CN113741973A - 一种命令识别方法、系统、计算机及可读存储介质 - Google Patents

一种命令识别方法、系统、计算机及可读存储介质 Download PDF

Info

Publication number
CN113741973A
CN113741973A CN202110982976.3A CN202110982976A CN113741973A CN 113741973 A CN113741973 A CN 113741973A CN 202110982976 A CN202110982976 A CN 202110982976A CN 113741973 A CN113741973 A CN 113741973A
Authority
CN
China
Prior art keywords
hash value
command
hash
calculation processing
execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110982976.3A
Other languages
English (en)
Inventor
王三超
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DBAPPSecurity Co Ltd
Original Assignee
DBAPPSecurity Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DBAPPSecurity Co Ltd filed Critical DBAPPSecurity Co Ltd
Priority to CN202110982976.3A priority Critical patent/CN113741973A/zh
Publication of CN113741973A publication Critical patent/CN113741973A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30003Arrangements for executing specific machine instructions
    • G06F9/30076Arrangements for executing specific machine instructions to perform miscellaneous control operations, e.g. NOP

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种命令识别方法、系统、计算机及可读存储介质,其中,该命令识别方法包括:对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值;对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对;若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作。通过对传达的命令的系统调用参数进行哈希计算处理,得出哈希值,与要控制的命令所对应的哈希值进行比对识别,解决了相关技术中正则匹配具有一定的不确定性,导致命令的识别存在误差,从而影响命令控制的问题,实现了有效降低命令识别的误差率的技术效果。

Description

一种命令识别方法、系统、计算机及可读存储介质
技术领域
本申请涉及计算机技术领域,特别是涉及一种命令识别方法、系统、计算机及可读存储介质。
背景技术
随着云计算和网络安全的高速发展,企业内部的运维尤其是安全运维已经不再是早期的单纯的人工维系可以承担的,而是通过系统来进行管理,比如堡垒机。
现有技术中,大都是对命令进行提取获取命令参数,将提取之后的命令参数,进行正则解析,再通过正则匹配进行匹配识别,然而正则匹配具有一定的不确定性,导致命令的识别存在误差,从而影响命令控制。例如在linux环境中的“c$@a$@t”命令和“cat”命令,其实是同一个命令,但将“c$@a$@t”命令进行提取获得的命令参数,使用正则解析难以对“c$@a$@t”命令准确的进行解析,导致后续的正则匹配具有不确定性,导致命令的识别存在误差,从而影响命令控制。
目前针对相关技术中正则匹配具有一定的不确定性,导致命令的识别存在误差,从而影响命令控制,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种命令识别方法、系统、计算机及可读存储介质,以至少解决相关技术中正则匹配具有一定的不确定性,导致命令的识别存在误差,从而影响命令控制的问题。
第一方面,本申请实施例提供了一种命令识别方法,包括:
对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值;
对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对;
若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作,所述第一控制动作包括放行所述第二命令的执行。
在其中一些实施例中,对要控制的第一命令的系统调用参数进行哈希计算处理,获取并存储第一哈希值的步骤包括:
跟踪所述第一命令的系统调用中执行文件的第一系统调用方法;
对所述第一系统调用方法进行哈希计算处理,获取第一哈希值;
对所述第一哈希值进行哈希存储。
在其中一些实施例中,对所述第二哈希值进行哈希存储的步骤之前还包括:
将所述第一哈希值与所述请求对象进行键值绑定。
在其中一些实施例中,对请求对象传达的第二命令的系统调用参数中第二进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对的步骤包括:
跟踪所述第二命令的系统调用中执行文件的第二系统调用方法;
对所述第二系统调用方法进行哈希计算处理,获取第二哈希值;
比对所述第一哈希值与所述第二哈希值的一致性。
在其中一些实施例中,比对所述第一哈希值与所述第二哈希值的一致性的步骤之前还包括:
以所述请求对象作为键值,查找与所述请求对象对应的所述第一哈希值,
在其中一些实施例中,所述命令识别方法还包括:所述命令识别方法还包括:
若所述第一哈希值及所述第二哈希值的比对不一致,则执行第二控制动作,所述第二控制动作包括阻断所述第二命令的执行。
第二方面,本申请实施例提供了一种命令识别系统,包括:
处理模块,用于对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值,并具体用于:
跟踪所述第一命令的系统调用中执行文件的第一系统调用方法;
对所述第一系统调用方法进行哈希计算处理,获取第一哈希值;
将所述第一哈希值与所述请求对象进行键值绑定,对所述第一哈希值进行哈希存储;
判断模块,用于对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对,并具体用于:
跟踪所述第二命令的系统调用中执行文件的第二系统调用方法;
对所述第二系统调用方法进行哈希计算处理,获取第二哈希值;
以所述请求对象作为键值,查找与所述请求对象对应的所述第一哈希值,比对所述第一哈希值与所述第二哈希值的一致性;
执行模块,包括第一执行单元及第二执行单元,所述第一执行单元用于若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作,所述第一控制动作包括放行所述第二命令的执行;
所述第二执行单元用于若所述第一哈希值及所述第二哈希值的比对不一致,则执行第二控制动作,所述第二控制动作包括阻断所述第二命令的执行。
第三方面,本申请实施例提供了一种计算机,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的命令识别方法。
第四方面,本申请实施例提供了一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的命令识别方法。
相比于相关技术,本申请实施例提供的命令识别方法,通过对请求对象传达的第二命令的系统调用参数进行哈希计算处理,得出第二哈希值,并与要控制的第一命令的系统调用参数所对应的第一哈希值进行比对识别,可以理解地,若请求对象发出的命令与要控制的预设命令其本质相同,则其系统调用的参数相同,即使请求对象发出的命令与要控制的命令的参数存在部分差异,也能通过其系统调用的参数进行处理,解决了相关技术中,通过对命令进行提取得到命令参数,正则解析直接对命令参数进行解析,若命令参数存在部分差异但其本质与要控制的命令相同时,便会导致命令的解析结果存在误差,从而影响命令控制,可能出现做出错误判断的技术问题,实现了有效降低命令识别的误差率的技术效果。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请第一实施例中命令识别方法的流程图;
图2是本申请第二实施例中命令识别方法的流程图;
图3是本申请第三实施例中命令识别系统的结构框图;
图4是本申请第四实施例中计算机的硬件结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在 A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
目前在现有技术中,大都是对接收到的命令进行提取获取命令参数,将提取之后的命令参数,进行正则解析,再通过正则匹配进行匹配识别,然而正则解析本身的性能消耗较大,同时正则匹配具有一定的不确定性,导致命令的识别存在误差,从而影响命令控制。例如在linux环境中的“c$@a$@t”命令和“cat”命令其实是两个相同的命令,但将“c$@a$@t”命令进行提取获得的命令参数,使用正则解析难以对该命令参数进行准确的解析,导致后续的正则匹配具有不确定性,导致命令的识别存在误差,从而影响命令控制。为此本申请提供了一种命令识别方法,能降低命令识别的误差率。
根据本发明实施例,提供了一种命令识别方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行命令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
具体来说,本申请实施例提供了一种命令识别方法,可用于识别请求对象或用户发出的命令,参见图1所示,上述命令识别方法包括:
步骤S101:对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值。其中,上述第一命令为将要控制的命令,即与请求对象传达的第二命令进行比对的预设的命令,通过比对来识别上述第二命令是否为要控制的第一命令。便于理解地,系统调用为由操作系统实现提供的所有系统调用所构成的集合即程序接口或应用编程接口(Application Programming Interface, API)。是应用程序同系统之间的接口。
步骤S102:对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对。便于理解地,哈希计算处理可将任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。将要控制的命令与请求对象传达的系统调用参数经哈希计算处理形成哈希值,通过直接获取其系统调用参数,而非对其指令本身进行解析,防止由于解析时存在误差,导致对指令的识别存在误差,影响命令控制。
步骤S103:若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作,所述第一控制动作包括放行所述第二命令的执行。
在本实施例的一个应用场景中,例如在linux环境中的“c$@a$@t”命令和“cat”命令是两个相同的命令,其系统调用的参数是完全相同的,所以在对两者的系统调用参数均进行哈希计算处理,得出的两组哈希值进行比对时,其结果是一致的。解决了在现有技术中,“c$@a$@t”命令作为参数被提取后,正则解析就的结果就会存在误差,从而影响后续的正则匹配,导致后续的命令控制出现误差的问题。
上述步骤S101至步骤S103,通过对请求对象传达的第二命令的系统调用参数进行哈希计算处理,得出第二哈希值,并与要控制的第一命令的系统调用参数所对应的第一哈希值进行比对识别,可以理解地,若请求对象发出的命令与要控制的命令其本质相同,则其系统调用的参数相同,即使请求对象发出的命令与要控制的命令的参数存在部分差异,也能通过其执行文件的系统调用方法进行处理,从而得到相对正确的结果,提高后续进行哈希值比对的准确率,解决了相关技术中,通过对命令进行提取得到命令参数,正则解析直接对命令参数进行解析,若命令参数存在部分差异但其本质与要控制的命令相同时,便会导致命令的解析结果存在误差,从而影响命令控制,可能出现做出错误判断的技术问题,实现了有效降低命令识别的误差率的技术效果。
本申请的第二实施例提供了一种命令识别方法,参见图2所示,上述命令识别方法包括:
步骤S201:跟踪所述第一命令的系统调用中执行文件的第一系统调用方法。可以理解地,在本实施例中通过starce(跟踪)指令进行系统调用的跟踪,并具体对对第一命令的系统调用中执行文件(execve)的系统调用方法进行跟踪。
步骤S202:对所述第一系统调用方法进行哈希计算处理,获取第一哈希值。需要说明的是,上述哈希计算处理可以采用已有方法实现,此处不予赘述。
步骤S203:将所述第一哈希值与所述请求对象进行键值绑定,并对所述第二哈希值进行哈希存储。方便理解地,在本实施例中,通过将第一哈希值与请求对象进行键值绑定,即将第一哈希值与发出命令的请求对象进行绑定配对。方便理解地,在本实施例的一个应用场景中,对于要控制的“cat”命令,将“sycall_hash”(第一哈希值)与相应的请求对象A进行绑定,若请求对象B未与“sycall_hash”(第一哈希值)进行绑定,则请求对象B不能执行“cat”命令,请求对象A可执行该“cat”命令。
步骤S204:跟踪所述第二命令的系统调用中执行文件的第二系统调用方法。便于理解地,该步骤中的跟踪指令采用步骤S201的starce指令进行系统调用的跟踪,并具体对第二命令的系统调用中执行文件(execve)的系统调用方法进行跟踪。
步骤S205:对所述第二系统调用方法进行哈希计算处理,获取第二哈希值。
另,需要说明的是,上述哈希计算处理可以采用已有方法实现,此处不予赘述。
步骤S206:以所述请求对象作为键值,查找与所述请求对象对应的所述第一哈希值,比对所述第一哈希值与所述第二哈希值的一致性。
便于理解地,每个不同的请求对象根据其执行权限的高低,能被允许执行的命令可能存在差异,在步骤S204中将请求对象与第一哈希值进行绑定,可根据请求对象的IP地址等特征,查找该请求对象可执行的命令,即与其绑定的第一哈希值,在通过经S207步骤得出的第二哈希值,将第一哈希值与第二哈希值进行一致性比对。
此外,在本步骤中的比对方法采用哈希一致性算法,从而提升其处理效率,其中,哈希一致性算法具体包括:对存储节点的哈希值进行计算,其将存储空间抽象为一个环,将存储节点配置到环上。环上所有的节点都有一个值。其次,对数据进行哈希计算,按顺时针方向将其映射到离其最近的节点上去。当有节点出现故障离线时,按照算法的映射方法,受影响的仅仅为环上故障节点开始逆时针方向至下一个节点之间区间的数据对象,而这些对象本身就是映射到故障节点之上的。当有节点增加时,比如,在节点A和B之间重新添加一个节点 H,受影响的也仅仅是节点H逆时针遍历直到B之间的数据对象,将这些重新映射到H上即可,因此,当有节点出现变动时,不会使得整个存储空间上的数据都进行重新映射,解决了简单哈希算法增删节点,重新映射所有数据带来的效率低下的问题。
步骤S207:若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作,所述第一控制动作包括放行所述第二命令的执行。
可以理解地,若请求对象发出的命令与其对应的可执行的命令的比对存在一致,则该请求对象发出的命令被放行执行。此外,若所述第一哈希值及所述第二哈希值的比对不一致,则执行第二控制动作,所述第二控制动作包括阻断所述第二命令的执行。可以理解地,若请求对象发出的命令与其对应的可执行的命令存在不一致,则该请求对象发出的命令被阻断执行。在本实施例中,即使请求对象传达的命令与要控制的命令存在部分差异,只要其本质相同,即其系统调用相同,则该请求对象传达的命令也可被放行执行。
上述步骤S201至步骤S207,通过对要控制的第一命令的系统调用中执行文件的系统调用方法进行跟踪,并对上述系统调用方法进行哈希计算处理得出第一哈希值,可以理解地,若请求对象发出的命令与要控制的命令其本质相同,则其系统调用的参数相同,即使请求对象发出的命令与要控制的命令的参数存在部分差异,也能通过其执行文件的系统调用方法进行处理,从而得到相对正确的结果,提高后续进行哈希值比对的准确率。通过哈希计算处理对第一系统调用方法及第二系统调用方法进行哈希计算处理,得出第一哈希值及第二哈希值,同时第一哈希值与其相对应的可执行的要控制的第一命令进行键值绑定,并进行哈希存储,在进行一致性哈希比对时,可根据请求对象作为键值,查找与其对应的被存储的第一哈希值,然后对第一哈希值与第二哈希值进行一致性比对,若比对一致则放行第二命令的执行,若比对不一致则阻断第二命令的执行。从而解决了相关技术中,通过正则解析直接对命令参数进行解析,若命令参数存在部分差异,便会导致命令的解析结果存在误差,从而影响命令控制的技术问题,实现了有效降低命令识别的误差率的技术效果。
本申请的第三实施例还提供了一种命令识别系统,该系统用于实现上述第一实施例及第二实施例。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
具体来说,本实施例中的一种命令识别系统,包括处理模块10,用于对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值,作为本申请的一较优实施例,在本实施例中的处理模块10具体用于:
跟踪所述第一命令的系统调用中执行文件的第一系统调用方法;
对所述第一系统调用方法进行哈希计算处理,获取第一哈希值;
将所述第一哈希值与所述请求对象进行键值绑定,对所述第一哈希值进行哈希存储。
判断模块20,用于对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对,作为本申请的一较优实施例,在本实施例中的判断模块20具体用于:
跟踪所述第二命令的系统调用中执行文件的第二系统调用方法;
对所述第二系统调用方法进行哈希计算处理,获取第二哈希值;
以所述请求对象作为键值,查找与所述请求对象对应的所述第一哈希值,比对所述第一哈希值与所述第二哈希值的一致性。
执行模块30,包括第一执行单元及第二执行单元,第一执行单元用于若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作,所述第一控制动作包括放行所述第二命令的执行;
第二执行单元用于若所述第一哈希值及所述第二哈希值的比对不一致,则执行第二控制动作,所述第二控制动作包括阻断所述第二命令的执行。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
可以理解地,本实施例中的命令识别系统中提及的原理与本申请第二实施例中的命令识别方法相对应,未见描述的相关原理详见可对应参照第二实施例,在此不多赘述。
此外,本实施例提供的命令识别系统可集成在基站、射频拉远单元(Radio RemoteUnit,简称为RRU)或者其他任意需要进行射频收发的网元设备中。本文中的基站可以是接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。基站可用于将收到的空中帧与网际协议(Internet Protocol,简称为IP) 分组进行相互转换,作为无线终端与接入网的其余部分之间的路由器,其中接入网的其余部分可包括IP网络。基站还可协调对空中接口的属性管理。例如,基站可以是GSM或CDMA中的基站(Base Transceiver Station,简称为BTS),也可以是WCDMA中的基站(Node B),还可以是LTE中的演进型基站 (evolutionalNode B,简称为eNB或e-Node B),还可以是5G NR中的(generation Node B,简称为gNB),本申请并不限定。
另外,结合图1描述的本申请第一实施例中的命令识别方法可以由计算机设备来实现。
本申请的第四实施例提供了一种计算机,如图4所示,为本实施例中计算机的硬件结构示意图。
该计算机可以包括处理器81以及存储有计算机程序命令的存储器82。
具体地,上述处理器81可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
其中,存储器85可以包括用于数据或命令的大容量存储器。举例来说而非限制,存储器85可包括硬盘驱动器(Hard Disk Drive,简称为HDD)、软盘驱动器、固态驱动器(SolidState Drive,简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal SerialBus,简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器85可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器85可在数据处理装置的内部或外部。在特定实施例中,存储器85是非易失性(Non-Volatile)存储器。在特定实施例中,存储器85包括只读存储器(Read-Only Memory,简称为ROM)和随机存取存储器(RandomAccess Memory,简称为RAM)。在合适的情况下,该ROM 可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory,简称为PROM)、可擦除PROM(Erasable ProgrammableRead-Only Memory,简称为EPROM)、电可擦除PROM(Electrically Erasable ProgrammableRead-Only Memory,简称为EEPROM)、电可改写ROM(Electrically Alterable Read-OnlyMemory,简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下,该RAM可以是静态随机存取存储器(Static Random-Access Memory,简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory,简称为DRAM),其中,DRAM可以是快速页模式动态随机存取存储器(Fast Page Mode Dynamic Random Access Memory,简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic RandomAccess Memory,简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory,简称SDRAM)等。
存储器85可以用来存储或者缓存需要处理和/或通信使用的各种数据文件,以及处理器82所执行的可能的计算机程序命令。
处理器81通过读取并执行存储器82中存储的计算机程序命令,以实现上述实施例中的任意一种命令识别方法。
在其中一些实施例中,计算机设备还可包括通信接口83和总线80。其中,如图4所示,处理器81、存储器82、通信接口83通过总线80连接并完成相互间的通信。
通信接口83用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。通信接口83还可以实现与其他部件例如:外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。
总线80包括硬件、软件或两者,将计算机设备的部件彼此耦接在一起。总线80包括但不限于以下至少之一:数据总线(Data Bus)、地址总线(Address Bus)、控制总线(Control Bus)、扩展总线(Expansion Bus)、局部总线(Local Bus)。举例来说而非限制,总线80可包括图形加速接口(Accelerated Graphics Port,简称为AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture,简称为EISA)总线、前端总线(Front Side Bus,简称为FSB)、超传输(Hyper Transport,简称为HT)互连、工业标准架构(Industry Standard Architecture,简称为ISA)总线、无线带宽(InfiniBand)互连、低引脚数(Low Pin Count,简称为LPC)总线、存储器总线、微信道架构(Micro ChannelArchitecture,简称为MCA)总线、外围组件互连(Peripheral Component Interconnect,简称为PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial AdvancedTechnology Attachment,简称为SATA)总线、视频电子标准协会局部(Video ElectronicsStandards Association Local Bus,简称为VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线80可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
另外,结合上述实施例中的命令识别方法,本申请的第五实施例提供了一种可读存储介质。该可读存储介质上存储有计算机程序命令;该计算机程序命令被处理器执行时实现上述实施例中的任意一种命令识别方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种命令识别方法,其特征在于,包括:
对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值;
对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对;
若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作,所述第一控制动作包括放行所述第二命令的执行。
2.根据权利要求1所述的命令识别方法,其特征在于,对要控制的第一命令的系统调用参数进行哈希计算处理,获取并存储第一哈希值的步骤包括:
跟踪所述第一命令的系统调用中执行文件的第一系统调用方法;
对所述第一系统调用方法进行哈希计算处理,获取第一哈希值;
对所述第一哈希值进行哈希存储。
3.根据权利要求2所述的命令识别方法,其特征在于,对所述第一哈希值进行哈希存储的步骤之前还包括:
将所述第一哈希值与所述请求对象进行键值绑定。
4.根据权利要求1所述的命令识别方法,其特征在于,对请求对象传达的第二命令的系统调用参数中第二进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对的步骤包括:
跟踪所述第二命令的系统调用中执行文件的第二系统调用方法;
对所述第二系统调用方法进行哈希计算处理,获取第二哈希值;
比对所述第一哈希值与所述第二哈希值的一致性。
5.根据权利要求4所述的命令识别方法,其特征在于,比对所述第一哈希值与所述第二哈希值的一致性的步骤之前还包括:
以所述请求对象作为键值,查找与所述请求对象对应的所述第一哈希值。
6.根据权利要求1所述的命令识别方法,其特征在于,所述命令识别方法还包括:
若所述第一哈希值及所述第二哈希值的比对不一致,则执行第二控制动作,所述第二控制动作包括阻断所述第二命令的执行。
7.一种命令识别系统,其特征在于,包括:
处理模块,用于对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值;
判断模块,用于对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对;
执行模块,包括第一执行单元,所述第一执行单元用于若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作,所述第一控制动作包括放行所述第二命令的执行。
8.根据权利要求7所述的命令识别系统,其特征在于,所述执行模块还包括:
第二执行单元,用于若所述第一哈希值及所述第二哈希值的比对不一致,则执行第二控制动作,所述第二控制动作包括阻断所述第二命令的执行。
9.一种计算机,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的命令识别控制方法。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6中任一项所述的命令识别控制方法。
CN202110982976.3A 2021-08-25 2021-08-25 一种命令识别方法、系统、计算机及可读存储介质 Withdrawn CN113741973A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110982976.3A CN113741973A (zh) 2021-08-25 2021-08-25 一种命令识别方法、系统、计算机及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110982976.3A CN113741973A (zh) 2021-08-25 2021-08-25 一种命令识别方法、系统、计算机及可读存储介质

Publications (1)

Publication Number Publication Date
CN113741973A true CN113741973A (zh) 2021-12-03

Family

ID=78732873

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110982976.3A Withdrawn CN113741973A (zh) 2021-08-25 2021-08-25 一种命令识别方法、系统、计算机及可读存储介质

Country Status (1)

Country Link
CN (1) CN113741973A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035669A (zh) * 2009-09-29 2011-04-27 鸿富锦精密工业(深圳)有限公司 功能调用系统及方法
CN108509540A (zh) * 2018-03-16 2018-09-07 中国银行股份有限公司 基于redis集群的多键值命令处理方法及系统
CN111343204A (zh) * 2020-05-18 2020-06-26 鹏城实验室 控制命令混淆方法、装置及计算机可读存储介质
WO2021080123A1 (ko) * 2019-10-24 2021-04-29 삼성전자주식회사 전자 장치 및 이의 제어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035669A (zh) * 2009-09-29 2011-04-27 鸿富锦精密工业(深圳)有限公司 功能调用系统及方法
CN108509540A (zh) * 2018-03-16 2018-09-07 中国银行股份有限公司 基于redis集群的多键值命令处理方法及系统
WO2021080123A1 (ko) * 2019-10-24 2021-04-29 삼성전자주식회사 전자 장치 및 이의 제어 방법
CN111343204A (zh) * 2020-05-18 2020-06-26 鹏城实验室 控制命令混淆方法、装置及计算机可读存储介质

Similar Documents

Publication Publication Date Title
JP2015523797A (ja) 高速ネットワーク接続を実施するための方法および装置
US10645001B2 (en) Information transmission method and apparatus, device and storage medium
CN109829287A (zh) Api接口权限访问方法、设备、存储介质及装置
US11520889B2 (en) Method and system for granting access to a file
CN112165455A (zh) 数据访问控制方法、装置、计算机设备和存储介质
US10771358B2 (en) Data acquisition device, data acquisition method and storage medium
EP3799386A1 (en) System and method for detecting and blocking malicious attacks on a network
US10224972B2 (en) Systems, methods, and computer-readable media for tracking updates and loading data
CN115484322A (zh) 数据包解封装卸载方法、装置、电子设备及存储介质
CN110784336A (zh) 基于物联网的多设备智能定时延时场景设置方法及系统
CN112100060A (zh) 运行环境自适应方法、装置和计算机可读存储介质
WO2022161330A1 (zh) 数据存储方法及装置、存储介质、用户设备、网络侧设备
CN112165505B (zh) 去中心化的数据处理方法、电子装置和存储介质
CN113741973A (zh) 一种命令识别方法、系统、计算机及可读存储介质
CN113660260B (zh) 一种报文检测方法、系统、计算机设备及可读存储介质
CN110035436B (zh) 信息监控方法、装置、设备及存储介质
CN109298928B (zh) 业务的处理方法及装置
WO2019095952A1 (zh) 一种进行同步的方法和装置
WO2019205300A1 (zh) Poc攻击检测方法、装置、计算机设备和存储介质
US9008108B2 (en) Criteria for identifying network frames
US20220129317A1 (en) Managing changes to shared code resources
WO2021155529A1 (zh) 资源删除方法、装置、设备及存储介质
CN112861188A (zh) 用于多集群的数据汇集系统和方法
CN108028854A (zh) 一种数据传输方法以及宿主机
CN106341480B (zh) 数据包的上传方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20211203

WW01 Invention patent application withdrawn after publication