【技术实现步骤摘要】
指令检测方法及装置
[0001]本申请涉及金融科技(Fintech)的网络技术,尤其涉及一种指令检测方法及装置。
技术介绍
[0002]近年来,随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技转变,但由于金融行业的安全性、实时性要求,也对技术提出更高的要求。如,目前在金融行业的各公司企业级应用的网络管理系统中,通常包括完整的企业级的信息管理系统,以确保用户信息,以及系统通信的安全性。
[0003]相应地,为了保障企业信息管理系统的正常运行,运维已经成为企业信息管理系统中重要的环节,运维人员掌握信息管理系统的权限越来越大。一旦运维人员出现操作失误,可能会导致系统数据丢失,给企业带来巨大的损失。
[0004]因此,为了减少运维人员出现操作失误,现有企业通常会购置专用设备或使用已有的开源jumpserver,通过提供用户终端界面,在用户输入字符时,识别用户输入指令,对高危指令进行拦截,以减少高危指令被执行的可能性。然而,上述指令检测技术在很多情况下无法准确检测出指令的含义,导致检测误...
【技术保护点】
【技术特征摘要】
1.一种指令检测方法,其特征在于,包括:获取待检测指令,对所述待检测指令进行词法分析,获得所述待检测指令对应的词法树,所述词法树包括所述待检测指令转换为单词后的单词类型;根据所述词法树中的单词类型,对所述词法树进行简化处理,并对简化处理后的词法树进行指令切分,获得一个或多个独立指令;对所述一个或多个独立指令进行命令行语义检测处理,获得所述待检测指令对应的结构化指令;根据预设结构化过滤规则和所述结构化指令,确定是否执行所述待检测指令。2.根据权利要求1所述的方法,其特征在于,所述对所述待检测指令进行词法分析,获得所述待检测指令对应的词法树,包括:确定所述待检测指令的词法结构;根据所述词法结构和预设词法分析规则,对所述待检测指令进行词法分析,获得词法分析结果;根据所述词法分析结果,建立所述待检测指令对应的所述词法树。3.根据权利要求2所述的方法,其特征在于,在所述根据所述词法结构和预设词法分析规则,对所述待检测指令进行词法分析之前,还包括:根据预设词法,对所述词法结构进行预处理,所述预处理包括在所述词法结构中去除与所述预设词法相同的词法;所述根据所述词法结构和预设词法分析规则,对所述待检测指令进行词法分析,包括:根据预处理后词法结构,以及所述预设词法分析规则,对所述待检测指令进行词法分析。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述根据所述词法树中的单词类型,对所述词法树进行简化处理,包括:获取预设的待简化单词类型;根据所述待简化单词类型和所述词法树中的单词类型,对所述词法树进行简化处理,所述简化处理包括在所述词法树中去除与所述待简化单词类型相同的单词类型。5.根据权利要求1至3中任一项所述的方法,其特征在于,所述对简化处理后的词法树进行指令切分,获得一个或多个独立指令,包括:获取预设待切分单词类型;根据所述待切分单词类型和所述词法树中的单词类型,在所述简化处理后的词法树中确定切分位置;基于所述切分位置,对所述简化处理后的词法树进行指令切分,获得所述一个或多个独立指令。6.根据权利要求1至3中任一项所述的方法,其特征在于,所述对所述一个或多个独立指令进行命令行语义检测处理,获得所述待检测指令对应的结构化指令,包括:根据所述待检测指令和预设命令行解析规则建立条件,确定目标命令行解析规则;基于所述目标命令行解析规则,对所述一个或多个独立指令进行命令行语义检测处理,获得所述待检测指令对应的所述结构化指令。7.根据权利...
【专利技术属性】
技术研发人员:伍健君,刘超,冯经宇,张广意,李华桂,张林,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。