技术特征:
1.一种有效负荷的检测方法,其特征在于,包括以下步骤:利用插桩技术在代码运行的中间件上注入探针,并将所述中间件的所有输入数据标记为初始污点;利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点;获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷;将若干所述目标有效负荷分别与所述目标污点的数据流进行拼接和预编译以确定所述目标污点对应的最优有效负荷。2.根据权利要求1所述的一种有效负荷的检测方法,其特征在于,所述利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点,包括:利用所述探针监控所述初始污点的传播路径,并根据所述传播路径判断初始污点数据是否均经过无害处理到达污点汇聚点,若否,则将未经过无害处理的初始污点数据标记为目标污点。3.根据权利要求1所述的一种有效负荷的检测方法,其特征在于,所述获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷,包括:根据所述目标污点的传播路径提取出其数据流信息,并对所述数据流信息进行特征分析得到所述目标污点的污染源特征;将所述数据流信息输入预先训练的目标决策树中,并根据所述污染源特征确定所述目标决策树的决策路径;根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷。4.根据权利要求3所述的一种有效负荷的检测方法,其特征在于,所述污染源特征包含数据库类型、注入方式和注入点类型。5.根据权利要求4所述的一种有效负荷的检测方法,其特征在于,所述根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷,包括:根据所述数据库类型、注入方式和注入点类型确定所述目标决策树中与所述目标污点初步匹配的若干候选有效负荷;标记每个候选有效负荷的注入点,并分别与所述目标污点的注入点进行比对,若一致,则将对应的候选有效负荷记为目标有效负荷。6.根据权利要求1所述的一种有效负荷的检测方法,其特征在于,所述将若干所述目标有效负荷分别与所述目标污点的数据流进行拼接和预编译以确定所述目标污点对应的最优有效负荷,包括:获取若干所述目标有效负荷对应的字段,并将每个目标有效负荷注入点后的字段分别与所述目标污点的数据流进行拼接;利用函数预编译方法对拼接结果进行数据库语句的完整性校验,校验通过,则将对应的目标有效负荷标记为所述目标污点对应的最优有效负荷。7.一种有效负荷的检测装置,其特征在于,包括:
标记模块,用于利用插桩技术在代码运行的中间件上注入探针,并将所述中间件的所有输入数据标记为初始污点;选择模块,用于利用所述探针获取所述初始污点的传播路径,并根据所述传播路径从所述初始污点中筛选出目标污点;匹配模块,用于获取所述目标污点的污染源特征,并基于决策树分析法和所述污染源特征确定与所述目标污点匹配的若干目标有效负荷;确定模块,用于将若干所述目标有效负荷分别与所述目标污点的数据流进行拼接和预编译以确定所述目标污点对应的最优有效负荷。8.根据权利要求7所述的一种有效负荷的检测装置,其特征在于,所述匹配模块包括:分析单元,用于根据所述目标污点的传播路径提取出其数据流信息,并对所述数据流信息进行特征分析得到所述目标污点的污染源特征;输入单元,用于将所述数据流信息输入预先训练的目标决策树中,并根据所述污染源特征确定所述目标决策树的决策路径;过滤单元,用于根据所述决策路径确定与所述目标污点匹配的若干目标有效负荷。9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1~6中任一项所述的一种有效负荷的检测方法。10.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序使计算机执行时实现如权利要求1~6中任一项所述的一种有效负荷的检测方法。
技术总结
本申请公开了一种有效负荷的检测方法及装置,涉及物联网安全领域,包括以下步骤:在代码运行的中间件上注入探针,并将中间件的所有输入数据标记为初始污点;根据初始污点的传播路径从初始污点中筛选出目标污点;获取目标污点的污染源特征,基于决策树分析法和污染源特征确定与目标污点匹配的若干目标有效负荷;将若干目标有效负荷分别与目标污点的数据流进行拼接和预编译以确定目标污点对应的最优有效负荷。本申请通过将污点数据流信息输入预先训练的目标决策树中进行有效负荷的筛选,不仅极大地降低了漏洞验证所需要的时间和性能资源,提高了安全人员工作效率,还对业务环境完全无侵入,可以避免脏数据的产生,确保了业务系统的稳定性。系统的稳定性。系统的稳定性。
技术研发人员:孙维康 王贺 刘传兴 张晨希
受保护的技术使用者:杭州默安科技有限公司
技术研发日:2022.11.21
技术公布日:2023/3/21