发明名称 |
一种脚本语义提取方法和提取装置 |
摘要 |
一种脚本语义提取方法和提取装置;方法包括:S1、读取用户注入的脚本;S2、依次读取所述脚本中的脚本词汇,如果读取到的脚本词汇为运算符则解析出该运算符所在的脚本表达式,否则继续读取;对解析出的脚本表达式表示的语义进行识别并保存,在识别该脚本表达式的语义后继续读取所述脚本中的脚本词汇,并进行步骤S3;对脚本表达式的语义进行识别时,如果脚本表达式中包含变量或子表达式,并且保存有该变量/子表达式的语义,则用该变量/子表达式的语义替换表达式中的该变量/子表达式后进行识别;S3,将所述步骤S2中识别出的脚本表达式的语义输出。本发明可以提高攻击检测的正确性和可靠性。 |
申请公布号 |
CN101895517B |
申请公布日期 |
2013.05.15 |
申请号 |
CN200910084266.8 |
申请日期 |
2009.05.19 |
申请人 |
北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 |
发明人 |
胡振宇;叶润国;周涛;孙海波 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
龙洪;霍育栋 |
主权项 |
一种用于攻击检测的脚本语义提取装置,包括:脚本输入单元,用于读取用户注入的脚本;语义提取单元,用于对读取的脚本进行语义分析,并提取相关的语义;语义输出单元,用于将提取的脚本的语义输出;其特征在于,所述语义提取单元包括:基本语义识别子单元和复合语义识别子单元;所述基本语义识别子单元用于当所述脚本输入单元读取到脚本后,或所述复合语义识别子单元指示继续读取时,依次读取所述脚本中未读取过的脚本词汇,如果读取到的脚本词汇为运算符则解析出该运算符所在的脚本表达式,然后将该脚本表达式发送给复合语义识别子单元,否则继续读取所述脚本中的脚本词汇;所述复合语义识别子单元用于对所述基本语义识别子单元解析出的脚本表达式表示的语义进行识别并保存,在识别该脚本表达式的语义后指示所述基本语义识别子单元继续读取,并调用所述语义输出单元输出该脚本表达式的语义;对脚本表达式的语义进行识别时,如果脚本表达式中包含变量或子表达式,并且保存有该变量/子表达式的语义,则用该变量/子表达式的语义替换表达式中的该变量/子表达式后进行识别。 |
地址 |
100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 |