SQL注入攻擊的檢測方法及系統(tǒng)、電子設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202011446190.1 申請日 -
公開(公告)號 CN114666078A 公開(公告)日 2022-06-24
申請公布號 CN114666078A 申請公布日 2022-06-24
分類號 H04L9/40(2022.01)I;G06F16/242(2019.01)I 分類 電通信技術(shù);
發(fā)明人 嚴(yán)侖;趙述芳;張坤 申請(專利權(quán))人 北京中科網(wǎng)威信息技術(shù)有限公司
代理機(jī)構(gòu) 北京路浩知識產(chǎn)權(quán)代理有限公司 代理人 -
地址 100094北京市海淀區(qū)中關(guān)村軟件園(二期)中興通大廈B座2層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種SQL注入攻擊的檢測方法及系統(tǒng)、電子設(shè)備及存儲介質(zhì),包括:基于用戶輸入的字符串,構(gòu)造SQL語句;將SQL語句輸入詞法分析器,判斷所述SQL語句是否匹配語法樹;詞法分析器基于預(yù)設(shè)SQL語法的第一類關(guān)鍵字構(gòu)建形成;語法樹基于解析器生成器的語法規(guī)則,收集預(yù)設(shè)SQL語法的相應(yīng)SQL注入語句構(gòu)建形成;當(dāng)SQL語句不匹配語法樹,則識別出用戶輸入的字符串不構(gòu)成SQL注入攻擊;當(dāng)SQL有語句匹配語法樹,將用戶輸入的字符串輸入詞法分析器,基于用戶輸入的字符串是否包含與SQL注入語句相關(guān)的第二類關(guān)鍵字的判斷結(jié)果,識別出用戶輸入的字符串是否構(gòu)成SQL注入攻擊。本發(fā)明可有效提升檢測準(zhǔn)確率,誤報(bào)率可控。