[发明专利]一种适用于web组态的脚本控制方法在审
| 申请号: | 201710536141.9 | 申请日: | 2017-07-04 |
| 公开(公告)号: | CN107341371A | 公开(公告)日: | 2017-11-10 |
| 发明(设计)人: | 赵勇;詹静 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/51 |
| 代理公司: | 北京思海天达知识产权代理有限公司11203 | 代理人: | 沈波 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种适用于web组态的脚本控制方法,特点是分别根据各类脚本的特征以自学习的方式生成对应的脚本特征库,在web组态软件加载脚本时,对脚本进行实时拦截和校验,防止恶意脚本运行,威胁web组态软件的安全,从根源上阻断对工控系统的威胁。优点是采用了学习模式,能够自动提取脚本的特征,对脚本文件进行识别和分类,摆脱了传统模式上针对特定文件格式进行特定解析的文件解析方法,在加快脚本文件识别速度的同时,也方便了后期的扩展和维护。 | ||
| 搜索关键词: | 一种 适用于 web 组态 脚本 控制 方法 | ||
【主权项】:
一种针对web组态软件实施的脚本控制系统,其特征在于:该脚本控制系统包括脚本解析系统、脚本拦截系统和白名单数据库,脚本拦截系统和白名单数据库连接,白名单数据库和脚本解析系统连接;脚本解析系统学习样本文件的特征,来识别系统中的脚本文件,并将符合脚本特征的文件放入白名单数据库中;脚本拦截系统负责拦截运行的脚本,并通过白名单数据库对拦截的脚本进行校验,阻止非法脚本的运行;样本文件包括:PHP脚本、JSP脚本、SHELL脚本和除以上三类之外的其他文件;脚本文件是指:PHP脚本、JSP脚本、SHELL脚本;脚本特征包括:脚本中的关键字、脚本中关键字间的关联关系、非脚本关键字;脚本特征分为三个级别:高、中、低,高级别表示满足该特征的脚本一定属于该类脚本,中级别表示满足该特征的脚本可能属于该类脚本,低级别表示满足该特征的脚本一定不属于该类脚本;白名单数据库包含一系列条目的列表,每个条目包含一个脚本文件的唯一标识和身份认证信息,唯一标识能够标识该脚本文件,使该脚本文件与其他脚本文件区别开,身份认证信息能够标识该脚本文件的身份,防止该脚本文件被篡改;脚本解析系统包括学习模块和工作模块:学习模块通过样本文件分析脚本特征,工作模块根据脚本特征区分文件是否是脚本,以及该文件属于何种脚本;脚本拦截系统部署在安装了web组态软件的系统上,在PHP脚本文件的加载位置、JSP脚本文件的加载位置、SHELL脚本的加载位置拦截脚本的运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710536141.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种序列号防重用方法和装置
- 下一篇:一种软件保护方法和装置
