一種SQL注入攻擊的檢測方法、裝置、設(shè)備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201911347734.6 申請日 -
公開(公告)號 CN111079148B 公開(公告)日 2022-03-18
申請公布號 CN111079148B 申請公布日 2022-03-18
分類號 G06F21/56(2013.01)ICN 106355094 A,2017.01.25;CN 110113341 A,2019.08.09;CN 103138986 A,2013.06.05;CN 109561097 A,2019.04.02;CN 110602021 A,2019.12.20;CN 105046150 A,2015.11.11;CN 109150871 A,2019.01.04;CN 106254368 A,2016.12.21;CN 108156166 A,2018.06.12;CN 104050178 A,2014.09.17;CN 110520845 A,2019.11.29;CN 110476400 A,2019.11.19;CN 107683597 A,2018.02.09;US 8782184 B2,2014.07.15;US 2004210320 A1,2004.10.21 趙瑞穎.基于時問的SQL注入分析與防范.《信息網(wǎng)絡(luò)安全》.2010,第56-57頁.;blacksunny.基于時間的 SQL注入研究.《https://www.cnblogs.com/blacksunny/p/8056101.html》.2017,文章全文.;Zeli Xiao.An Approach for SQL Injection Detection Based on Behavior and Response Analysis.《2017 9th IEEE International Conference on Communication Software and Networks》.2017,第1437-1442頁.;Ashish Kumar.Proposed Method for SQL Injection Detection and its Prevention.《International Journal of Engineering & Technology》.2019,第7卷(第2.6期),第213-216頁.;Yiwen Liu.The Study of APT Security Detection Architecture and Key Technologies.《Journal of Security and Safety Technology》.2015,第3卷(第3期),第24-29頁.;張生財.基于改進(jìn)的模式匹配算法的SQL注入攻擊防范技術(shù).《科技創(chuàng)新與應(yīng)用》.2017,第68-69頁.;張峰.Web 訪問日志安全分析技術(shù)研究.《背景郵電大學(xué)學(xué)報》.2014,第37卷(第2期),第93-98頁. 分類 計算;推算;計數(shù);
發(fā)明人 邵宛巖;范淵;劉博 申請(專利權(quán))人 杭州安恒信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 郄晨芳
地址 310000浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號
法律狀態(tài) -

摘要

摘要 本申請公開了一種SQL注入攻擊的檢測方法、裝置、設(shè)備及介質(zhì),方法包括:獲取目標(biāo)數(shù)據(jù)庫的數(shù)據(jù)庫訪問信息;其中,數(shù)據(jù)庫訪問信息包括SQL語句;利用第一等級的匹配規(guī)則對SQL語句進(jìn)行預(yù)匹配,確定出匹配成功的第一SQL語句,并確定出與第一SQL語句對應(yīng)的SQL注入攻擊的注入方和訪問時間;根據(jù)訪問時間得出擴(kuò)大時間范圍的第一時間段,并從數(shù)據(jù)庫訪問信息中篩選出注入方在第一時間段的第二SQL語句;利用第二等級的匹配規(guī)則對第二SQL語句進(jìn)行全匹配,并根據(jù)匹配到的目標(biāo)SQL語句確定出SQL注入攻擊的SQL注入過程;本方法能夠在不影響數(shù)據(jù)庫的正常使用的基礎(chǔ)上,全面準(zhǔn)確地檢測出SQL注入攻擊的注入過程。