[发明专利]函数注入攻击的检测方法、装置、设备及可读存储介质

权利要求书

1.一种函数注入攻击的检测方法，其特征在于，包括：

读取WEB网络中的请求；

解析所述请求，并从所述请求中提取请求参数；

判断可疑函数参数库中是否存在所述请求参数；

若是，则确定所述请求参数为可疑函数参数，对所述请求参数进行属性标注，获得标注结果，并根据所述标注结果和所述请求参数识别所述请求参数对应的函数注入攻击类型；存在函数注入风险的函数的相关参数为可疑函数参数；

其中，所述对所述请求参数进行属性标注，获得标注结果，包括：

按照目标方式对所述请求参数进行属性标注，获得所述标注结果；

其中，所述目标方式包括正则表达式、目录分隔符、文件后缀名、命令识别参数、编码识别参数中的任意一种或组合；所述属性标注的标签包括URI、文件名、命令、编码内容、代码及普通参数中的任意一种或组合。

2.根据权利要求1所述的函数注入攻击的检测方法，其特征在于，所述从所述请求中提取请求参数，包括：

从所述请求中提取请求行参数和POST表单参数，所述请求参数包括请求行参数和POST表单参数；

将所述请求行参数和所述POST表单参数转换为关联数组，并将所述关联数组作为所述请求参数，所述关联数组包括参数名和参数值。

3.根据权利要求1所述的函数注入攻击的检测方法，其特征在于，若可疑函数参数库中不存在所述请求参数，则确定所述请求参数为正常函数参数。

4.根据权利要求1至3任一项所述的函数注入攻击的检测方法，其特征在于，所述根据所述标注结果和所述请求参数识别所述请求参数对应的函数注入攻击类型，包括：

根据所述标注结果和所述请求参数生成指纹数据；

将所述指纹数据与函数注入攻击指纹库进行对比，获得对比结果；

根据所述对比结果确定所述函数注入攻击类型。

5.根据权利要求1至3任一项所述的函数注入攻击的检测方法，其特征在于，所述根据所述标注结果和所述请求参数识别所述请求参数对应的函数注入攻击类型，包括：

将所述标注结果和所述请求参数输入目标模型，以便输出所述函数注入攻击类型以及所述函数注入攻击类型的置信度。

6.根据权利要求5所述的函数注入攻击的检测方法，其特征在于，所述目标模型利用监督学习方法和带标签的函数注入攻击参数训练获得。

7.一种函数注入攻击的检测装置，其特征在于，包括：

读取模块，用于读取WEB网络中的请求；

解析模块，用于解析所述请求，并从所述请求中提取请求参数；

判断模块，用于判断可疑函数参数库中是否存在所述请求参数；

检测模块，用于若可疑函数参数库中存在所述请求参数，则确定所述请求参数为可疑函数参数，对所述请求参数进行属性标注，获得标注结果，并根据所述标注结果和所述请求参数识别所述请求参数对应的函数注入攻击类型；存在函数注入风险的函数的相关参数为可疑函数参数；

其中，所述检测模块具体用于：

按照目标方式对所述请求参数进行属性标注，获得所述标注结果；

其中，所述目标方式包括正则表达式、目录分隔符、文件后缀名、命令识别参数、编码识别参数中的任意一种或组合；所述属性标注的标签包括URI、文件名、命令、编码内容、代码及普通参数中的任意一种或组合。

8.一种函数注入攻击的检测设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现如权利要求1至6任一项所述的函数注入攻击的检测方法。

9.一种可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的函数注入攻击的检测方法。