[发明专利]Java代码注入检测方法、装置、设备及存储介质

权利要求书

1.一种Java代码注入检测方法，其特征在于，包括：

确定请求流量中包含Java代码注入的请求数据；

从所述请求数据中筛选出含有Java或Java表达式的文本片段，作为目标片段；

调用多语言代码注入识别引擎对所述目标片段进行Java代码注入语义检测，并根据所述多语言代码注入识别引擎的输出结果生成检测结果。

2.如权利要求1所述的Java代码注入检测方法，其特征在于，确定请求流量中为Java代码注入的请求数据，包括：

识别所述请求流量中各请求数据是否含有预设Java Web组件的数据包特征；

若含有，将含有预设Java Web组件的数据包特征的请求数据作为所述Java代码注入的请求数据。

3.如权利要求2所述的Java代码注入检测方法，其特征在于，还包括：

识别所述请求流量中各请求数据是否含有预设Java和/或Java表达式的语言特征；

若含有，将含有预设Java和/或Java表达式的语言特征的请求数据作为所述Java代码注入的请求数据。

4.如权利要求1所述的Java代码注入检测方法，其特征在于，从所述请求数据中筛选出含有Java或Java表达式的文本片段，包括：

根据所述请求数据的数据格式对所述请求数据进行数据分割，得到若干数据片段；

对所述数据片段进行数据筛选，以筛选出含有Java或Java表达式的文本片段。

5.如权利要求1所述的Java代码注入检测方法，其特征在于，在调用多语言代码注入识别引擎对所述目标片段进行Java代码注入语义检测之前，还包括：

筛选出所述请求数据中指定定界符内的数据，作为定界符数据；

将所述定界符数据以及所述含有Java或Java表达式的文本片段作为所述目标片段。

6.如权利要求1所述的Java代码注入检测方法，其特征在于，根据所述多语言代码注入识别引擎的输出结果生成检测结果，包括：

获取所述多语言代码注入识别引擎对所述目标片段提取语义特征进行语义检测得到的输出结果；

调用预训练的二分类器对所述输出结果进行类别判定，并将所述类别判定的结果作为所述检测结果。

7.如权利要求1至6任一项所述的Java代码注入检测方法，其特征在于，所述调用多语言代码注入识别引擎对所述目标片段进行Java代码注入语义检测，包括：

根据预设各语言对应的特征规则对所述目标片段进行语言类型识别，得到目标语言类型；

匹配所述目标语言类型对应的识别引擎，并调用所述识别引擎对所述目标片段进行Java代码注入检测，生成检测结果。

8.一种Java代码注入检测装置，其特征在于，包括：

请求数据确定单元，用于确定请求流量中包含Java代码注入的请求数据；

目标片段确定单元，用于从所述请求数据中筛选出含有Java或Java表达式的文本片段，作为目标片段；

语义检测单元，用于调用多语言代码注入识别引擎对所述目标片段进行Java代码注入语义检测，并根据所述多语言代码注入识别引擎的输出结果生成检测结果。

9.一种计算机设备，其特征在于，包括：

存储器，用于存储程序；

处理器，用于执行所述程序时实现如权利要求1至7任一项所述Java代码注入检测方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有程序，所述程序被处理器执行时实现如权利要求1至7任一项所述Java代码注入检测方法的步骤。