本申请公开了一种命令注入识别方法、系统、设备及计算机存储介质,获取待测流量数据;基于预设的命令注入绕过还原算法,对待测流量数据进行绕过还原,得到目标流量数据;通过智能语义方法对目标流量数据进行命令注入攻击分析,得到分析结果。本申请可以借助命令注入绕过还原算法对待测流量数据进行绕过还原,提高了对混淆绕过的命令注入的防御能力,并且之后通过智能语义方法对目标流量数据进行命令注入攻击分析,由于智能语义方法立足于目标流量数据本身,所以可以对当前的待测流量数据进行实时分析,避免了现有正则规则的滞后性,对命令注入的识别成功率高。本申请提供的命令注入识别系统、设备及计算机可读存储介质也解决了相应技术问题。
【技术实现步骤摘要】
一种命令注入识别方法、系统、设备及计算机存储介质
本申请涉及计算机安全
,更具体地说,涉及一种命令注入识别方法、系统、设备及计算机存储介质。
技术介绍
在计算机中,命令注入是一种主流的Web攻击,攻击者利用Web应用程序的后台漏洞,在流量请求中插入系统命令,从而造成远程任意命令执行攻击。因为命令注入允许黑客远程执行任意命令,因此危害程度高。为了保证计算机安全,现有的一种命令防御方法是:收集已知的命令注入漏洞模型,提取出正则规则,之后使用正则规则匹配流量数据,拦截命中正则规则的数据。然而,由于正则规则的滞后性,无法防御未知的攻击,此外,正则规则无法表达命令注入中的绕过手段,对于混淆绕过的命令注入缺乏防御能力,检出率较低。综上所述,如何提高对命令注入的识别成功率是目前本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种命令注入识别方法,其能在一定程度上解决如何提高对命令注入的识别成功率的技术问题。本申请还提供了一种命令注入识别系统、设备及计算机可读存储介质。为了实现上述目的,本申请提供如下技术方案:一种命令注入识别方法,包括:获取待测流量数据;基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据;通过智能语义方法对所述目标流量数据进行命令注入攻击分析,得到分析结果。优选的,所述基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据,包括:识别出所述待测流量数据中的payload;判断所述payload是否符合命令注入关键词绕过算法,若是,则基于命令注入关键词绕过还原算法,对所述payload进行绕过还原,得到所述目标流量数据;若否,则直接将所述payload作为所述目标流量数据;其中,所述命令注入关键词绕过还原算法属于所述命令注入绕过还原算法;所述命令注入关键词绕过算法包括:基于预设数据对命令注入关键词进行变形或拆分;所述预设数据的类型包括通配符、赋值语句。优选的,所述基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据,包括:识别出所述待测流量数据中的payload;判断所述payload是否符合命令执行模式绕过算法,若是,则基于命令执行模式绕过还原算法,对所述payload进行绕过还原,得到所述目标流量数据;若否,则直接将所述payload作为所述目标流量数据;其中,所述命令执行模式绕过还原算法属于所述命令注入绕过还原算法;所述命令执行模式绕过算法包括:对命令执行参数单元序列进行变形。优选的,所述识别出所述待测流量数据中的payload,包括:按照HTTP协议标准对所述待测流量数据进行协议解析,得到解析字段;基于字符串匹配算法判断所述解析字段的子片段中是否包含命令注入特征,若是,则将包含所述命令注入特征的子片段作为所述payload;其中,所述命令注入特征的类型包括命令注入关键词、命令注入字符。优选的,所述识别出所述待测流量数据中的payload之前,还包括:判断所述待测流量数据是否包含所述命令注入特征,若是,则执行所述识别出所述待测流量数据中的payload的步骤;若否,则结束。优选的,所述通过智能语义方法对所述目标流量数据进行命令注入攻击分析,得到分析结果,包括:对所述目标流量数据进行词法分析,得到词法单元序列;对所述词法单元序列进行语法分析,得到语法分析片段;判断所述语法分析片段是否与命令执行模式匹配,若是,则判定所述目标流量数据携带命令注入攻击,若否,则判定所述目标流量数据不携带命令注入攻击。优选的,所述判断所述语法分析片段是否与命令执行模式匹配,包括:识别出所述语法分析片段中携带的目标命令注入关键词;判断所述语法分析片段是否与所述目标命令注入关键词的命令执行模式匹配。优选的,所述判定所述目标流量数据携带命令注入攻击之后,还包括:基于所述目标命令注入关键词的功能,确定所述目标流量数据的危险等级。优选的,所述对所述词法单元序列进行语法分析,得到语法分析片段之后,所述判断所述语法分析片段是否与命令执行模式匹配之前,还包括:判断所述语法分析片段是否符合所述待测流量数据的语言语法;若是,则执行所述判断所述语法分析片段是否与命令执行模式匹配的步骤,若否,则结束。优选的,所述判定所述目标流量数据携带命令注入攻击,包括:判断所述目标流量数据是否属于预设的正常流量数据,若否,则判定所述目标流量数据携带命令注入攻击,若是,则判定所述目标流量数据不携带命令注入攻击。优选的,所述判断所述目标流量数据是否属于预设的正常流量数据之前,还包括:通过自学习的方法获取所述正常流量数据。一种命令注入识别系统,包括:第一获取模块,用于获取待测流量数据;第一还原模块,用于基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据;第一分析模块,用于通过智能语义方法对所述目标流量数据进行命令注入攻击分析,得到分析结果。一种命令注入识别设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上任一所述命令注入识别方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述命令注入识别方法的步骤。本申请提供的一种命令注入识别方法,获取待测流量数据;基于预设的命令注入绕过还原算法,对待测流量数据进行绕过还原,得到目标流量数据;通过智能语义方法对目标流量数据进行命令注入攻击分析,得到分析结果。本申请中,可以借助命令注入绕过还原算法对待测流量数据进行绕过还原,提高了对混淆绕过的命令注入的防御能力,并且之后通过智能语义方法对目标流量数据进行命令注入攻击分析,由于智能语义方法立足于目标流量数据本身,所以可以对当前的待测流量数据进行实时分析,避免了现有正则规则的滞后性,对命令注入的识别成功率高。本申请提供的一种命令注入识别系统、设备及计算机可读存储介质也解决了相应技术问题。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例提供的一种命令注入识别方法的第一流程图;图2为本申请实施例提供的一种命令注入识别方法的第二流程图;图3为本申请实施例提供的一种命令注入识别方法的第三流程图;图4为本申请实施例提供的一种命令注入识别方法的第四流程图;图5为实际应用中本申请提供的命令注入识别方法的流程图;图6为本申请实施例提供的一种本文档来自技高网...
【技术保护点】
1.一种命令注入识别方法,其特征在于,包括:/n获取待测流量数据;/n基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据;/n通过智能语义方法对所述目标流量数据进行命令注入攻击分析,得到分析结果。/n
【技术特征摘要】
1.一种命令注入识别方法,其特征在于,包括:
获取待测流量数据;
基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据;
通过智能语义方法对所述目标流量数据进行命令注入攻击分析,得到分析结果。
2.根据权利要求1所述的方法,其特征在于,所述基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据,包括:
识别出所述待测流量数据中的payload;
判断所述payload是否符合命令注入关键词绕过算法,若是,则基于命令注入关键词绕过还原算法,对所述payload进行绕过还原,得到所述目标流量数据;若否,则直接将所述payload作为所述目标流量数据;
其中,所述命令注入关键词绕过还原算法属于所述命令注入绕过还原算法;所述命令注入关键词绕过算法包括:基于预设数据对命令注入关键词进行变形或拆分;所述预设数据的类型包括通配符、赋值语句。
3.根据权利要求1所述的方法,其特征在于,所述基于预设的命令注入绕过还原算法,对所述待测流量数据进行绕过还原,得到目标流量数据,包括:
识别出所述待测流量数据中的payload;
判断所述payload是否符合命令执行模式绕过算法,若是,则基于命令执行模式绕过还原算法,对所述payload进行绕过还原,得到所述目标流量数据;若否,则直接将所述payload作为所述目标流量数据;
其中,所述命令执行模式绕过还原算法属于所述命令注入绕过还原算法;所述命令执行模式绕过算法包括:对命令执行参数单元序列进行变形。
4.根据权利要求2或3所述的方法,其特征在于,所述识别出所述待测流量数据中的payload,包括:
按照HTTP协议标准对所述待测流量数据进行协议解析,得到解析字段;
基于字符串匹配算法判断所述解析字段的子片段中是否包含命令注入特征,若是,则将包含所述命令注入特征的子片段作为所述payload;
其中,所述命令注入特征的类型包括命令注入关键词、命令注入字符。
5.根据权利要求4所述的方法,其特征在于,所述识别出所述待测流量数据中的payload之前,还包括:
判断所述待测流量数据是否包含所述命令注入特征,若是,则执行所述识别出所述待测流量数据中的payload的步骤;若否,则结束。
6.根据权利要求5所述的方法,其特征在于,所述通过智能语义方法对所述目标流量数据进行命令注入攻击分析,得到分析结果,包括:...
【专利技术属性】
技术研发人员:李溪林,杨荣海,黄忠强,张宏飞,黄银,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。