一種基于數(shù)據(jù)庫審計系統(tǒng)的sql注入預警方法

基本信息

申請?zhí)?/td> CN202111326014.9 申請日 -
公開(公告)號 CN114020594A 公開(公告)日 2022-02-08
申請公布號 CN114020594A 申請公布日 2022-02-08
分類號 G06F11/34(2006.01)I;G06F16/242(2019.01)I;G06F21/56(2013.01)I;G06F21/62(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 吳立斌;廉小偉;王長城 申請(專利權)人 北京云集至科技有限公司
代理機構 北京盛凡佳華專利代理事務所(普通合伙) 代理人 華小明
地址 100000北京市豐臺區(qū)外環(huán)西路26號院15號樓-1至4層1501內3層009
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于數(shù)據(jù)庫審計系統(tǒng)的sql注入預警方法,包括:第一步:捕獲原始數(shù)據(jù)包;第二步:區(qū)分業(yè)務設備流量和運維設備流量;第三步:保留業(yè)務設備的業(yè)務流量數(shù)據(jù);第四步:得到sql語句的特征;第五步:判斷sql語句是否采用了預編譯模式;第六步:如未采用預編譯方式訪問數(shù)據(jù)庫,得到完整的sql語句,對sql語句進行模板轉換;第七步:得到模板轉換值的一對多的對應關系;第八步:判斷一個sql語句模板對應的模板轉換值是否為頻繁變化的;第九步:若為頻繁變化的說明該業(yè)務設備產生的sql至少存在一個變量;第十步:若一個sql語句模板對應的模板轉換值是固定的,說明該處是一個常量,借此,本發(fā)明具有防止繞過檢測規(guī)則的惡意行為、降低誤報的優(yōu)點。