[发明专利]CSV文件注入攻击的检测方法和装置、电子设备和存储介质

说明书

本申请提供了一种CSV文件注入攻击的检测方法和装置、电子设备和存储介质，其中，该方法包括：获取待检测的CSV文件；通过数据安全读取方案对CSV文件进行数据读取，得到目标文本；利用预设检测方案对目标文本进行检测，在确定目标文本中注入了攻击数据的情况下，确定攻击数据处在CSV文件中的目标位置；基于目标位置发送报警信号，以提示CSV文件内包含攻击数据。通过本申请，解决了相关技术中存在的缺乏对CSV注入攻击的检测手段的问题。

技术领域

本申请涉及网络安全领域，尤其涉及一种CSV文件注入攻击的检测方法和装置、电子设备和存储介质。

背景技术

很多时候，在网络安全实际应用管理中，人们都对于外来输入提高警惕而忽视了内部数据的一些安全问题，把CSV(Comma-SeparatedValues，字符分隔值)文件当成了简单的文本文件，未能引起重视，而且导出的表格数据有很多是来自于用户控制的，如：投票应用、邮箱导出。此外，在渗透中遇到导出功能时，测试人员一般会将重点放在：任意文件下载，或者越权查看等对网站有实际危害行为上，而忽略CSV注入，因为它不会对网站本身产生危害，而是对终端用户造成任意OS命令执行，信息泄露等其他危害。而在一些更平常的使用中，CSV注入还能通过跳转网页起到钓鱼的目的。

由于Excel、Word、Rtf、Outlook都使用DDE(dynamic data exchange，动态数据交换)的通迅机制，根据外部应用的处理结果来更新内容。因此，如果攻击者制作包含DDE公式的CSV文件，那么用户在打开该文件时，Excel就会尝试执行外部应用达到其攻击目的。

当前对于SQL注入、命令注入等常见注入攻击的检测方法很多，但由于CSV注入攻击的攻击条件比较苛刻，业界对其关注度不高，所以相关检测手段匮乏。

发明内容

本申请提供了一种CSV文件注入攻击的检测方法和装置、电子设备和存储介质，以至少解决相关技术缺乏对CSV注入攻击的检测手段的问题。

根据本申请实施例的一个方面，提供了一种CSV文件注入攻击的检测方法，该方法包括：

获取待检测的CSV文件；

通过数据安全读取方案对所述CSV文件进行数据读取，得到目标文本；

利用预设检测方案对所述目标文本进行检测，在确定所述目标文本中注入了所述攻击数据的情况下，确定攻击数据处在所述CSV文件中的目标位置；

基于所述目标位置发送报警信号，以提示所述CSV文件内包含所述攻击数据。

根据本申请实施例的另一个方面，还提供了一种CSV文件注入攻击的检测装置，该装置包括：

第一获取单元，用于获取待检测的CSV文件；

读取单元，用于通过数据安全读取方案对所述CSV文件进行数据读取，得到目标文本；

检测单元，用于利用预设检测方案对所述目标文本进行检测，在确定所述目标文本中注入了所述攻击数据的情况下，确定攻击数据处在所述CSV文件中的目标位置；

发送单元，用于基于所述目标位置发送报警信号，以提示所述CSV文件内包含所述攻击数据。

可选地，检测单元包括：

获取模块，用于获取动态数据交换协议对应设置的多个预设代码和多个预设字符，其中，所述预设代码为与所述动态数据交换协议相关的、用于表征所述可执行文件和外部应用程序的字符串，所述预设字符用于表征打开所述CSV文件时需执行的命令首字符；

匹配模块，用于将所述目标文本与所述预设字符、预设代码进行匹配，得到匹配结果；

判断模块，用于根据所述匹配结果，判断所述CSV文件中是否注入所述攻击数据。