The invention discloses an identification method, system, device and storage medium for requested strings. The method includes loading the target string according to the request of string reading and writing, extracting the elements in the target string, judging whether each element belongs to the character in the standard character set, and counting the judgment results, if the target string exceeds the predetermined number. Quantitative elements are judged as exception elements, and the position of each exception element in the target string conforms to the preset relationship, then the target string is judged to be a suspicious string, otherwise the target string is judged to be a safe string and other steps. The invention can quickly identify and process the abnormal characters existing in the target string, and avoid the adverse consequences caused by the system's inability to correctly recognize and process the abnormal characters. The invention is widely applied in the field of information security technology.
【技术实现步骤摘要】
针对被请求字符串的鉴定方法、系统、装置和存储介质
本专利技术涉及信息安全
,尤其是针对被请求字符串的鉴定方法、系统、装置和存储介质。
技术介绍
计算机系统和互联网系统进行着大量的数据交换,这些数据的主要表现形式是字符串。例如在使用超文本传输协议(HTTP)实现客户机与服务器之间的通信时,通常使用POST和GET指令,从而在客户机和服务器之间进行被请求-响应。GET指令用于从指定的资源被请求数据,POST指令用于向指定的资源提交要被处理的数据,GET指令和POST指令针对的数据都是以字符串的形式存在的。在实际网络环境中,存在大量的非法字符串,这些非法字符串中包含有非法字符,这些非法字符对于计算机系统来说是没有意义的,当包含非法字符的字符串被读取、写入或执行时,由于计算机系统的程序环境不能适配这些非法字符,容易因读写失败、产生乱码或陷入死循环等造成系统崩溃。如果被不法分子利用上述技术缺陷,将会造成大规模的网络瘫痪,造成严重的经济损失。
技术实现思路
为了解决上述技术问题,本专利技术的目在于提供针对被请求字符串的鉴定方法、系统、装置和存储介质。本专利技术所采取的第一技术方案是:针对被请求字符串的鉴定方法,包括以下步骤:根据字符串读写请求,加载目标字符串;将目标字符串中的各元素提取出来,分别判断各元素是否属于标准字符集内的字符,并对判断结果进行统计;如果目标字符串中超过预定数量的元素被判断为异常元素,且各异常元素在目标字符串中的位置符合预设的关系,则判断目标字符串是可疑字符串,否则判断目标字符串是安全字符串;所述异常元素为不属于标准字符集内字符的元素。进一步地, ...
【技术保护点】
1.针对被请求字符串的鉴定方法,其特征在于,包括以下步骤:根据字符串读写请求,加载目标字符串;将目标字符串中的各元素提取出来,分别判断各元素是否属于标准字符集内的字符,并对判断结果进行统计;如果目标字符串中超过预定数量的元素被判断为异常元素,且各异常元素在目标字符串中的位置符合预设的关系,则判断目标字符串是可疑字符串,否则判断目标字符串是安全字符串;所述异常元素为不属于标准字符集内字符的元素。
【技术特征摘要】
1.针对被请求字符串的鉴定方法,其特征在于,包括以下步骤:根据字符串读写请求,加载目标字符串;将目标字符串中的各元素提取出来,分别判断各元素是否属于标准字符集内的字符,并对判断结果进行统计;如果目标字符串中超过预定数量的元素被判断为异常元素,且各异常元素在目标字符串中的位置符合预设的关系,则判断目标字符串是可疑字符串,否则判断目标字符串是安全字符串;所述异常元素为不属于标准字符集内字符的元素。2.根据权利要求1所述的针对被请求字符串的鉴定方法,其特征在于,当判断目标字符串是安全字符串时,执行相应操作以响应字符串读写请求。3.根据权利要求1所述的针对被请求字符串的鉴定方法,其特征在于,当判断目标字符串是安全字符串时,执行以下步骤:加载目标字符串中各异常元素所属的非标准字符集;根据非标准字符集与标准字符集之间预设的映射关系,将目标字符串中各异常元素替换为标准字符集中相应的字符;执行相应操作以响应字符串读写请求。4.根据权利要求3所述的针对被请求字符串的鉴定方法,其特征在于,所述执行相应操作以响应字符串读写请求这一步骤,具体包括:检测目标字符串的类型;当判断目标字符串属于常量时,根据字符串读写请求对目标字符串进行读取或写入;当判断目标字符串属于变量时,根据当前赋值条件对目标字符串中的各元素进行赋值,根据赋值后的目标字符串生成内容相同的字符串常量,根据字符串读写请求对字符串常量进行读取或...
【专利技术属性】
技术研发人员:刘丰,
申请(专利权)人:无锡天脉聚源传媒科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。