本发明专利技术实施例适用于数据安全领域,提供了一种数据处理方法、装置、服务器及存储介质,其中,数据处理方法包括:在接收到的第一数据为序列化数据的情况下,对所述第一数据进行解析,得到至少一个设定字段值;所述设定字段值表征所述第一数据是否会造成服务器异常;在所述至少一个设定字段值中的任意一个设定字段值满足设定条件的情况下,确定所述第一数据会造成服务器异常。
【技术实现步骤摘要】
一种数据处理方法、装置、服务器及存储介质
本专利技术涉及数据安全
,尤其涉及一种数据处理方法、装置、服务器及存储介质。
技术介绍
反序列化漏洞是一种危害计算机安全的漏洞,反序列化漏洞的原理是攻击者通过序列化函数将构造的恶意对象序列化,将恶意对象的序列化数据发送到目标服务器的反序列化接口,如果服务器没有对序列化数据进行安全验证,直接对恶意对象的序列化数据进行反序列化处理,则服务器会执行恶意对象中的代码,造成对服务器的攻击。目前,相关技术通过判断接收的数据流的魔数是否为序列化数据的魔数进行拦截,但是由于用户的业务多样化,存在一些使用序列化数据的业务,使用上述方法会导致用户的正常业务无法使用,造成误报。
技术实现思路
为了解决上述问题,本专利技术实施例提供了一种数据处理方法、装置、服务器及存储介质,以至少解决相关技术在对反序列化漏洞进行拦截时会导致用户的正常业务无法使用的问题。本专利技术的技术方案是这样实现的:第一方面,本专利技术实施例提供了一种数据处理方法,应用于服务器,该方法包括:在接收到的第一数据为序列化数据的情况下,对所述第一数据进行解析,得到至少一个设定字段值;所述设定字段值表征所述第一数据是否会造成服务器异常;在所述至少一个设定字段值中的任意一个设定字段值满足设定条件的情况下,确定所述第一数据会造成服务器异常。上述方案中,所述至少一个设定字段值中的任意一个设定字段值满足设定条件,包括:在所述设定条件表征所述至少一个设定字段值中的任意一个设定字段值在设定数据库中的情况下,确定所述至少一个设定字段值中的任意一个设定字段值满足设定条件;所述设定数据库中存储有会造成所述服务器异常的第一数据对应的设定字段值。上述方案中,所述方法还包括:确定所述第一数据的魔数;所述魔数表征所述第一数据的数据类型;基于所述第一数据的魔数确定所述第一数据是否为序列化数据。上述方案中,所述对所述第一数据进行解析,得到至少一个设定字段值,包括:基于设定格式对所述第一数据进行解析,得到至少一个设定字段值;所述设定格式表征所述至少一个设定字段值在所述第一数据中的位置。上述方案中,所述至少一个设定字段值至少包括以下任意一项:类名;方法名;传入参数。上述方案中,所述方法还包括:在确定所述第一数据会造成服务器异常的情况下,对所述第一数据进行处理,所述处理包括拦截或者提示。上述方案中,所述方法还包括:在所述设定条件表征所述至少一个设定字段值中的所有设定字段值均不在所述设定数据库中的情况下,确定所述第一数据不会造成服务器异常。第二方面,本专利技术实施例提供了一种数据处理装置,该装置包括:解析模块,用于在接收到的第一数据为序列化数据的情况下,对所述第一数据进行解析,得到至少一个设定字段值;所述设定字段值表征所述第一数据是否会造成服务器异常;确定模块,用于在所述至少一个设定字段值中的任意一个设定字段值满足设定条件的情况下,确定所述第一数据会造成服务器异常。第三方面,本专利技术实施例提供了一种服务器,包括处理器和存储器,所述处理器和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行本专利技术实施例第一方面提供的数据处理方法的步骤。第四方面,本专利技术实施例提供了一种计算机可读存储介质,包括:所述计算机可读存储介质存储有计算机程序。所述计算机程序被处理器执行时实现如本专利技术实施例第一方面提供的数据处理方法的步骤。本专利技术实施例服务器在接收到的第一数据为序列化数据的情况下,对第一数据进行解析,得到至少一个设定字段值;设定字段值表征第一数据是否会造成服务器异常;在至少一个设定字段值中的任意一个设定字段值满足设定条件的情况下,确定第一数据会造成服务器异常。本专利技术实施例只要有任意一个设定字段值满足设定条件,就确定第一数据是反序列化攻击,从而可以准确识别出服务器访问数据中的反序列化攻击,不会把用户的正常业务识别为反序列化漏洞,提高了反序列化漏洞检测的准确率,提升了服务器中数据的安全性。附图说明图1是本专利技术实施例提供的一种数据处理方法的实现流程示意图;图2是本专利技术实施例提供的另一种数据处理方法的实现流程示意图;图3是本专利技术实施例提供的另一种数据处理方法的实现流程示意图;图4是本专利技术实施例提供的一种数据处理装置的示意图;图5是本专利技术一实施例提供的服务器的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。把对象转换为字节序列的过程称为序列化,把字节序列恢复为对象的过程称为反序列化。在编程中,对象是一种概念,是一种用于解决问题的程序设计的思想方法。要理解对象就必须要和面向对象结合起来。在面向对象中把某一类事物所共有的属性和行为抽象出来之后就形成了一个类,而类的一个实际的例子就叫做对象。因此,类是具有共同的属性名称和行为的一组对象的抽象,而对象则是一个类的真实的例子。程序在运行的时候,会产生很多对象,而对象信息也只在程序运行的时候才在内存中保持其状态,一旦程序停止,内存释放,对象也就不存在,而序列化可以把对象的字节序列永久地保存到硬盘上,字节序列通常以文件的形式存储在硬盘上。反序列化可以根据硬盘中的字节序列重建出对象。反序列化漏洞是一种危害计算机安全的漏洞,反序列化漏洞的原理是攻击者通过序列化函数将构造的恶意对象序列化,将恶意对象的序列化数据发送到目标服务器的反序列化接口。如果服务器没有对序列化数据进行安全验证,直接对恶意对象的序列化数据进行反序列化处理,则服务器会执行恶意对象中的代码,造成对服务器的攻击。这里,恶意对象包括病毒和木马。由于反序列化漏洞可以直接在受害服务器上执行任意代码,危害巨大,因此对于反序列化漏洞的防御非常重要。目前对于反序列化漏洞的防御的方式主要有两种,第一种是通过判断服务器接收的数据流的魔数是否为序列化数据的魔数,如果服务器接收到的数据是序列化数据,则对数据进行拦截。但是由于用户业务的多样化,存在一些使用序列化数据的业务,使用上述方法会导致用户的正常业务无法使用,造成误报。第二种是基于黑名单的防御,将已经发现过的反序列化漏洞添加到黑名单中,如果发现接收到的数据存在黑名单中的反序列化漏洞,则对数据进行拦截。这种方式存在的缺陷是无法防御攻击者使用新的反序列化漏洞,由于新的反序列化漏洞不在服务器的黑名单中,所以攻击者可以很轻松的突破服务器的防护,利用新的反序列化漏洞对服务器发起攻击。针对上述相关技术的缺点,本专利技术实施例提供了一种数据处理方法,能够至少解决相关技术在对反序列化漏洞进行拦截时会本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于,所述方法包括:/n在接收到的第一数据为序列化数据的情况下,对所述第一数据进行解析,得到至少一个设定字段值;所述设定字段值表征所述第一数据是否会造成服务器异常;/n在所述至少一个设定字段值中的任意一个设定字段值满足设定条件的情况下,确定所述第一数据会造成服务器异常。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:
在接收到的第一数据为序列化数据的情况下,对所述第一数据进行解析,得到至少一个设定字段值;所述设定字段值表征所述第一数据是否会造成服务器异常;
在所述至少一个设定字段值中的任意一个设定字段值满足设定条件的情况下,确定所述第一数据会造成服务器异常。
2.根据权利要求1所述的方法,其特征在于,所述至少一个设定字段值中的任意一个设定字段值满足设定条件,包括:
在所述设定条件表征所述至少一个设定字段值中的任意一个设定字段值在设定数据库中的情况下,确定所述至少一个设定字段值中的任意一个设定字段值满足设定条件;所述设定数据库中存储有会造成所述服务器异常的第一数据对应的设定字段值。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述第一数据的魔数;所述魔数表征所述第一数据的数据类型;
基于所述第一数据的魔数确定所述第一数据是否为序列化数据。
4.根据权利要求1所述的方法,其特征在于,所述对所述第一数据进行解析,得到至少一个设定字段值,包括:
基于设定格式对所述第一数据进行解析,得到至少一个设定字段值;所述设定格式表征所述至少一个设定字段值在所述第一数据中的位置。
5.根据权利要求1所述的方法,其特征在于,所述至少一个设定字段值至少包括以下...
【专利技术属性】
技术研发人员:辛佳橼,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。