【技术实现步骤摘要】
注入攻击的检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及模板注入
,具体涉及注入攻击的检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]模板引擎是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎能够生成一个标准的超文本标记语言(Hyper Text Markup Language,HTML)文档,在取得用户输入的模板数据后,渲染引擎基于模板将模板数据生成超文本标记语言文本,返回给浏览器,从而实现网页的展示。模板注入,又称服务器端模板注入(Trusted Cryptography Module,SSTI),是服务器模板中注入了用户恶意拼接的字符而导致的安全漏洞。服务端接收了用户的恶意输入以后,未经任何处理就将其作为网页端应用模板内容的一部分,相应的,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,由此导致了敏感信息泄露、代码执行等问题。
技术实现思路
[0003]有鉴于此,本专利技术提供了一种注入攻击的检测方法、装置、计算机设备及存储介质,以解决无法检测出模板引擎中的注入攻击或者对注入攻击的检测准确率低的问题。
[0004]第一方面,本专利技术提供了一种注入攻击的检测方法,该方法包括:
[0005]获取待检测网址;
[0006]对待检测网址进行关键字提取和关键值确定,得到待检测网址的特征向量;
[0007]将特征向量输入注入攻击检测模型中,得到注入攻击的检测结果。>[0008]如此,可以提取出待检测网址中的关键字,并基于关键词的关键值,通过注入攻击检测模型,确定待检测网址中是否包含注入攻击,提高对模板引擎中注入攻击的检测准确率。
[0009]在一种可选的实施方式中,对待检测网址进行关键字提取和关键值确定,得到待检测网址的特征向量,包括:
[0010]对待检测网址进行统一资源定位符解码,并提取关键词,得到待检测网址的关键词序列;
[0011]分别确定关键词序列中关键词的关键值,得到特征向量。
[0012]如此,可以将待检测网址中关键词的关键值作为注入攻击计算模型的输入,依据待检测网址中的关键词确定其中是否包含注入攻击,从而提高注入攻击的检测效率和准确率。
[0013]在一种可选的实施方式中,将特征向量输入注入攻击检测模型中,得到注入攻击的检测结果,包括:
[0014]将特征向量输入注入攻击检测模型中,得到待检测网址的标签信息;
[0015]基于标签信息,确定注入攻击的检测结果。
[0016]在一种可选的实施方式中,基于标签信息,确定注入攻击的检测结果,包括:
[0017]当标签信息为第一预设值时,确定注入攻击的检测结果为存在注入攻击;
[0018]和/或,当标签信息为第二预设值时,确定注入攻击的检测结果为不存在注入攻击。
[0019]在一种可选的实施方式中,注入攻击检测模型是通过如下方式训练得到的:
[0020]获取样本网址集;样本网址集中包含多个样本网址;
[0021]对样本网址进行关键字提取和关键值确定,得到样本网址的特征向量;
[0022]对样本网址进行标记,得到样本网址的标签信息;
[0023]将样本网址的特征向量和标签信息输入预设注入攻击检测模型,以对预设注入攻击检测模型进行拟合,得到注入攻击检测模型。
[0024]在一种可选的实施方式中,样本网址包括黑样本网址和白样本网址;黑样本网址为存在注入攻击的统一资源定位符;白样本网址为不存在注入攻击的统一资源定位符;
[0025]对样本网址进行标记,得到样本网址的标签信息,包括:
[0026]将黑样本网址的标签信息确定为第一预设值;
[0027]将白样本网址的标签信息确定为第二预设值。
[0028]如此,通过标签信息将黑样本网址和白样本网址进行区分,从而使注入攻击计算模型能够依据标签信息对样本网址进行区分,实现对注入攻击计算的训练,使其能够对输入的待检测网址进行分类,确定待检测网址的标签信息。
[0029]在一种可选的实施方式中,样本网址集包括训练样本集和测试样本集;将样本网址的特征向量和标签信息输入预设注入攻击检测模型,以对预设注入攻击计算模型进行拟合,得到注入攻击检测模型,包括:
[0030]将训练样本集的特征向量和标签信息输入预设注入攻击检测模型,拟合得到注入攻击检测模型;
[0031]将测试样本集的特征向量输入注入攻击检测模型中,得到测试样本集的预测标签信息;
[0032]当预测标签信息与测试样本集的标签信息不一致时,重新分配训练样本集和测试样本集中的样本网址;
[0033]将重新分配后的训练样本集的特征向量和标签信息输入预设注入攻击检测模型,拟合得到注入攻击检测模型。
[0034]如此,可以不断根据拟合得到的注入攻击检测模型对测试样本集的输出结果,调整训练样本集中的样本网址,从而提高注入攻击检测模型输出结果的准确率,提高注入攻击检测的准确率。
[0035]第二方面,本专利技术提供了一种注入攻击的检测装置,该装置包括:
[0036]待检测网址获取模块,用于获取待检测网址;
[0037]特征向量确定模块,用于对待检测网址进行关键字提取和关键值确定,得到待检测网址的特征向量;
[0038]检测结果确定模块,用于将特征向量输入注入攻击检测模型中,得到注入攻击的检测结果。
[0039]第三方面,本专利技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理
器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的注入攻击的检测方法。
[0040]第四方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的注入攻击的检测方法。
附图说明
[0041]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1是根据本专利技术实施例的注入攻击的检测方法的流程示意图;
[0043]图2是根据本专利技术实施例的另一注入攻击的检测方法的注入攻击检测模型训练流程示意图;
[0044]图3是根据本专利技术实施例的又一注入攻击的检测方法的另一注入攻击检测模型训练流程示意图;
[0045]图4是根据本专利技术实施例的另一注入攻击的检测方法的流程示意图;
[0046]图5是根据本专利技术实施例的又一注入攻击的检测方法的流程示意图;
[0047]图6是根据本专利技术实施例的注入攻击的检测装置的结构框图;
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种注入攻击的检测方法,其特征在于,所述方法包括:获取待检测网址;对所述待检测网址进行关键字提取和关键值确定,得到所述待检测网址的特征向量;将所述特征向量输入注入攻击检测模型中,得到注入攻击的检测结果。2.根据权利要求1所述的方法,其特征在于,所述对所述待检测网址进行关键字提取和关键值确定,得到所述待检测网址的特征向量,包括:对所述待检测网址进行统一资源定位符解码,并提取关键词,得到所述待检测网址的关键词序列;分别确定所述关键词序列中关键词的关键值,得到所述特征向量。3.根据权利要求1所述的方法,其特征在于,所述将所述特征向量输入注入攻击检测模型中,得到注入攻击的检测结果,包括:将所述特征向量输入所述注入攻击检测模型中,得到所述待检测网址的标签信息;基于所述标签信息,确定所述注入攻击的检测结果。4.根据权利要求3所述的方法,其特征在于,所述基于所述标签信息,确定所述注入攻击的检测结果,包括:当所述标签信息为第一预设值时,确定所述注入攻击的检测结果为存在注入攻击;和/或,当所述标签信息为第二预设值时,确定所述注入攻击的检测结果为不存在注入攻击。5.根据权利要求1所述的方法,其特征在于,所述注入攻击检测模型是通过如下方式训练得到的:获取样本网址集;所述样本网址集中包含多个样本网址;对所述样本网址进行关键字提取和关键值确定,得到所述样本网址的特征向量;对所述样本网址进行标记,得到所述样本网址的标签信息;将所述样本网址的所述特征向量和所述标签信息输入预设注入攻击检测模型,以对所述预设注入攻击检测模型进行拟合,得到所述注入攻击检测模型。6.根据权利要求5所述的方法,其特征在于,所述样本网址包括黑样本网址和白样本网址;所述黑样本网址为存在注入攻击的统一资源定位符;所述白样本网址为不存在注入攻...
【专利技术属性】
技术研发人员:刘平,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。