[发明专利]一种适用于web组态的脚本控制方法

权利要求书

1.一种针对web组态软件实施的脚本控制系统，其特征在于：该脚本控制系统包括脚本解析系统、脚本拦截系统和白名单数据库，脚本拦截系统和白名单数据库连接，白名单数据库和脚本解析系统连接；脚本解析系统学习样本文件的特征，来识别系统中的脚本文件，并将符合脚本特征的文件放入白名单数据库中；脚本拦截系统负责拦截运行的脚本，并通过白名单数据库对拦截的脚本进行校验，阻止非法脚本的运行；

样本文件包括：PHP脚本、JSP脚本、SHELL脚本和除以上三类之外的其他文件；

脚本文件是指：PHP脚本、JSP脚本、SHELL脚本；

脚本特征包括：脚本中的关键字、脚本中关键字间的关联关系、非脚本关键字；

脚本特征分为三个级别：高、中、低，高级别表示满足该特征的脚本一定属于该类脚本，中级别表示满足该特征的脚本可能属于该类脚本，低级别表示满足该特征的脚本一定不属于该类脚本；

白名单数据库包含一系列条目的列表，每个条目包含一个脚本文件的唯一标识和身份认证信息，唯一标识能够标识该脚本文件，使该脚本文件与其他脚本文件区别开，身份认证信息能够标识该脚本文件的身份，防止该脚本文件被篡改；

脚本解析系统包括学习模块和工作模块：学习模块通过样本文件分析脚本特征，工作模块根据脚本特征区分文件是否是脚本，以及该文件属于何种脚本；

脚本拦截系统部署在安装了web组态软件的系统上，在PHP脚本文件的加载位置、JSP脚本文件的加载位置、SHELL脚本的加载位置拦截脚本的运行。

2.利用权利要求1所述系统进行的一种适用于web组态的脚本控制方法，其特征在于：该方法的具体步骤如下，

步骤1.1采集PHP脚本、JSP脚本、SHELL脚本以及上述三类脚本之外的其他文件，并将这些文件根据脚本类型分为：PHP脚本、JSP脚本、SHELL脚本和其他脚本；

步骤1.2学习模块根据PHP脚本和非PHP脚本学习PHP脚本特征，生成PHP脚本特征库；

步骤1.3学习模块根据JSP脚本和非JSP脚本学习JSP脚本特征，生成JSP脚本特征库；

步骤1.4学习模块根据SHELL脚本和非SHELL脚本学习SHELL脚本特征，生成SHELL脚本特征库；

步骤1.5工作模块采用遍历的方式访问系统中的所有文件，根据PHP脚本特征库、JSP脚本特征库、SHELL脚本特征库将文件分类，将PHP脚本、JSP脚本、SHELL脚本添加到白名单数据库中；

步骤1.6脚本拦截系统拦截web组态软件中脚本的运行，并计算脚本文件的唯一标识和身份认证信息；

步骤1.7脚本拦截系统根据脚本文件的唯一标识在白名单数据库中查询脚本文件对应的身份认证信息，并和步骤1.6中计算的脚本文件的身份认证信息进行校验，验证通过则允许脚本加载运行，否则禁止脚本文件加载。