[发明专利]信息处理方法及装置

说明书

本发明实施例公开了一种信息处理方法及装置，抓取镜像网络数据包；基于网络通信协议对镜像网络数据包进行解析，获取数据内容；基于数据内容中数据的类型对数据内容进行模板化处理，得到业务操作特征；将业务操作特征与预定义的业务操作特征模板进行匹配，确定业务操作特征的业务定义。可见，本发明实施例提供的信息处理方法及装置，基于实际数据内容中的数据类型对数据内容模板化，考虑了实际环境，从而提高业务操作特征识别的准确性。

技术领域

本发明涉及信息处理技术领域，更具体地说，涉及一种信息处理方法及装置。

背景技术

在WEB应用防护或数据库审计及防护等领域中，需要对业务操作的特征进行识别，基于所识别出的业务操作特征对业务操作进行防护或审计。

目前较常用的是通过正则匹配法识别业务操作特征，而由于正则匹配法的设置复杂性较大，难以写出能完整定义业务操作的正则表达式，因此，应用正则匹配法识别的业务操作特征的准确性较低。

因此，如何提高业务操作特征识别的准确性成为亟待解决的问题。

发明内容

本发明的目的是提供一种信息处理方法及装置，以提高业务操作特征识别的准确性。

为实现上述目的，本发明提供了如下技术方案：

一种信息处理方法，包括：

抓取镜像网络数据包；

基于网络通信协议解析所述镜像网络数据包，获取所述镜像网络数据包传输的数据内容；

基于所述数据内容中数据的类型对所述数据内容进行模板化处理，得到所述数据内容的业务操作特征；

将所述业务操作特征与预定义的业务操作特征模板进行匹配，确定所述业务操作特征的业务定义。

上述方法，优选的，所述数据内容中数据的类型包括形参和实参；所述基于所述数据内容中数据的类型对所述数据内容进行模板化处理，得到所述数据内容的业务操作特征包括：

对所述数据内容逐个字符进行类型识别；

若识别出第一字符为形参，则保持所述第一字符不变；

若识别出所述第一字符为实参，如果所述第一字符对应的形参在预置的非模板化形参列表中，则保持所述第一字符不变，否则，用于预置符号替代所述第一字符。

上述方法，优选的，所述对所述数据内容逐个字符进行类型识别包括：

基于扩展的巴科斯范式规则对所述数据内容逐个字符进行类型识别。

上述方法，优选的，所述基于扩展的巴科斯范式规则对所述数据内容逐个字符进行类型识别包括：

基于与所述扩展的巴科斯范式规则对应的语法图对所述数据内容逐个字符进行类型识别。

上述方法，优选的，所述将所述业务操作特征与预定义的业务操作特征模板进行匹配包括：

计算所述业务操作特征的摘要信息；

将所述摘要信息与预定义的业务操作特征模板的摘要信息进行匹配。

一种信息处理装置，包括：

抓取模块，用于抓取镜像网络数据包；

解析模块，用于基于网络通信协议解析所述镜像网络数据包，获取所述镜像网络数据包传输的数据内容；

模板化模块，用于基于所述数据内容中数据的类型对所述数据内容进行模板化处理，得到所述数据内容的业务操作特征；

匹配模块，用于将所述业务操作特征与预定义的业务操作特征模板进行匹配，确定所述业务操作特征的业务定义。