[发明专利]一种嵌套编码攻击载荷检测方法、系统、设备及存储介质有效
| 申请号: | 202210649438.7 | 申请日: | 2022-06-10 |
| 公开(公告)号: | CN114745206B | 公开(公告)日: | 2022-09-23 |
| 发明(设计)人: | 王永振;陈宇鹏;张豪越;赵昶;刘金钊;韩飞;姚锡龙;石伟良;殷杰;张嘉欢 | 申请(专利权)人: | 北京长亭未来科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳睿臻知识产权代理事务所(普通合伙) 44684 | 代理人: | 张海燕 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 嵌套 编码 攻击 载荷 检测 方法 系统 设备 存储 介质 | ||
1.一种嵌套编码攻击载荷检测方法,其特征在于,所述方法包括:
将解码深度M和解码路径PM进行初始化;
接收载荷L;
调用检测规则R对当前载荷L进行检测,判断当前载荷L是否与所述检测规则R匹配;
如果当前载荷L与所述检测规则R匹配,则判定所述载荷L为攻击载荷,并终止解码检测逻辑;
如果当前载荷L未与所述检测规则R匹配,则扫描所述载荷L,得到解码器特征集合;
根据所述解码器特征集合逐个调用对应解码器对当前载荷L解码,具体包括:判断所述解码器特征集合是否为空;
如果所述解码器特征集合不为空,则根据所述解码器特征集合获得对应的解码器集合;
逐个调用当前解码器集合中的解码器对当前载荷L进行解码;
判断利用当前解码器是否对所述载荷L解码成功;
如果当前解码器对所述载荷L解码成功,则得到解码后的载荷Ld;
在当前载荷L解码成功之后,则将所述解码深度M加1,将解码成功的解码器加入至所述解码路径PM,进行更新;
将更新后的解码深度M和解码路径PM用于下一层解码检测逻辑。
2.如权利要求1所述的一种嵌套编码攻击载荷检测方法,其特征在于,根据所述解码器特征集合逐个调用对应解码器对当前载荷L解码,还包括:
如果所述解码器特征集合为空,则判断当前解码深度M是否为0;
如果当前解码深度M为0,则判定所述载荷L为非攻击载荷,并终止解码检测逻辑;
如果当前解码深度M大于0,则将所述解码深度M减1,从当前解码路径PM中去除排在最后一个的解码器,进行更新;并利用更新后的解码深度M和解码路径PM,返回上层解码检测逻辑。
3.如权利要求2所述的一种嵌套编码攻击载荷检测方法,其特征在于,根据所述解码器特征集合逐个调用对应解码器对当前载荷L解码,还包括:
如果当前解码器未对所述载荷L解码成功,则判断所述解码器集合中是否存在未执行的解码器;
如果所述解码器集合中存在未执行的解码器,则调用下一个解码器对所述载荷L解码;
如果所述解码器集合中不存在未执行的解码器,则判断当前解码深度M是否为0;
如果当前解码深度M为0,则判定所述载荷L为非攻击载荷,并终止解码检测逻辑;
如果当前解码深度M大于0,则将所述解码深度M减1,从当前解码路径PM中去除排在最后一个的解码器,进行更新;并利用更新后的解码深度M和解码路径PM,返回上层解码检测逻辑。
4.如权利要求3所述的一种嵌套编码攻击载荷检测方法,其特征在于,利用更新后的解码深度M和解码路径PM,返回上层解码检测逻辑,包括:
将上层对应载荷更新为当前载荷L;
判断上层对应载荷的解码器集合中是否存在未执行的解码器;
如果上层对应载荷的解码器集合中存在未执行的解码器,则将所述当前未执行的解码器更新为当前解码器集合,利用更新后的载荷L和解码器集合,循环至逐个调用当前解码器集合中的解码器对当前载荷L进行解码;
如果上层对应载荷的解码器集合中不存在未执行的解码器,则循环至判断当前解码深度M是否为0。
5.如权利要求1至4中任一项所述的一种嵌套编码攻击载荷检测方法,其特征在于,所述方法还包括:
当判定所述载荷L为攻击载荷时,输出所述载荷L、当前解码深度M和解码路径PM。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京长亭未来科技有限公司,未经北京长亭未来科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210649438.7/1.html,转载请声明来源钻瓜专利网。
