亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種語句預(yù)處理方法、裝置以及語句的解釋方法、裝置的制造方法

文檔序號:9432970閱讀:231來源:國知局
一種語句預(yù)處理方法、裝置以及語句的解釋方法、裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域,尤其涉及一種語句預(yù)處理方法、裝置以及解釋方法、裝置。
【背景技術(shù)】
[0002]目前,“注入”和“溢出”問題是黑客攻擊計算機的主要手段。
[0003]“注入”:
[0004]隨著B/S模式應(yīng)用開發(fā)的發(fā)展,使用該模式編寫程序的程序員越來越來越多,但是由于程序員的水平參差不齊,相當大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想要知的數(shù)據(jù),這個就是所謂的SQLinject1n,即sql “注入”式攻擊。
[0005]腳本“注入”攻擊者把SQL (Structured Query Language,結(jié)構(gòu)化查詢語言)命令插入到WEB表單的輸入域或頁面請求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意的SQL命令,在某些表單中,用戶輸入的內(nèi)容直接用來構(gòu)造動態(tài)的SQL命令,或作為存儲過程的輸入?yún)?shù),從而獲取想得到的密碼或其它服務(wù)器上的資料。
[0006]“溢出”:
[0007]緩沖區(qū)“溢出”是指當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量“溢出”的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上,理想的情況是程序檢查數(shù)據(jù)長度并不允許輸入超過緩沖區(qū)長度的字符,但是絕大多數(shù)程序都會假設(shè)數(shù)據(jù)長度總是與所分配的儲存空間相匹配,這就為緩沖區(qū)“溢出”埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)又被稱為“堆棧”。在各個操作進程之間,指令會被臨時儲存在“堆?!碑斨?,“堆棧”也會出現(xiàn)緩沖區(qū)“溢出”。
[0008]在黑客頻頻攻擊、在系統(tǒng)漏洞層出不窮的今天,網(wǎng)絡(luò)管理員、系統(tǒng)管理員雖然在服務(wù)器的安全上都下了不少功夫:諸如,及時的打上系統(tǒng)安全補丁、進行一些常規(guī)的安全配置,但是仍然不太可能每臺服務(wù)器都會在第一時間內(nèi)給系統(tǒng)打上全新補丁。
[0009]所以迫切本領(lǐng)域技術(shù)人員解決的技術(shù)問題就在于,如何降低“注入”、“溢出”被黑客利用的可能性。

【發(fā)明內(nèi)容】

[0010]本發(fā)明的實施例提供了一種語句預(yù)處理方法、裝置以及解釋方法、裝置,通過將不同的語句類型的按照不同的方式進行修改,實現(xiàn)不同語句類型的編碼異構(gòu),降低“注入”、“溢出”被黑客利用的可能性。
[0011 ] 為了實現(xiàn)上述目的,本發(fā)明采取了如下技術(shù)方案。
[0012]—種語句預(yù)處理方法,包括:
[0013]確定待執(zhí)行語句;所述語句包括數(shù)據(jù)或者代碼,所述數(shù)據(jù)包括外界輸入的數(shù)據(jù);包括數(shù)據(jù)的所述語句的語句類型為數(shù)據(jù)類,包括代碼的所述語句的語句類型為代碼類;
[0014]根據(jù)所述待執(zhí)行語句的語句類型對應(yīng)的預(yù)制專用修改規(guī)則,對所述待執(zhí)行語句進行修改;
[0015]將修改后的語句轉(zhuǎn)給解釋裝置;以便所述解釋裝置根據(jù)預(yù)制的解釋規(guī)則進行解釋。
[0016]可選的,所述根據(jù)所述待執(zhí)行語句的語句類型對應(yīng)的預(yù)制專用修改規(guī)則進行修改包括:
[0017]確定所述待執(zhí)行語句的語句類型對應(yīng)的專用間隔字符;
[0018]將所述專用間隔字符插入到所述待執(zhí)行語句的預(yù)設(shè)位置處。
[0019]可選的,所述根據(jù)所述待執(zhí)行語句的語句類型對應(yīng)的預(yù)制專用修改規(guī)則進行修改包括:
[0020]確定所述待執(zhí)行語句的語句類型對應(yīng)的專用字符集;
[0021 ] 根據(jù)所述專用字符集將所述待執(zhí)行語句進行轉(zhuǎn)換。
[0022]可選的,所述專用字符集包括:
[0023]通過數(shù)碼類型來區(qū)分所述待執(zhí)行語句的語句類型;通過所述數(shù)碼的個數(shù)來區(qū)分不同的語句。
[0024]—種語句預(yù)處理裝置,包括:
[0025]待執(zhí)行語句確定單元,用于確定待執(zhí)行語句;所述語句包括數(shù)據(jù)或者代碼,所述數(shù)據(jù)包括外界輸入的數(shù)據(jù);包括數(shù)據(jù)的所述語句的語句類型為數(shù)據(jù)類,包括代碼的所述語句的語句類型為代碼類;
[0026]待執(zhí)行語句修改單元,用于根據(jù)所述待執(zhí)行語句的語句類型對應(yīng)的預(yù)制專用修改規(guī)則,對所述待執(zhí)行語句進行修改;
[0027]待執(zhí)行語句傳輸單元,用于將修改后的語句轉(zhuǎn)給解釋裝置;以便所述解釋裝置根據(jù)預(yù)制的解釋規(guī)則進行解釋。
[0028]可選的,所述待執(zhí)行語句修改單元包括:
[0029]專用間隔字符確定子單元,用于確定所述待執(zhí)行語句的語句類型對應(yīng)的專用間隔字符;
[0030]專用間隔字符插入子單元,用于將所述專用間隔字符插入到所述待執(zhí)行語句的預(yù)設(shè)位置處。
[0031]可選的,所述待執(zhí)行語句修改單元包括:
[0032]專用數(shù)據(jù)字符集確定子單元,用于確定所述待執(zhí)行語句的語句類型對應(yīng)的專用字符集;
[0033]轉(zhuǎn)換子單元,用于根據(jù)所述專用字符集將所述待執(zhí)行語句進行轉(zhuǎn)換。
[0034]—種語句的解釋方法,包括:
[0035]確定經(jīng)過預(yù)處理的語句;所述語句包括數(shù)據(jù)或者代碼,所述數(shù)據(jù)包括外界輸入的數(shù)據(jù);包括數(shù)據(jù)的所述語句的語句類型為數(shù)據(jù)類,包括代碼的所述語句的語句類型為代碼類;所述語句類型對應(yīng)有專用修改規(guī)則;
[0036]判斷所述經(jīng)過預(yù)處理的語句所包含的專用修改規(guī)則;根據(jù)所述專用修改規(guī)則確定所述經(jīng)過預(yù)處理的語句的語句類型;
[0037]根據(jù)所述經(jīng)過預(yù)處理的語句的語句類型對應(yīng)的預(yù)制解釋規(guī)則對所述語句進行解釋。
[0038]可選的,所述判斷所述經(jīng)過預(yù)處理的語句所包含的專用修改規(guī)則;根據(jù)所述專用修改規(guī)則確定所述經(jīng)過預(yù)處理的語句的語句類型,包括:
[0039]判斷所述經(jīng)過預(yù)處理的語句的預(yù)設(shè)位置包含的專用間隔字符;
[0040]根據(jù)所述專用間隔字符確定所述經(jīng)過預(yù)處理的語句的語句類型。
[0041]可選的,所述判斷所述經(jīng)過預(yù)處理的語句所包含的專用修改規(guī)則;根據(jù)所述專用修改規(guī)則確定所述經(jīng)過預(yù)處理的語句的語句類型,包括:
[0042]判斷所述經(jīng)過預(yù)處理的語句包含的字符所屬的字符集;
[0043]根據(jù)所述數(shù)字符集確定所述經(jīng)過預(yù)處理的語句的語句類型。
[0044]可選的,所述根據(jù)所述數(shù)字符集確定所述經(jīng)過預(yù)處理的語句的語句類型包括:
[0045]判斷所述字符集的數(shù)碼,確定所述數(shù)碼對應(yīng)的語句類型為所述經(jīng)過預(yù)處理的語句的語句類型。
[0046]可選的,所述方法還包括:
[0047]將所述經(jīng)過預(yù)處理的語句還原為原始語句。
[0048]可選的,所述代碼包括程序指針,所述程序指針指向所述數(shù)據(jù)的存儲空間,所述方法還包括:
[0049]建立程序指針與所述程序指針指向的數(shù)據(jù)空間的對應(yīng)標記;
[0050]當所述程序指針指向的數(shù)據(jù)空間的數(shù)據(jù)被釋放時,將所述數(shù)據(jù)空間標記為鎖定;其中,所述標記為鎖定的數(shù)據(jù)空間中的數(shù)據(jù)不可再次寫入。
[0051 ] 可選的,所述方法還包括:
[0052]當所述程序指針被釋放時,檢查所述程序指針所指向的數(shù)據(jù)空間是否沒有指針指向該數(shù)據(jù)空間,且該數(shù)據(jù)空間標記為鎖定;
[0053]若是,將所述程序指針指向的數(shù)據(jù)空間標記為可寫入。
[0054]—種語句的解釋裝置,包括:
[0055]語句確定單元,用于確定經(jīng)過預(yù)處理的語句;所述語句包括數(shù)據(jù)或者代碼,所述數(shù)據(jù)包括外界輸入的數(shù)據(jù);包括數(shù)據(jù)的所述語句的語句類型為數(shù)據(jù)類,包括代碼的所述語句的語句類型為代碼類;所述語句類型對應(yīng)有專用修改規(guī)則;
[0056]語句類型判斷單元,用于判斷所述經(jīng)過預(yù)處理的語句所包含的專用修改規(guī)則;根據(jù)所述專用修改規(guī)則確定所述經(jīng)過預(yù)處理的語句的語句類型;
[0057]解釋單元,用于根據(jù)所述經(jīng)過預(yù)處理的語句的語句類型對應(yīng)的預(yù)制解釋規(guī)則對所述語句進行解釋。
[0058]可選的,所述語句類型判斷單元包括:
[0059]專用間隔字符判斷子單元,用于判斷所述經(jīng)過預(yù)處理的語句的預(yù)設(shè)位置包含的專用間隔字符;
[0060]第一語句類型確定子單元,用于根據(jù)所述專用間隔字符確定所述經(jīng)過預(yù)處理的語句的語句類型。
[0061]可選的,所述語句類型判斷單元包括:
[0062]字符集判斷子單元,用于判斷所述經(jīng)過預(yù)處理的語句包含的字符所屬的字符集;
[0063]第二語句類型確定子單元,用于根據(jù)所述數(shù)字符集確定所述經(jīng)過預(yù)處理的語句的語句類型。
[0064]可選的,所述第二語句類型確定子單元,還用于:
[0065]判斷所述字符集的數(shù)碼,確定所述數(shù)碼對應(yīng)的語句類型為所述經(jīng)過預(yù)處理的語句的語句類型。
[0066]可選的,所述裝置還包括:
[0067]語句還原單元,用于將所述經(jīng)過預(yù)處理的語句還原為原始語句。
[0068]可選的,所述代碼包括程序指針,所述程序指針指向所述數(shù)據(jù)的存儲空間,所述裝置還包括:
[0069]數(shù)據(jù)空間標記單元,用于,
[0070]建立程序指針與所述程序指針指向的數(shù)據(jù)空間的對應(yīng)標記;
[0071]當所述程序指針指向的數(shù)據(jù)空間的數(shù)據(jù)被釋放時,將所述數(shù)據(jù)空間標記為鎖定;其中,所述標記為鎖定的數(shù)據(jù)空間中的數(shù)據(jù)不可再次寫入;
[0072]或者,
[0073]當所述程序指針被釋放時,檢查所述程序指針所指向的數(shù)據(jù)空間是否沒有指針指向該數(shù)據(jù)空間,且該數(shù)據(jù)空間標記為鎖定;
[0074]若是,將所述程序指針指向的數(shù)據(jù)空間標記為可寫入
當前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1