SQL注入攻擊的檢測(cè)方法、裝置和具有該裝置的防火墻

基本信息

申請(qǐng)?zhí)?/td> CN201210348368.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN102833270A 公開(kāi)(公告)日 2012-12-19
申請(qǐng)公布號(hào) CN102833270A 申請(qǐng)公布日 2012-12-19
分類號(hào) H04L29/06(2006.01)I;H04L12/26(2006.01)I;G06F21/00(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張斌;常磊 申請(qǐng)(專利權(quán))人 山石網(wǎng)科通信技術(shù)(北京)有限公司
代理機(jī)構(gòu) 北京康信知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 山石網(wǎng)科通信技術(shù)(北京)有限公司
地址 100083 北京市海淀區(qū)王莊路1號(hào)清華同方科技大廈6層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種SQL注入攻擊的檢測(cè)方法、檢測(cè)裝置和具有該裝置的防火墻。該檢測(cè)方法首先對(duì)用戶提交的數(shù)據(jù)進(jìn)行參數(shù)分解,然后對(duì)分解后的參數(shù)進(jìn)行HTTP編碼的解碼,最后對(duì)解碼后的參數(shù)進(jìn)行SQL詞法分析和SQL語(yǔ)法分析,并嘗試建立SQL語(yǔ)法樹(shù),當(dāng)語(yǔ)法樹(shù)能夠成功建立時(shí),確定用戶提交的數(shù)據(jù)對(duì)應(yīng)的行為是SQL注入攻擊。通過(guò)本發(fā)明,實(shí)現(xiàn)了一種基于語(yǔ)法分析的智能檢測(cè)手段,不是通過(guò)描述攻擊表現(xiàn)形式,而是通過(guò)描述SQL注入攻擊本質(zhì)特征以達(dá)到檢測(cè)SQL注入攻擊的目的,降低了誤報(bào)率和漏報(bào)率,進(jìn)一步地,通過(guò)語(yǔ)義分析和虛擬執(zhí)行,能夠確認(rèn)攻擊者具體的攻擊行為和預(yù)測(cè)可能的攻擊后果。