【技术实现步骤摘要】
参数存储方法、装置、电子设备和计算机可读存储介质
[0001]本申请涉及网络安全
,具体涉及一种参数存储方法
、
装置
、
电子设备和计算机可读存储介质
。
技术介绍
[0002]随着科学技术的发展,越来越多的业务通过客户端和服务器实现
。
在通过客户端调用服务器的通用网关接口实现业务时,攻击者会利用漏洞,将客户端发送至通用网关接口
(Common Gateway Interface
,
CGI)
的请求参数进行篡改,然后再将篡改后的请求参数发送至通用网关接口,从而对服务器进行安全攻击,安全攻击比如可以为跨站脚本攻击
(Cross Site Scripting
,
XXS)
或
sql
注入
(Structured Query Language)
等
。
所以,为了保证安全,会对服务器的通用网关接口进行安全扫描,找到漏洞,从而采取防御漏洞的措施
。
[0003]在安全扫描的过程中,由于客户端发送至通用网关接口的请求参数较多,因此,在对请求参数进行篡改之前,会对请求参数进行过滤
。
目前,对请求参数进行过滤的方法是将包含相同关键字的多条请求参数中的一条请求参数进行存储,但是该方法导致扫描覆盖率较低
。
技术实现思路
[0004]本申请实施例提供一种参数存储方法
、
装置>、
电子设备和计算机可读存储介质,可以解决参数的过滤方法导致的扫描覆盖率较低的技术问题
。
[0005]一种参数存储方法,包括:
[0006]获取包括网关接口的多条请求参数的参数集合,上述请求参数包括关键字和上述关键字对应的数值;
[0007]获取上述网关接口的预设关键字,上述预设关键字所对应的不同数值表示上述网关接口的目标业务的不同业务场景;
[0008]从上述参数集合中筛选出关键字相同且与上述预设关键字匹配的请求参数,得到多条第一请求参数;
[0009]将与上述预设关键字匹配的关键字在上述第一请求参数中对应的数值进行比较,得到数值不同的第一请求参数集合和数值相同的第二请求参数集合;
[0010]将上述第一请求参数集合中的每一条请求参数均进行存储,以及将上述第二请求参数集合中的其中一条请求参数进行存储
。
[0011]相应地,本申请实施例提供一种参数存储装置,包括:
[0012]第一获取模块,用于获取包括网关接口的多条请求参数的参数集合,上述请求参数包括关键字和上述关键字对应的数值;
[0013]第二获取模块,用于获取上述网关接口的预设关键字,上述预设关键字所对应的不同数值表示上述网关接口的目标业务的不同业务场景;
[0014]参数筛选模块,用于从上述参数集合中筛选出关键字相同且与上述预设关键字匹
配的请求参数,得到多条第一请求参数;
[0015]数值比较模块,用于将与上述预设关键字匹配的关键字在上述第一请求参数中对应的数值进行比较,得到数值不同的第一请求参数集合和数值相同的第二请求参数集合;
[0016]参数存储模块,用于将上述第一请求参数集合中的每一条请求参数均进行存储,以及将上述第二请求参数集合中的其中一条请求参数进行存储
。
[0017]可选地,数值比较模块具体用于执行:
[0018]根据与上述预设关键字匹配的关键字以及上述与上述预设关键字匹配的关键字在上述第一请求参数中对应的数值,确定上述第一请求参数对应的第一哈希值;
[0019]根据上述第一哈希值不同的第一请求参数,确定数值不同的第一请求参数集合,以及根据上述第一哈希值相同的第一请求参数,确定数值相同的第二请求参数集合
。
[0020]可选地,参数筛选模块具体用于执行:
[0021]对上述请求参数中的关键字进行哈希运算,得到上述请求参数对应的第二哈希值;
[0022]从上述第二哈希值相同的请求参数中,筛选出与预设关键字匹配的关键字对应的请求参数,得到多条第一请求参数
。
[0023]可选地,参数存储模块还包括:
[0024]确定模块,用于执行:
[0025]确定上述第二哈希值不同的请求参数包括的关键字的包含关系;
[0026]根据上述包含关系,对存在上述包含关系的请求参数的扫描优先级进行调整,以在将上述第二哈希值不同的请求参数进行存储之后,根据调整后的扫描优先级,对存在上述包含关系的请求参数进行扫描
。
[0027]可选地,参数筛选模块具体用于执行:
[0028]获取上述网关接口对应的业务无关关键字;
[0029]根据上述业务无关关键字,对上述请求参数中的关键字进行过滤,得到目标关键字;
[0030]对上述目标关键字进行哈希运算,得到上述请求参数对应的第二哈希值
。
[0031]可选地,参数筛选模块还用于执行:
[0032]从上述第二哈希值相同的请求参数中,筛选出不包括与上述预设关键字匹配的关键字的请求参数,得到多条第三请求参数;
[0033]获取上述第三请求参数中的目标值,上述目标值用于表征上述第三请求参数的参数状态;
[0034]根据上述目标值,从多条上述第三请求参数筛选出目标第三请求参数;
[0035]将上述目标第三请求参数进行存储
。
[0036]可选地,第一获取模块具体用于执行:
[0037]当接收到上述网关接口的测试指令时,生成采集指令;
[0038]根据上述采集指令,采集包括网关接口的多条请求参数;
[0039]根据多条上述请求参数确定参数集合
。
[0040]此外,本申请实施例还提供一种电子设备,包括处理器和存储器,上述存储器存储有计算机程序,上述处理器用于运行上述存储器内的计算机程序实现本申请实施例提供的
参数存储方法
。
[0041]此外,本申请实施例还提供一种计算机可读存储介质,上述计算机可读存储介质存储有计算机程序,上述计算机程序适于处理器进行加载,以执行本申请实施例所提供的任一种参数存储方法
。
[0042]此外,本申请实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现本申请实施例所提供的任一种参数存储方法
。
[0043]在本申请实施例中,先获取包括网关接口的多条请求参数的参数集合,请求参数包括关键字和关键字对应的数值
。
然后获取网关接口的预设关键字,预设关键字所对应的不同数值表示网关接口的目标业务的不同业务场景
。
接着,从参数集合中筛选出关键字相同且与预设关键字匹配的请求参数,得到多条第一请求参数
。
其次,将与预设关键字匹配的关键字在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种参数存储方法,其特征在于,包括:获取包括网关接口的多条请求参数的参数集合,所述请求参数包括关键字和所述关键字对应的数值;获取所述网关接口的预设关键字,所述预设关键字所对应的不同数值表示所述网关接口的目标业务的不同业务场景;从所述参数集合中筛选出关键字相同且与所述预设关键字匹配的请求参数,得到多条第一请求参数;将与所述预设关键字匹配的关键字在所述第一请求参数中对应的数值进行比较,得到数值不同的第一请求参数集合和数值相同的第二请求参数集合;将所述第一请求参数集合中的每一条请求参数均进行存储,以及将所述第二请求参数集合中的其中一条请求参数进行存储
。2.
根据权利要求1所述的参数存储方法,其特征在于,所述将与所述预设关键字匹配的关键字在所述第一请求参数中对应的数值进行比较,得到数值不同的第一请求参数集合和数值相同的第二请求参数集合,包括:根据与所述预设关键字匹配的关键字以及所述与所述预设关键字匹配的关键字在所述第一请求参数中对应的数值,确定所述第一请求参数对应的第一哈希值;根据所述第一哈希值不同的第一请求参数,确定数值不同的第一请求参数集合,以及根据所述第一哈希值相同的第一请求参数,确定数值相同的第二请求参数集合
。3.
根据权利要求1所述的参数存储方法,其特征在于,所述从所述参数集合中筛选出关键字相同且与所述预设关键字匹配的请求参数,得到多条第一请求参数,包括:对所述请求参数中的关键字进行哈希运算,得到所述请求参数对应的第二哈希值;从所述第二哈希值相同的请求参数中,筛选出与预设关键字匹配的关键字对应的请求参数,得到多条第一请求参数
。4.
根据权利要求3所述的参数存储方法,其特征在于,在所述对所述请求参数中的关键字进行哈希运算,得到所述请求参数对应的第二哈希值之后,还包括:确定所述第二哈希值不同的请求参数包括的关键字的包含关系;根据所述包含关系,对存在所述包含关系的请求参数的扫描优先级进行调整,以在将所述第二哈希值不同的请求参数进行存储之后,根据调整后的扫描优先级,对存在所述包含关系的请求参数进行扫描
。5.
根据权利要求3所述的参数存储方法,其特征在于,所述对所述请求参数中的关键字进行哈希运算,得到所述请求参数对应的第二哈希值,包括:获取所述网关接口对应的业务无关关键字;根据所述业务无关关键字,对所述请求参数中的关键字进行过滤,得...
【专利技术属性】
技术研发人员:雷宇晴,彭嫔,陈莹,刘超,谭春林,鲁四喜,梁森,黄创茗,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。