[发明专利]一种命令注入识别方法、系统、设备及计算机存储介质

权利要求书

1.一种命令注入识别方法，其特征在于，包括：

获取待测流量数据；

基于预设的命令注入绕过还原算法，对所述待测流量数据进行绕过还原，得到目标流量数据；

通过智能语义方法对所述目标流量数据进行命令注入攻击分析，得到分析结果；

其中，所述基于预设的命令注入绕过还原算法，对所述待测流量数据进行绕过还原，得到目标流量数据，包括：

识别出所述待测流量数据中的payload；

判断所述payload是否符合命令注入关键词绕过算法，若是，则基于命令注入关键词绕过还原算法，对所述payload进行绕过还原，得到所述目标流量数据；若否，则直接将所述payload作为所述目标流量数据；

其中，所述命令注入关键词绕过还原算法属于所述命令注入绕过还原算法；所述命令注入关键词绕过算法包括：基于预设数据对命令注入关键词进行变形或拆分；所述预设数据的类型包括通配符、赋值语句。

2.根据权利要求1所述的方法，其特征在于，所述基于预设的命令注入绕过还原算法，对所述待测流量数据进行绕过还原，得到目标流量数据，包括：

识别出所述待测流量数据中的payload；

判断所述payload是否符合命令执行模式绕过算法，若是，则基于命令执行模式绕过还原算法，对所述payload进行绕过还原，得到所述目标流量数据；若否，则直接将所述payload作为所述目标流量数据；

其中，所述命令执行模式绕过还原算法属于所述命令注入绕过还原算法；所述命令执行模式绕过算法包括：对命令执行参数单元序列进行变形。

3.根据权利要求1或2所述的方法，其特征在于，所述识别出所述待测流量数据中的payload，包括：

按照HTTP协议标准对所述待测流量数据进行协议解析，得到解析字段；

基于字符串匹配算法判断所述解析字段的子片段中是否包含命令注入特征，若是，则将包含所述命令注入特征的子片段作为所述payload；

其中，所述命令注入特征的类型包括命令注入关键词、命令注入字符。

4.根据权利要求3所述的方法，其特征在于，所述识别出所述待测流量数据中的payload之前，还包括：

判断所述待测流量数据是否包含所述命令注入特征，若是，则执行所述识别出所述待测流量数据中的payload的步骤；若否，则结束。

5.根据权利要求4所述的方法，其特征在于，所述通过智能语义方法对所述目标流量数据进行命令注入攻击分析，得到分析结果，包括：

对所述目标流量数据进行词法分析，得到词法单元序列；

对所述词法单元序列进行语法分析，得到语法分析片段；

判断所述语法分析片段是否与命令执行模式匹配，若是，则判定所述目标流量数据携带命令注入攻击，若否，则判定所述目标流量数据不携带命令注入攻击。

6.根据权利要求5所述的方法，其特征在于，所述判断所述语法分析片段是否与命令执行模式匹配，包括：

识别出所述语法分析片段中携带的目标命令注入关键词；

判断所述语法分析片段是否与所述目标命令注入关键词的命令执行模式匹配。

7.根据权利要求6所述的方法，其特征在于，所述判定所述目标流量数据携带命令注入攻击之后，还包括：

基于所述目标命令注入关键词的功能，确定所述目标流量数据的危险等级。

8.根据权利要求5所述的方法，其特征在于，所述对所述词法单元序列进行语法分析，得到语法分析片段之后，所述判断所述语法分析片段是否与命令执行模式匹配之前，还包括：

判断所述语法分析片段是否符合所述待测流量数据的语言语法；

若是，则执行所述判断所述语法分析片段是否与命令执行模式匹配的步骤，若否，则结束。