[发明专利]针对被请求字符串的鉴定方法、系统、装置和存储介质

说明书

本发明公开了针对被请求字符串的鉴定方法、系统、装置和存储介质，所述方法包括根据字符串读写请求，加载目标字符串，将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计，如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串等步骤。本发明可以快速识别目标字符串中存在的异常字符并进行处理，避免系统因无法正确识别和处理异常字符而发生不良后果。本发明广泛应用于信息安全技术领域。

技术领域

本发明涉及信息安全技术领域，尤其是针对被请求字符串的鉴定方法、系统、装置和存储介质。

背景技术

计算机系统和互联网系统进行着大量的数据交换，这些数据的主要表现形式是字符串。例如在使用超文本传输协议(HTTP)实现客户机与服务器之间的通信时，通常使用POST和GET指令，从而在客户机和服务器之间进行被请求-响应。GET指令用于从指定的资源被请求数据，POST指令用于向指定的资源提交要被处理的数据，GET指令和POST指令针对的数据都是以字符串的形式存在的。

在实际网络环境中，存在大量的非法字符串，这些非法字符串中包含有非法字符，这些非法字符对于计算机系统来说是没有意义的，当包含非法字符的字符串被读取、写入或执行时，由于计算机系统的程序环境不能适配这些非法字符，容易因读写失败、产生乱码或陷入死循环等造成系统崩溃。如果被不法分子利用上述技术缺陷，将会造成大规模的网络瘫痪，造成严重的经济损失。

发明内容

为了解决上述技术问题，本发明的目在于提供针对被请求字符串的鉴定方法、系统、装置和存储介质。

本发明所采取的第一技术方案是：

针对被请求字符串的鉴定方法，包括以下步骤：

根据字符串读写请求，加载目标字符串；

将目标字符串中的各元素提取出来，分别判断各元素是否属于标准字符集内的字符，并对判断结果进行统计；

如果目标字符串中超过预定数量的元素被判断为异常元素，且各异常元素在目标字符串中的位置符合预设的关系，则判断目标字符串是可疑字符串，否则判断目标字符串是安全字符串；所述异常元素为不属于标准字符集内字符的元素。

进一步地，当判断目标字符串是安全字符串时，执行相应操作以响应字符串读写请求。

进一步地，当判断目标字符串是安全字符串时，执行以下步骤：

加载目标字符串中各异常元素所属的非标准字符集；

根据非标准字符集与标准字符集之间预设的映射关系，将目标字符串中各异常元素替换为标准字符集中相应的字符；

执行相应操作以响应字符串读写请求。

进一步地，所述执行相应操作以响应字符串读写请求这一步骤，具体包括：

检测目标字符串的类型；

当判断目标字符串属于常量时，根据字符串读写请求对目标字符串进行读取或写入；

当判断目标字符串属于变量时，根据当前赋值条件对目标字符串中的各元素进行赋值，根据赋值后的目标字符串生成内容相同的字符串常量，根据字符串读写请求对字符串常量进行读取或写入。

进一步地，当判断目标字符串是可疑字符串时，拒绝响应字符串读写请求。

进一步地，在拒绝响应字符串读写请求后，还将字符串读写请求的来源标记为可疑。

进一步地，当判断目标字符串是可疑字符串时，执行以下步骤：

将目标字符串中异常元素全部删除；