SQL注入攻擊的檢測方法、裝置和具有該裝置的防火墻

基本信息

申請?zhí)?/td> CN201210348368.8 申請日 -
公開(公告)號 CN102833270A 公開(公告)日 2012-12-19
申請公布號 CN102833270A 申請公布日 2012-12-19
分類號 H04L29/06(2006.01)I;H04L12/26(2006.01)I;G06F21/00(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張斌;常磊 申請(專利權(quán))人 山石網(wǎng)科通信技術(shù)(北京)有限公司
代理機(jī)構(gòu) 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 山石網(wǎng)科通信技術(shù)(北京)有限公司
地址 100083 北京市海淀區(qū)王莊路1號清華同方科技大廈6層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種SQL注入攻擊的檢測方法、檢測裝置和具有該裝置的防火墻。該檢測方法首先對用戶提交的數(shù)據(jù)進(jìn)行參數(shù)分解,然后對分解后的參數(shù)進(jìn)行HTTP編碼的解碼,最后對解碼后的參數(shù)進(jìn)行SQL詞法分析和SQL語法分析,并嘗試建立SQL語法樹,當(dāng)語法樹能夠成功建立時,確定用戶提交的數(shù)據(jù)對應(yīng)的行為是SQL注入攻擊。通過本發(fā)明,實現(xiàn)了一種基于語法分析的智能檢測手段,不是通過描述攻擊表現(xiàn)形式,而是通過描述SQL注入攻擊本質(zhì)特征以達(dá)到檢測SQL注入攻擊的目的,降低了誤報率和漏報率,進(jìn)一步地,通過語義分析和虛擬執(zhí)行,能夠確認(rèn)攻擊者具體的攻擊行為和預(yù)測可能的攻擊后果。