SQL注入攻击的检测方法及系统、电子设备及存储介质
基本信息
| 申请号 | CN202011446190.1 | 申请日 | - |
| 公开(公告)号 | CN114666078A | 公开(公告)日 | 2022-06-24 |
| 申请公布号 | CN114666078A | 申请公布日 | 2022-06-24 |
| 分类号 | H04L9/40(2022.01)I;G06F16/242(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 严仑;赵述芳;张坤 | 申请(专利权)人 | 北京中科网威信息技术有限公司 |
| 代理机构 | 北京路浩知识产权代理有限公司 | 代理人 | - |
| 地址 | 100094北京市海淀区中关村软件园(二期)中兴通大厦B座2层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种SQL注入攻击的检测方法及系统、电子设备及存储介质,包括:基于用户输入的字符串,构造SQL语句;将SQL语句输入词法分析器,判断所述SQL语句是否匹配语法树;词法分析器基于预设SQL语法的第一类关键字构建形成;语法树基于解析器生成器的语法规则,收集预设SQL语法的相应SQL注入语句构建形成;当SQL语句不匹配语法树,则识别出用户输入的字符串不构成SQL注入攻击;当SQL有语句匹配语法树,将用户输入的字符串输入词法分析器,基于用户输入的字符串是否包含与SQL注入语句相关的第二类关键字的判断结果,识别出用户输入的字符串是否构成SQL注入攻击。本发明可有效提升检测准确率,误报率可控。 |
