字符串是可疑字符串时，执行以下步骤：将目标字符串中异常元素全部删除；执行相应操作以响应字符串读写请求。本专利技术所采取的第二技术方案是：针对被请求字符串的鉴定系统，包括：字符串加载模块，用于根据字符串读写请求，加载目标字符串；字符串处理模块，用于将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计；字符串判断模块，用于如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串；所述异常元素为不属于标准字符集内字符的元素。本专利技术所采取的第三技术方案是：针对被请求字符串的鉴定装置，包括存储器和处理器，所述存储器用于存储至少一个程序，所述处理器用于加载所述至少一个程序以执行第一技术方案所述方法。本专利技术所采取的第四技术方案是：存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行第一技术方案所述方法。本专利技术的有益效果是：在接收到字符串读写请求并明确相应的目标字符串时，对目标字符串进行检查，可以快速识别目标字符串中存在的异常字符并进行处理，避免系统因无法正确识别和处理异常字符而发生不良后果；无需使用杀毒程序对所有字符串进行扫描，提高工作效率，避免过多占用网络资源；可以对目标字符串中存在的异常元素进行自动修复或删除等处理，避免因存在异常元素而对整个计算机系统或网络系统带来冲击。附图说明图1为本专利技术方法流程图。具体实施方式本专利技术针对被请求字符串的鉴定方法，参照图1，包括以下步骤：根据字符串读写请求，加载目标字符串；将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计；如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串；所述异常元素为不属于标准字符集内字符的元素。字符串读写请求具体包括字符串读取请求和字符串写入请求，其中字符串读取请求是要从本地读取特定的字符串并发送到指定的网络地址，例如POST指令；字符串写入请求是要将特定的字符串写入到本地，例如GET指令。无论是字符串读取请求和字符串写入请求，本专利技术方法都只是对相应的字符串进行处理，不涉及对字符串读取请求或字符串写入请求本身的改进。计算机系统的字符集包括ASCII、EASCII、GB2312、GBK、Unicode和BIG5等。在绝大多数开发环境中，只使用到其中一部分字符集，一般使用ASCII字符集。本专利技术方法中的标准字符集指的是开发环境中使用到或进行了定义的字符集，例如ASCII字符集，而本专利技术方法中的非标准字符集指的是标准字符集以外的字符集，即未使用到或者没有定义的字符集。非标准字符集中的字符在开发环境中将成为乱码，甚至会影响程序的运行。在正常开发条件下，程序员进行编程时或计算机程序运行时产生的字符串一般只涉及标准字符集，只有少数必要的情景下才需要用到非标准字符集，因此当目标字符串中的元素为异常元素(即元素属于非标准字符集)，并且异常元素的数量和位置满足一定关系时，可以认为目标字符串是不安全的，即可疑的。判断目标字符串可疑的具体标准可以是：当目标字符串中异常元素的总数超过预设标准时判断可疑；也可以是当目标字符串中如果存在连续多个异常元素，且连续多个异常元素的总数超过预设标准时判断可疑。如果不足以判断目标字符串可疑，那么就判断目标字符串是安全字符串。当判断目标字符串是安全字符串时，作为第一种优选的实施方式，可以直接执行相应操作以响应字符串读写请求。具体为，根据字符串读取请求，读取目标字符串并发送到相应网络地址；或者根据字符串写入请求，将获取到的目标字符串写入到服务器中。当判断目标字符串是安全字符串时，作为第二种优选的实施方式，执行以下步骤：加载目标字符串中各异常元素所属的非标准字符集；根据非标准字符集与标准字符集之间预设的映射关系，将目标字符串中各异常元素替换为标准字符集中相应的字符；执行相应操作以响应字符串读写请求。在上述第二种优选的实施方式中，执行相应操作以响应字符串读写请求前，首先对目标字符串中的异常元素进行更正操作。这一更正操作的原理基础为：根据判断目标字符串安全或可疑的标准，当目标字符串被判断为安全时，表明目标字符串中所包含的异常元素较少，即异常元素不影响目标字符串的表达，属于程序员的输入差错或者计算机程序识别差错。例如，ASCII字符集中的英文字母“a”容易被错写为EASCII字符集中的希腊字母“α本文档来自技高网...

【技术保护点】
1.针对被请求字符串的鉴定方法，其特征在于，包括以下步骤：根据字符串读写请求，加载目标字符串；将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计；如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串；所述异常元素为不属于标准字符集内字符的元素。

【技术特征摘要】
1.针对被请求字符串的鉴定方法，其特征在于，包括以下步骤：根据字符串读写请求，加载目标字符串；将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计；如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串；所述异常元素为不属于标准字符集内字符的元素。2.根据权利要求1所述的针对被请求字符串的鉴定方法，其特征在于，当判断目标字符串是安全字符串时，执行相应操作以响应字符串读写请求。3.根据权利要求1所述的针对被请求字符串的鉴定方法，其特征在于，当判断目标字符串是安全字符串时，执行以下步骤：加载目标字符串中各异常元素所属的非标准字符集；根据非标准字符集与标准字符集之间预设的映射关系，将目标字符串中各异常元素替换为标准字符集中相应的字符；执行相应操作以响应字符串读写请求。4.根据权利要求3所述的针对被请求字符串的鉴定方法，其特征在于，所述执行相应操作以响应字符串读写请求这一步骤，具体包括：检测目标字符串的类型；当判断目标字符串属于常量时，根据字符串读写请求对目标字符串进行读取或写入；当判断目标字符串属于变量时，根据当前赋值条件对目标字符串中的各元素进行赋值，根据赋值后的目标字符串生成内容相同的字符串常量，根据字符串读写请求对字符串常量进行读取或...

【专利技术属性】
技术研发人员：刘丰，
申请(专利权)人：无锡天脉聚源传媒科技有限公司，
类型：发明
国别省市：江苏,32