[发明专利]一种基于GPU并行字典破解托库中的加密数据方法

说明书

本发明公开了一种基于GPU并行字典破解托库中的加密数据方法，包括以下步骤：步骤1、分析SQL注入攻击行为，处理海量数据分析，获取精确度高的SQL注入行为攻击流量数据，为后续步骤做基础铺垫；步骤2、提取基于特殊关键字的数据，利用数据敏感信息中存在的特殊关键词，获取敏感信息，确定被攻击系统泄露的数据情况；步骤3、破解基于GPU的并行化字典，并行化处理算法，提高处理性能和效率。本发明的一种基于GPU并行字典破解托库中的加密数据方法，以新的角度很好地解决了传统的一些劣势和不足，提高了处理的性能和效率，以及精确度。

技术领域

本发明涉及web安全中SQL注入行为分析方法，尤其涉及一种基于GPU并行字典破解托库中的加密数据方法。

背景技术

目前，主流的入侵检测系统(Intrusion Detection Systems，简称IDS)、入侵防御系统(Intrusion Prevention System，简称IPS)等各种系统，在进行系统防护过程中，主要侧重于流量数据的单方向分析，特别是入侵检测系统，重点关注于请求流量中是否存在SQL注入攻击行为，如存在SQL注入攻击行为，就进行拦截，但在处理没有检测到的SQL注入攻击行为，就把请求行为发给应用程序，但这请求行为却是SQL注入攻击，主要是由于入侵检测系统IDS并没有检测到流量数据中SQL注入特征，从而使得SQL注入攻击请求被执行，入侵检测系统并不拦截服务器应用程序发给请求客户端的数据，执行以后的结果直接返回给请求客户端了，造成了敏感信息的泄漏。除此之外，传统主流的入侵检测系统或入侵防御系统，在Intel没有开源高效的正则表示匹配引擎hyperscan工具，以及大流量数据处理结构DPDK之前，高效处理大流量数据，借助于自定义操作系统网络协议栈的方式来处理。这种自定义处理方式由于个性定制化方面，使得传统的主流入侵防御系统或者入侵检测系统可移植性变弱，通用性更差。特别是在Intel的处理器上面，更是不如Intel本身推出的DPDK处理架构。

传统的入侵检测系统或入侵防御系统主要是负责检测请求中是否存在攻击行为，只是单纯地拦截或截断存在异常的请求流量数据，并没有针对请求客户端和应答服务器端的数据，进行合理的验证处理，不能够分析出，攻击行为给被攻击应用程序，造成了哪些危害，以及整个危害的变化趋势。同时，一般主流的入侵检测系统或入侵防御系统也不能够提取出攻击回话过程中数据流量中包含的敏感而特殊的信息。

传统的入侵检测系统或入侵防御系统在处理大流量的攻击数据时，以及应对攻击流浪的后续分析，明显存在以下几个方面的不足：其一，目前主流的入侵检测系统或入侵防御系统，在应对SQL注入攻击流量的时候，大多数就是利用有限的关键字进行过滤分析，然后将防火墙系统认为是攻击的流量数据，统统的进行拦截。但对于能够绕过防火墙的SQL注入行为的流量，却很少关注，应对能力明显不足。其次，目前的主流入侵检测系统或入侵防御系统在应对泄漏数据处理方面的能力明显不足，主要表现在，不能将服务器端的应用程序数据敏感信息，进行有效过滤。特别是本身请求就是SQL注入攻击行为，使得被攻击的应用程序的数据存在大面积的泄漏情况，未能及时有效的应对处理。也不能将服务器和客户端之间的敏感信息提取出来，应便于进一步分析被攻击应用程序的泄漏数据根本原因。再则，针对常见的加密数据，并没有进行还原处理分析。不能够分析出攻击应用程序的关键核心数据，以及主流的防火墙，特别是入侵检测和入侵防御系统，在应对大规模攻击数据任务分析时，利用多进程或多线程模式多级层级结构模式，进行网络安全防御。

由于传统的主流防火墙在应对大规模SQL注入攻击存在方法和技术上面的缺陷和不足，已经在应对常用加密数据分析时，传统的破解数据效率低，代价高等明显劣势，由此可知传统的方法和技术存在巨大的缺陷和不足，存在很大的改进空间。

我们的改进方面能够很好地解决传统方法的一些劣势和不足。提高了处理的性能和效率，精确度也得到了极大地提高。

因此，本领域的技术人员致力于开发一种基于GPU并行字典破解托库中的加密数据方法，以新的角度很好地解决了传统的一些劣势和不足，提高了处理的性能和效率，以及精确度。