[发明专利]一种前端界面的动态语言反混淆特征提取方法及提取系统

说明书

本发明公开了一种前端界面的动态语言反混淆特征提取方法及提取系统，包括步骤1、逐个字符提取脚本信息中的二元语句，并将二元语句的字符转换为标准代码语言的编码字符；步骤2、建立一个横坐标与纵坐标均包含全部标准代码语言的二维矩阵，根据编码字符将二元语句填入二维矩阵内；步骤3、根据二元语句的坐标值将出现频次填入二维矩阵内；步骤4、对二维矩阵进行归一化处理，得到特征矩阵。本发明一种前端界面的动态语言反混淆特征提取方法及提取系统，其结合标准编码信息将无限的自然语言转换为有限的标准编码信息，并建立二维矩阵，再将二维矩阵由字符型矩阵转换为数值型矩阵，便于简化矩阵特征，最终得到一个可由智能端学习的简易的特征矩阵。

技术领域

本发明实施例涉及信息处理技术领域，具体涉及一种前端界面的动态语言反混淆特征提取方法及提取系统。

背景技术

前端防御需要甄别请求的内容中是否有违规的SQL注入或者JS方法的调用，但是随着防御能力的提升，进攻者的方式也更加隐蔽。进攻者会在自己的进攻请求脚本中利用各种混淆技术加密自己的进攻脚本并自带解密算法。待请求被通过执行时，该请求会先利用自带的解密算法去解密自己的混淆脚本然后再利用脚本进行攻击。此种方法在一定程度上逃避了网络请求的初次过滤，类似一种病毒，只有在到一定阶段才开始自我展开并实行攻击。

从应用安全的角度考虑，最重要的一步就是要获知对方使用了脚本混淆技术，然后才可以进一步采取措施。由于市面上的脚本混淆技术和数据加解密技术数不胜数，根本无法在一套系统中穷尽所有的可能，所以考虑利用机器学习的方法去研究所有混淆脚本的特征，从而让机器积累经验代替人类去进行判断。

发明内容

为此，本发明实施例提供一种前端界面的动态语言反混淆特征提取方法及提取系统，以解决现有技术中由于脚本混淆技术和数据加解密技术数不胜数，而导致的无法在一套系统中穷尽所有脚本识别技术的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

一种前端界面的动态语言反混淆特征提取方法，包括以下步骤：

步骤S01、逐个字符提取脚本信息中的二元语句，并将二元语句的字符转换为标准代码语言的编码字符，记录二元语句的出现频次。

步骤S02、建立一个横坐标与纵坐标均包含全部标准代码语言的二维矩阵，根据编码字符将二元语句填入二维矩阵内。

步骤S03、根据二元语句的坐标将二元语句的出现频次填入二维矩阵内，替换二元语句的坐标值。

步骤S04、对二维矩阵进行归一化处理，得到特征矩阵。

进一步的，所述逐个字符提取脚本信息中的二元语句包括先删除非文字字符，然后逐个字符提取脚本信息的二元语句；或者，在逐个字符提取脚本信息的过程中，若字符后遇到非文字字符，则二元语句直接跳过该非文字字符，与非文字字符后第一位的字符组成二元语句；或者，在逐个字符提取脚本信息的过程中，若字符后遇到非文字字符，则放弃该字符，跳到非文字字符后的第一个字符后开始逐个字符提取二元语句。

进一步的，所述标准代码语言为ASCII、UTF-8、UTF-16、UTF-32、ANSI、Unicode 中的任意一种。

进一步的，所述根据编码字符将二元语句填入二维矩阵内包括将二元语句的第一个字符的取值设为X轴坐标值，二元语句中第二个字符的取值设为Y轴坐标值；或者，将二元语句的第一个字符的取值设为Y轴坐标值，二元语句中第二个字符的取值设为X轴坐标值。

进一步的，所述步骤S02之后，对所述二维矩阵进行简化，简化方法包括计算每个二元语句的熵值，筛选掉熵值不满足筛选标准的二元语句，得到简化后的二维矩阵。

进一步的，所述二元语句的熵值E（x）的计算公式如下：

上式中：

H（C）为系统原本的熵，具体计算如下：